AIにコードを書かせまくると検査コストが爆発すると専門家が指摘、生成量を減らす考え方が重要

AIアプリ開発企業WaveMakerの共同創業者兼CTOであるディーパック・アヌパリ氏が、AI生成コードの問題についてIT専門メディアであるInfoWorldに寄稿し、「どう検査するか」だけでなく「そもそも生成するコード量をどう減らすか」を考えるべきだと述べています。

How to stop the AI code generation treadmill | InfoWorld
https://www.infoworld.com/article/4177717/how-to-stop-the-ai-code-generation-treadmill.html

AIによるコード生成ツールを使うと、フォーム、データテーブル、API連携のひな形などを短時間で作れるようになります。試作品や社内ツールの開発では便利ですが、生成量が増えるほど、コードを確認し、修正し、保守する負担も増えていきます。

AI支援コードは開発現場に広く入り込んでいます。(PDFファイル)Sonarの2026年版開発者調査によると、コミットされたコードの42％がAI支援によるもので、そのうち約29％は人間の手動レビューなしでマージされているとのこと。コードを書く速度が上がる一方で、品質確認が追いつかないリスクも大きくなっています。

AIが生成したコードの品質を保つための一般的な対策は「生成されたコードを後から検査する」というものです。具体的には静的解析、リンター、セキュリティスキャン、アクセシビリティ検査、画面表示の比較テストなどを使い、問題のある箇所を見つけます。

しかし、こうした生成後の検査はコードが作られた後に問題を探す仕組みです。アプリが1個なら対応できても、社内アプリが数十個に増えると、検査や修正の作業も膨らみます。AIで開発を速くしたはずが、確認作業によってかえって開発者の時間が消費されるというわけ。

アヌパリ氏が提案しているのが「AI組み立てモデル」です。AIに毎回コードを丸ごと書かせるのではなく、検証済みのコンポーネントを選ばせ、必要な設定だけを行わせます。たとえば「検索できる顧客一覧を作りたい」という指示に対して、AIが新しいテーブルを生成するのではなく、企業のコンポーネントライブラリにある既存のテーブルを使うという考え方です。

コンポーネントライブラリとは、ボタン、入力フォーム、一覧表、認証画面などの部品をまとめた保管場所です。あらかじめセキュリティ、表示、アクセシビリティを検証した部品を再利用すれば、アプリごとに同じ検査を繰り返す必要が減ります。

AI組み立てモデルでは、まず生成せずに済む部分を既存部品でまかないます。次に、プロパティ設定、データ接続、画面遷移などの最小限の部分だけをAIに扱わせます。既存部品で対応できない特殊な業務ロジックや外部サービス連携だけを、新しく生成する対象にするとのこと。

データ保存、API、認証、アクセス制御などは、設計ミスが大きな問題につながりやすいバックエンド側でも同じ考え方が重要です。アヌパリ氏は、秘密情報の管理、ロールベースのアクセス制御、型付きのAPI契約、標準に基づくセキュリティ検証を構造として組み込むべきだと説明しています。

AI組み立てモデルでは、AIに企業の設計ルールやコンポーネントライブラリを理解させるためプロンプトや文脈情報に追加のトークンが必要です。コストが追加でかかるように見えるものの、毎回大量のコードを生成して検査する方法では修正、再生成、セキュリティ確認、表示確認のコストが積み上がることを考えると、AI組み立てモデルの方が合計コストを抑えやすくなるとのこと。さらに検査するコードの量が減ることで、致命的なバグが検査をすり抜ける危険性も下げられます。

また、金融、医療、行政などの規制産業では、アプリが基準を満たしていることを説明できる必要があります。従来の方法では「生成したコード全体を検査した」と説明することになり、開発が進むとともに説明にかかる負担が重くなる一方、AI組み立てモデルなら「検証済み部品を使い、独自に生成した部分だけを追加確認した」と説明でき、負担を軽減しやすくなります。

アヌパリ氏は、AI生成コードの議論は「どう検査するか」に偏りすぎていると指摘しています。「より多く生成して、より多く検査する」という発想では増え続けるコード量に検証ツールが追いつけなくなるため、「生成しなくてよい部分を見極め、必要な部分だけ生成する」ことが重要だと述べて文章を締めくくっています。