AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。
ソフトウェア開発の現場で、AI(人工知能)コーディングツールの導入が急速に進む中、コードレビューを担当するエンジニアの負担が急増している。IT人材事業を展開するキッカケクリエイションは2026年2月24〜27日、業務でコードレビューを担当しているITエンジニア322人を対象とした「AI生成コードのレビュアー負担に関する調査」を実施した。
調査結果によると、AIコーディングの普及によってレビュアーの86.3%(「非常にそう感じる」30.0%、「ややそう感じる」56.3%の合計)が負担の増加を実感している。直近6カ月以内にAIコーディングツールで生成されたソースコードをレビューした経験があるエンジニアは、「何度もある(5回以上)」が37.9%、「数回ある(2〜4回)」が42.5%で、合わせて80.4%が複数回のレビュー経験を持つなど、AIツールは日常的な開発業務に組み込まれつつある。
一方で、AIツールの活用によってコーディング速度は上がったものの、「ソフトウェアを届ける速度はあまり変わらない」と感じているレビュアーは74.8%に上る。開発工程の高速化というメリットの裏側で、最終的な品質を保証するレビュー工程にしわ寄せが生じている。
こうした深刻な負担増を引き起こしている原因はどこにあるのか。調査結果の詳細なデータから、AI時代特有の開発現場の課題と、今後の開発チームに求められる対策が浮き彫りになった。
AIツールが生成したソースコードのレビューでレビュアーが直面している最大の問題点は、「提出者本人がソースコードの内容を説明できなかった」ことであり、49.5%のレビュアーがこれを指摘している。次いで「動作するが、なぜ動くのかが理解しにくいソースコードだった」が33.6%、「エッジケース(極端な条件やまれな入力などの特殊な状況)で正常に動作しないソースコードだった」が31.8%と続いた。「中途半端なソースコードが大量に存在していた」(24.5%)、「既存のコードベースとの整合性が取れていなかった」(20.9%)といった、システム全体の構造や保守性に関わる課題も挙がった。
自由回答の意見では、「担当者がAIツールを信じ切ってしまうところ」や「ソースコードの作成者の責任が誰であるかが保証できない」といった、開発者自身の姿勢や責任の所在を危惧する声が寄せられた。「プログラムの土台としては有能だが、プログラマー自身が内容を理解していないのは問題だ」との指摘もあり、AIツールにコーディングを丸投げすることによる影響が見て取れる。「学習データの質に依存し、過去のデータに基づいた不完全なセキュリティ対策が反映される場合があり、『SQLインジェクション』や『クロスサイトスクリプティング』のリスクがあるソースコードが生成される」「ソースコードの中身が分からなくても動作するプログラムが作れるため、レビューが機能しない」といった、セキュリティや開発プロセスそのものを脅かす意見もあった。SQLインジェクションはデータベースを不正操作する攻撃手法、クロスサイトスクリプティングはWebブラウザに不正なスクリプトを実行させる攻撃手法だ。
こうした背景から、回答者の78.6%のエンジニアが直近6カ月以内にAI生成コードが原因となるバグや障害が発生し、その修正に関わった経験を持っていた。「何度もある(3回以上)」と答えた割合も32.0%に達する。それに伴う追加の対処時間については、「週3〜4時間程度」が46.2%、「週5時間以上」が21.3%となっており、およそ7割のレビュアーがAI生成コードのレビューや修正のために週3時間以上を奪われている計算になる。
このような状況を受け、約8割に当たる76.4%の回答者が「このままAI生成コードが増え続けると、コードベース全体の品質が維持できなくなる」と強い懸念を示している。ソースコード分析ツールを手掛けるGitClearは、数億行のソースコードを分析した調査レポート「AI Copilot Code Quality」において、AIコーディングツールの活用によるコピー&ペーストの急増と保守性の低下に警鐘を鳴らしている。AI生成コードによる品質低下のリスクは世界的なトレンドになっている。
早急な対策が求められる中、開発現場のルール整備は十分に追い付いていないのが実情だ。所属する組織においてAI生成コードに関する「明文化されたルールやガイドラインがある」と答えた割合は27.3%にとどまった。最も多かったのは「暗黙のルールや口頭での取り決めがある」の43.5%であり、個人の裁量や現場の空気に依存している状態だ。
AI時代のコードレビューにおいて、今後レビュアーに求められるスキルとして最も多く選ばれたのは「品質基準を言語化してAIツールに指示する力」(52.2%)だった。続いて「AIツールが生成したソースコードの意図を読み解く力」(41.6%)、「AIツールに任せる範囲を見極める判断力」(40.7%)、「セキュリティリスクを見抜く力」(30.7%)が重視されている。
AIツールによる開発効率化の恩恵を真に享受するためには、AIツールへの過度な依存を避け、組織として明確なガイドラインを整備することが不可欠だ。同時に、AI生成コードの本質や意図を正確に読み解き、品質基準を的確に言語化してコントロールできる「本質的なエンジニアスキル」の育成が、今後の開発チームにおける課題になるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
