レザボア・コンサルティングの中西です。
今や、エンジニアが本業ではない人でも、ChatGPTをはじめとする生成AIを用いて、自分の求めるアプリを作るハードルがグッと下がっていますね。
「AIに頼んだらアプリができた」
「もうエンジニアはいらないのでは?」
という声もSNSで見かけることもあるのではないでしょうか。
しかし、このように誰でもアプリを作れる時代だからこそ、目に見えない領域の仕上げまで意識しないと、中途半端でセキュリティ的にも危ういアプリとなってしまいます。
あなたの「完成」は、どこまでか
Andrej Karpathy が「Vibe Coding」という言葉を広めて以降、自然言語でAIに指示を出し、コードを組み立ててもらう開発スタイルは広く知られるようになりました。
ツールも進化し、短時間で「動くもの」を作れる場面は確実に増えています。
ただ、ここで一つ問いかけたいことがあります。
その「動いた」は、本当に「完成」でしょうか?
進捗90%の幻想
AI に勢いで作ってもらった動くアプリを見ると、かなり出来上がったように感じると思います。
UI は整っているし、ボタンを押せばデータも表示される。
体感では90%、あるいは95%ほど完成しているように見えるかもしれません。
ですが、プロダクトとして実際に世の中で使われる状態(社内の閉じた範囲で使う場合でも)を基準にすると、そこまで到達していないケースは少なくありません。
見えているのは、UIができていること、基本機能が動くこと、デモができること。ここまでです。
実際にサービスとして成立させるには、認証・認可、セキュリティ対策、インフラ構築、監視・ログ設計、バックアップ、テスト戦略、運用設計、継続的な改善体制・・・。
こうした要素がすべて揃って初めて「完成」と言えます。
「見た目にはほぼ完成」でも、本番運用に必要な要素を含めれば、まだ道半ばということは珍しくありません。
見えない「残り半分」の正体
「動くプロトタイプ」と「人に継続して使ってもらえるサービス」の間には、見えにくいけれど重要な差があります。
※この重要な差を埋めるのが私たちエンジニアの仕事であり、価値と言えると思っています。
セキュリティ
AIが生成したコードは、一見正しく動いていても、脆弱性を含むことがあります。
個人情報や決済情報を扱うなら、「動いたから問題ない」とは言えません。
入力値検証、認可制御、秘密情報の管理、依存ライブラリの脆弱性確認。少なくともこのあたりは、別途きちんと見直す必要があります。
セキュリティはアプリの表面上の機能として目立つものではないですが、最も重要であると言っても過言ではないと思います。
インフラと運用
ローカル環境で動くことと、複数のユーザーが同時に使っても安定稼働すること。これは別物です。
本番環境では、サーバー構成、デプロイ手順、障害検知、ログ収集、バックアップ、復旧手順まで含めて考えなければなりません。
画面には一切現れませんが、こうした部分がサービスの信頼性を支えています。
保守と継続開発
リリースはゴールではなく、スタートです。
バグ修正、機能追加、法改正への対応、ライブラリ更新。プロダクトには継続的に手を入れ続ける必要があり、そのためには「誰が読んでも理解しやすいコード」と「変更しやすい設計」が欠かせません。
短期間で一気に生成したコードは動作優先になりやすく、ここが弱点になりがちです。
放置すると、どうなるか
こうした論点を後回しにしたまま進めると、あとから大きな問題になります。
たとえばセキュリティの穴を放置したまま個人情報を扱えば、漏えい事故が起きたときに法令対応と信用失墜が同時に襲ってきます。
インフラ設計が甘ければ、ある日突然サービスが落ちて顧客の業務を止めることになる。
コードの見通しが悪いまま機能追加を重ねれば、どこかの時点で「もう直せない、作り直すしかない」という判断に追い込まれます。
いずれも、起きてから対処する方が高くつく。事故のあとに専門家を呼んでも、失われた信用や時間は簡単には戻りません。
だからこそ、伴走者が必要になる
AIによって、アイデアを素早く形にするハードルは大きく下がりました。
一方で、その試作品を実際に使えるサービスへ育てるには、別の種類の知見が求められます。
どこにリスクがあるのか。どこまで整備すれば本番投入できるのか。どの順番で手を入れるべきか。
こうした判断は、開発と運用の現場を踏んできた人間でないと見積もれません。
見えている90%を、本当の100%へ
Vibe Codingが加速させたのは、0→1のフェーズです。
ですが、1→100には、セキュリティ、インフラ、運用、保守という別の仕事があります。
見えている90%を、本当の100%にする。
その「残りの半分」を一緒に埋めるのが、レザボア・コンサルティングの役割です。
Vibe Codingで生まれたアイデアを、実際に使えるサービスへ育てたい方。
あるいは、今ある試作品について、何が足りていて何が足りないのか整理したい方。
そうした段階でも、お気軽にご相談ください。