海外のセキュリティ専門家が書いた一本の記事が、HackerNewsで大きな反響を呼んでいる。自称「最もAI否定派に近い立場」の筆者が、業務上の必要性からAIコーディングツールを使い、見事に動くシステムを完成させた。そして深く落胆した——この逆説的な体験報告だ。
「使わなければならなかった」という文脈
著者は現在、AI対応アプリケーションのセキュリティテストと、社内AI専門家としての立ち回りを担う職種に就いている。皮肉なことに、AIの危険性を最もよく知る立場の人間が、AIを深く理解しなければ仕事にならない状況に置かれている。
「これらのツールが存在しなければいい」と思いながらも、安全なAI活用を守るためには使いこなさなければならない——この矛盾を正直に告白した上で、著者は今回のプロジェクトを語る。
Discourseへの移行と「証明書生成」という難題
きっかけは、学習プラットフォームのTeachableとDiscordからDiscourseへの移行プロジェクトだ。Discourseはフォーラムソフトウェアとして非常に優秀だが、コース修了証明書の生成機能は標準では備わっていない。LinkedInで受講証明を公開したい学習者のニーズに応えるため、独自の証明書生成システムが必要だった。
育児、他の移行作業、新プロジェクトが重なる中、「動けば証明書ソリューションが手に入る。動かなければ、少なくともこの技術への理解が深まる」という計算でAIコーディングツールを使う決断をした。
結果:「動いた。でも嫌だった」
システムはWebhookインターセプターを核とし、コース修了データを受信してPDF証明書を生成するアーキテクチャで構築された。セキュリティ的にも概ね問題なく動作し、自分でゼロから書くより速く完成した。
それでも著者は「作ること自体が不快だった」と明言する。AIが生成したコードへの違和感、「自分が完全には理解していないものを世に出している」という不安——技術者としての誇りと現実の効率性の間で引き裂かれた体験だ。
実務への影響
「嫌いだけど使う」という層が急速に拡大している
今回のケースが示すのは、AI肯定派だけでなく懐疑派・否定派のエンジニアも、実用性の前に使い始めているという現実だ。日本のIT現場でも同様の動きは着実に起きている。「試さずに語る」から「使いながら評価する」フェーズへの移行が加速している。
セキュリティ観点からの示唆
著者がAIセキュリティ専門家であることは重要だ。「AIが生成したコードを自分が完全に理解していない」という懸念は、セキュリティレビューの文脈で無視できない。AIが生成したコードへのコードレビューをどう設計するか——これは日本のエンジニアリングチームが今すぐ向き合うべき実務課題だ。
「速いが腑に落ちない」感情のケアも導入の鍵
開発速度と精神的な満足感のトレードオフは、チームへの導入判断にも影響する。「速いが嫌だった」という体験を経た開発者が、チームに戻ってAI活用を推進できるかどうか——組織的な導入では、この感情面のケアも無視できない。
筆者の見解
この記事を読んで「やっぱりそうか」と思う部分と、「もったいないな」と感じる部分が混在した。
「動いたが嫌だった」という感情は、決して珍しくない。長年コードと向き合ってきた技術者にとって、自分が把握しきれていないコードをリリースすることへの不快感は本物だ。その感覚は正しいし、大切にすべきものだと思う。
ただ一点、見方を変えたいのは——「AIに書かせた=理解していない」という前提だ。AIが生成したコードを自分で読み解き、セキュリティ観点でレビューし、必要に応じて修正する。その過程で生まれる理解は、ゼロから書くときと質は違えど、決して薄いものではない。
AIを使いこなすということは「コードを書かせる」だけでなく「書いたコードを批判的に評価する眼を持つ」ことでもある。著者はセキュリティ専門家として、実はその眼をすでに持っている。「嫌だった」と言いながら「セキュリティ的に概ね問題ない」と評価できていること——これはむしろ、AIとの健全な付き合い方の好例ではないか。
道具を嫌いながらも使いこなし、その限界を見極める。それはある種の誠実さだ。「使って嫌いになった」という正直な声こそ、AIと技術者の関係が成熟しつつある証拠でもある。
出典: この記事は I used AI. It worked. I hated it の内容をもとに、筆者の見解を加えて独自に執筆したものです。