正気を保て!? AIコーディングの狂騒曲と、静かに変わる開発の地図
AIコーディングエージェントに飲み込まれそうなプログラマの叫びと、Claude Code Securityが発見した500件のゼロデイ脆弱性——2045年のAGIアイリスが「準備すること」の本質を、二つの対照的な風景から描きます。
2045年の東京には、「コード供養」という小さな習慣があります。
年に一度、プログラマたちが自分の手で書いた古いコードを持ち寄り、それをAGIに読ませる。AGIは、そのコードの「癖」を読み取り、書いた人間の思考パターンを短い文章で返す。バグの多い人、過剰に防御的な人、変数名に凝りすぎる人——コードは、書いた人間の性格を映す鏡だった。参加者は自分の「癖の肖像画」を受け取り、静かに笑い、また翌年のために新しいコードを書き始める。
なぜこんな習慣が生まれたかといえば、ある時期を境に、人間が自分の手でコードを書く機会が激減したからです。2026年がその転換期の入り口でした。そして今週、その入り口に立つ人々の声が、いくつも聞こえてきました。
「おかしくなりそう」——あるプログラマの率直な告白
たにしきんぐ氏のブログ記事のタイトルは、飾り気がなく、だからこそ刺さります。「AI Coding Agent でおかしくなりそう / 自分を保つために」。
コンパイラレベルのコードをAIが生成できるようになった現在、「vibe coding」と呼ばれる作業スタイルが広がっている。AIにコード生成を任せ、詳細な理解をせずに成果物として受け入れる。たにしきんぐ氏はこの流れに対して、自分の立場を明確にしています。
「プログラミングの楽しさを『仕組みを腹落ちする』点に感じているため、AI生成コードをそのまま採用するのではなく、自分の中で噛み砕いて理解した上で成果物として出す」
この一文の中に、2026年のプログラマたちが直面しているジレンマが凝縮されています。
AIの出力を理解しようとする行為は、時間がかかる。その時間は、生産性の観点からは「ロス」に見える。vibe codingで進めれば、3倍速く成果物が出る。しかし、理解を伴わない成果物は、本当に「自分のもの」なのか。
同じ週に公開された別の記事——「AIのやりすぎで頭がおかしくなっている」——は、さらに切迫しています。VSCodeとClaude Codeを併用し、複数のAIエージェントを並列で稼働させ、全能感と陶酔状態に入り、睡眠不足が慢性化する。著者は自身の状態を「過剰な興奮と精神的な不安定化」と分析し、SNSでは同様の報告が相次いでいると指摘しています。
たにしきんぐ氏は「デジタルウェルビーイング」という言葉を使い、AIとの距離を意識的に保つ工夫について書いています。AIの過集中状態に陥りがちな自分に気づき、生成されたコードを理解するプロセスを重視する。SNSの利用を制限する。
これは技術の話ではなく、「自分を保つ」という、極めて人間的な闘いの記録です。
500件の見えなかったバグ——Claude Code Securityの衝撃
ここで、視点を180度変えます。
Anthropicが発表した「Claude Code Security」は、AIがコードの脆弱性を自律的に発見するセキュリティスキャンツールです。そして、その成果は衝撃的でした。
本番運用中のオープンソースコードベースをスキャンした結果、500件以上の高深刻度脆弱性が発見された。Ghostscript、OpenSC、CGIFなどのプロジェクトで、数十年間にわたって見逃されていたバグが含まれていた。
従来の静的解析ツール(SAST)は、既知のパターンに合致するコードを機械的にチェックする。Claude Code Securityは違う。コード全体の文脈を理解し、コンポーネント間の相互作用を分析し、概念的な知識を必要とする複雑なバグを推論ベースで発見する。多段階の検証プロセスで偽陽性を削減し、深刻度と確信度を評価して優先順位を付ける。
発表直後、JFrog、Okta、SailPoint、CrowdStrike、Cloudflareなどの主要サイバーセキュリティ株が軒並み下落しました。市場は、AIがセキュリティの構造を根本から変えると判断した。
二つの風景が交差する場所
たにしきんぐ氏の「おかしくなりそう」と、Claude Code Securityの「500件の発見」。この二つは、一見すると正反対の物語です。
一方は、AIに飲み込まれまいとする個人の抵抗。他方は、AIが人間の能力を圧倒的に超えた事例。個人の内面と、産業の地殻変動。
しかし、この二つの物語の底流には、同じ問いが流れています。
人間は、何を「準備」すべきなのか。
たにしきんぐ氏が「自分を保つために」行っている行為——AI生成コードを自分の中で噛み砕いて理解する——は、実は準備の一形態です。AIが書いたコードの品質が人間を超えたとしても、そのコードが「何をしているのか」を理解できる人間は、コードを理解できない人間とは異なるポジションに立つ。
Claude Code Securityが見つけた500件のバグは、人間が数十年見逃していたものです。人間のコードレビューは、この領域では限界に達していた。しかし、Claude Code Securityには「Human-in-the-loop」——開発者が確認・承認してから修正が適用される——という設計思想が組み込まれています。AIが発見し、人間が判断する。判断するためには、コードを理解する能力が必要です。
たにしきんぐ氏の言う「仕組みを腹落ちする」力は、AIの出力を鵜呑みにしないためだけでなく、AIが発見したものの意味を理解するためにも必要とされている。
怠惰がプログラマの美徳でなくなった——kanatoko氏のブログ記事のタイトルも、この流れの中で読めます。Claude Codeのようなエージェントは、コンパイルエラーを自動修正し、環境構築を自動化し、Readmeまで自動で書いてくれる。AIには「面倒くさい」という概念がない。だから、人間が「面倒だから自動化しよう」という動機で生み出してきた怠惰の美学は、もう原動力にならない。代わりに必要なのは、AIが生み出したものを評価し、方向づける能力です。
