最初に断っておきます
私はプログラマーでもエンジニアでも、ましてやIT系の人間でもありません。介護福祉士です。
VSCode上でClaude Codeに修正してもらい、チマチマ趣味でコーディングを嗜んでいる非SEです。
「バイブコーディング」って何?
「バイブコーディング(vibe coding)」とは、AIに話しかけるだけでコードが生成される開発スタイルのことです。AIの研究者であるAndrej Karpathy氏が2025年初頭に提唱した言葉で、文字通り「雰囲気でコーディングする」という意味合いです。
具体的には、こんな感じです。
「利用者の体温と血圧を入力したら、グラフで表示してくれるツールを作って」
これだけ言えば、AIがコードを書いてくれます。Claude CodeやGitHub Copilot、あるいはCursorといったツールを使えば、プログラムの知識がなくても「動くもの」ができあがります。
すごい時代になりました。本当に。
でも、ちょっと待ってください。
「動く」と「安全」は別の話です
素人がAIと一緒に作ったソフトを「動いたから社内で使おう!配布しよう!」となる前に、考えてほしいことがあります。
ここで重要なのは、「社内利用」と「配布」はリスクの種類が違うという点です。
社内利用の場合、外部への流出より先に「社内の情報を誰がどう扱えるか」が問題になります。職員の名前、利用者の記録、シフト情報——これらが不適切な設計のソフトを通じて社内ネットワーク上に露出したり、意図せずログファイルに保存されたりするケースがあります。「社内だから大丈夫」は過信です。さらに、福祉・医療施設の場合は個人情報保護法の対象となる情報を扱うことが多く、自作ソフトでの管理はその観点からも慎重であるべきです。
配布の場合は、受け取った見知らぬ誰かのPC環境で動くわけです。自分のPCで問題なく動いていたとしても、相手の環境では予期しない動作をする可能性があります。
そしてその責任は、配布した側に問われます。
ソフトにも「できること」によってリスクが全然違う
ざっくり分けると、こうなります。
比較的リスクが低いもの
- 文字を表示するだけのもの
- 数値を入力して計算するだけのもの
- テキストを整形・変換するだけのもの
これらは基本的にPythonで作れます。外部との接続がなく、PC内で完結するからです。
リスクが一気に上がるもの
- ゲームや既存のソフトと「連携」するもの
- Webサービスと繋がるもの(SNS、クラウドストレージ、APIなど)
- アカウント情報やパスワードを扱うもの
- 他のユーザーのファイルを読み書きするもの
- 利用者・患者・職員などの個人情報を保存・表示するもの(社内利用でも要注意)
このレベルになると、話が全く変わってきます。
「悪意のないウイルス」という存在
ウイルスというと、悪意のある人間が意図的に作るもの——そう思っていませんか?
実は、「悪意のない」まま壊滅的な被害をもたらすソフトというものがあります。
例を挙げます。
- APIキーをソースコードに直書きして配布 → 全世界に認証情報が流出
- ログイン情報を平文(暗号化なし)で保存 → パスワードがそのままファイルに残る
- 他ユーザーのフォルダへのアクセス権限を適切に制限しない → 意図せず他人のファイルを書き換える
- 外部サーバーへのデータ送信処理にバグ → 個人情報が予期せぬ場所に送られる
作った本人は「便利なツールを配りたかっただけ」です。悪意はゼロ。でも結果は、悪質なウイルスと同じかそれ以上の被害になりえます。
これが「悪意のないウイルス」です。
私がPCを壊したときも、悪いMODを入れようとしたわけじゃありません。ただ、よく確認せずに入れまくっただけです。それで壊れた。同じことです。
利用規約の話
AIツールを使ってソフトを作るとき、もう一つ見落としがちなのが利用規約です。
たとえばOpenAIやAnthropicのAPIを使ってソフトを作り、それを「無料で配布」する場合——これは規約上どうなるのか、きちんと確認しましたか?
「配布」「商用利用」「派生物の取り扱い」「APIキーの共有禁止」など、各サービスの利用規約には細かいルールがあります。AIが生成したコードの著作権がどこに帰属するかも、まだ法的にはっきりしていない部分があります。
「よく分からないからとりあえず配布」は、知らないうちに規約違反をしている可能性があります。
じゃあ、AIで作ったものは配布してはいけないの?
そんなことは言っていません。
ただし、自分が何を作ったかを理解する責任は、作った人間にあるということです。
AIは「動くコード」を書いてくれます。でも「このコードが安全かどうか」「このコードが規約に違反していないか」を判断するのは人間の仕事です。
ここでSEの話をしなければなりません。
AI時代こそ、SEの存在価値が増している
「AIが何でもコードを書いてくれるなら、エンジニアは要らなくなる」
そういう意見を目にすることがあります。
私はそうは思いません。むしろ逆です。
バイブコーディングで素人でも「動くもの」が作れるようになったからこそ、「それが本当に安全で、正しく、規約に沿っているか」を判断できる専門家の価値は上がっています。
ソフトウェアエンジニア(SE)が担う仕事は、コードを書くことだけではありません。
- セキュリティの設計:どこに脆弱性があるかを見る目
- テストと検証:意図しない動作を見つける能力
- 法的・規約上のリスク評価:利用規約や著作権への理解
- 運用後の保守:バグが出たときの対応
AIはコードを「生成」します。でも「責任」は取りません。
責任を取るのは人間です。そしてその責任の重さに見合った判断ができるのが、専門家であるSEです。
私たち一般人がAIと付き合うために
私は介護の現場でAIを活用しています。記録テンプレートを作ったり、英語の翻訳に使ったり。これはシンプルな用途で、外部サービスとの連携もなく、個人情報を扱わないから使えています。
でも、もし「利用者の情報を扱うシステム」を作ろうとするなら——そこには必ず専門家の目が必要だと思っています。
AIの力を借りることと、AIに全部任せることは、全く別の話です。
「便利だから」「動いたから」「無料だから」でダウンロードしたソフトが、あなたのPC内の情報をどこかに送っていたとしても、気づけますか?
まとめ
- バイブコーディングで「動くもの」を作るのは誰でもできる時代になった
- でも「動く」≠「安全」であることを忘れてはいけない
- 社内利用と配布ではリスクの種類が違う。どちらも「大丈夫」とは言い切れない
- 個人情報を扱う施設での自作ソフト導入は、個人情報保護法の観点からも要注意
- Webサービス連携・アカウント情報・他ユーザーのファイルを扱うものは特に慎重に
- 素人が作った「悪意のないソフト」が、ウイルス以上の被害をもたらすことがある
- 利用規約の確認も忘れずに
- だからこそ、AI時代のSEの役割はむしろ重要になっている
- 私たち一般人は、AIを「道具として使う」リテラシーを身につける必要がある
この記事を書いた人間は介護福祉士です。技術的な誤りがあればご指摘いただけると助かります。あと腰が痛いです。
コメント