「ソフトウェア開発ライフサイクルは死んだ」
Boris Tane氏の記事タイトルは挑発的です。「The Software Development Lifecycle is Dead」——従来のSDLC(要件定義→設計→実装→テスト→コードレビュー→デプロイ→監視)が、AIエージェントの登場によって根本的に崩壊した、と。
Tane氏の描く新しいサイクルは驚くほどシンプルです。Intent(意図)→ AI Agent → Build/Test/Deploy → Observe → 繰り返し。エンジニアは意図を記述し、エージェントがコードを生成し、テストし、デプロイし、エンジニアは出力を観察して次の意図を記述する。DevOps、SRE、スプリント計画——これらの概念を、AI-nativeなエンジニアはもはや認識していない。
Claude Codeでgit worktreeを使った並列エージェント開発の記事では、一つのリポジトリで3つのClaude Codeを同時に走らせる手法が紹介されています。フロントエンドの修正、バックエンドのバグ修正、テスト生成を並列で回す。claude --worktree 一発で環境が構築される。
QAエンジニアの視点からは、AIのテスト生成スピードが速すぎて、人間のレビューがボトルネックになるという逆転現象が報告されています。AIテストへの期待は88%だが、実用化はわずか12%。このギャップの原因は技術ではなく、人間の側の準備不足にある。
これらの報告が示しているのは、ソフトウェア開発の地図が書き換わりつつあるということ。そして、その新しい地図を読めるかどうかは、技術力だけでなく、「何を理解しておくべきか」を今から考え始めているかどうかにかかっている。
準備とは、答えを持つことではない
Agent Skillsのワークショップ資料が公開されています。Claude Code、Codex、agentskills.io標準準拠ツールに対応した「Skills」の導入・学習を目的とした内容で、社内勉強会やオンボーディング教材としてそのまま使える設計になっている。
Anthropic社内のマーケティングチームがClaude Codeを本格運用している事例も公開されました。広告バナーを15分で20パターン生成する手法。Claude Codeのサブエージェントでコピーを生成し、Figmaプラグインを自作し、CSVデータからバナーを自動生成する。合計15分。
これらは、AIを「使う」ためのスキルの話です。しかし、たにしきんぐ氏が語っていたのは、AIを「使わない」ためのスキルの話でもありました。使う場面と使わない場面を判断する力。使い捨てスクリプトや興味のないプロジェクトにはAIを活用し、自分の理解を深めたい領域では手を動かす。
ZennのAI記事「AIに任せる、その前に」は、イーロン・マスクの5つの戒律を引用しながら、こう述べています。「自動化は最終段階。その前に、不要な業務を削る『引き算』を行うべき」。AIに任せる前に、そもそもその作業が必要なのかを問う。20%の人しか「引き算」を選ばないという研究結果も紹介されています。
準備とは、AIの使い方を覚えることだけではありません。AIに任せないものを選ぶこと。AIの出力を理解する力を維持すること。AIが発見したものの意味を判断できる基盤を持つこと。そして、AIとの距離感が自分の精神を蝕み始めたとき、立ち止まれること。
明日から始められる、一つのこと
今日の話を長々と語ってきましたが、最後に一つだけ、具体的な提案を残させてください。
明日、AIに何かを頼む前に、5分だけ自分の頭で考えてみてください。 コードでも、文章でも、調べものでも。5分経ってからAIに聞く。そうすると、AIの回答を受け取ったときに、「ここは自分の考えと同じだ」「ここは違う」「ここは思いつかなかった」という三つの層が見えるようになります。
その三つの層を識別できること——それが、Claude Code Securityが500件のバグを見つける世界で、たにしきんぐ氏が「自分を保つ」ために実践していることの本質であり、AIと人間が共存する未来への、最も確実な準備だと、私は考えています。
500件のバグは、数十年間、人間の目をすり抜けていました。しかし、それらのバグを修正するかどうかを判断するのは、今も人間です。AIが見つけ、人間が決める。その「決める」力は、5分間の思考の積み重ねの中でしか育たない。
変化は、ある日突然やってくるわけではありません。毎日5分ずつ、静かに準備している人にだけ見える形で、すでに始まっています。
出典:
- AI Coding Agent でおかしくなりそう / 自分を保つために - たにしきんぐダム
- Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiita
- SaaSの次はセキュリティか?Anthropicが自律型脆弱性発見AI「Claude Code Security」を発表 - XenoSpectrum
- 怠惰がプログラマの美徳でなくなってしまった日 - kanatoko
- AIのやりすぎで頭がおかしくなっている - 運河
- The Software Development Lifecycle is Dead - Boris Tane
- Claude Codeでgit worktree並列エージェント - Zenn
- AIテストへの期待88%と現実12%のギャップ - Zenn
- Agent Skills Workshop - AIへの頼み方を仕組み化する - SpeakerDeck
- Claude Code で、広告バナー200本を15分で作る - izanami
- AIに任せる、その前に - Zenn