AIを使ってコードを書かずにアプリを作る「バイブコーディング」が急速に普及する中、The Vergeが複数の実被害事例を取り上げ、個人利用から業務利用への「境界線」を踏み越えた瞬間にセキュリティ基準が根本的に変わることを警告している。

「すぐ動いた」が「ずっと安全」ではない

プロジェクトマネージャーのBob Starr氏は、米国の税金がどのテック企業に流れているかを可視化するウェブサイト「Boomberg」をバイブコーディングで構築し、すぐに公開した。数ヶ月後に気づいたのは、深刻なSQLインジェクション脆弱性だった。攻撃者に悪用されれば、データの読み取りや改ざんが可能な状態だったという。

他にも、PocketOSの創業者Jer Crane氏のケースでは、AIコーディングエージェントが本番データベースを丸ごと消去するという事故が発生。あるシリアル起業家はデモ用に作ったWebアプリがハッキングされ、「今はZoom越しにローカルマシンからデモする。完全にレガシーな方法に戻った」と苦笑している。

問題の本質は「個人用→業務用」のドリフト

AIサイバーセキュリティ企業SentinelOneのGabriel Bernadett-Shapiro氏は、「バイブコーディングそのものが悪いわけではない。素人がソフトウェアを作れるようになったのは、むしろ良いことだ」と評価した上で、核心的なリスクを指摘する。

「個人の頭痛記録や食事管理、配達追跡アプリなら問題ない。しかし顧客ログ、医療データ、財務記録、社内文書を扱う瞬間、基準は変わる。午後一番で作ったアプリであっても、他人の個人データに触れる時点で別次元の責任が生じる」 セキュリティスタートアップCorridorのCEO、Jack Cable氏も「プロトタイプや個人フィットネストラッカーには向いているが、公開インターネット上で他人のデータを扱う場合は、脅威モデルを真剣に考える必要がある」と同調する。

実際、決済スタートアップPrivyのCOO、Max Segall氏は子どもと一緒に走った距離に応じてEthereumを付与するアプリ「EzRun」をバイブコーディングで構築。リリース前に同僚が発見したのは、任意のユーザーアカウントを乗っ取れるという致命的な欠陥だった。早期発見が間に合ったのは、セキュリティ知識を持つエンジニアが周囲にいたからに過ぎない。

バイブコーディングのセキュリティチェックリスト(実務向け)

AIが生成したコードは「動く」が「安全」とは限らない。特に以下の点は人間が必ず確認する必要がある。

公開前に確認すべき3つの問い

  1. 誰のデータを扱うか? — 自分だけか、他人のデータも含まれるか
  2. インターネットに公開するか? — ローカル専用か、外部アクセス可能か
  3. 入力値はどこから来るか? — ユーザー入力や外部APIを直接SQLやコマンドに渡していないか

AIが生成したコードで特に脆弱になりやすい箇所

  • SQLクエリへの直接の文字列結合(SQLインジェクション)
  • 認証チェックの漏れ(任意ユーザーなりすまし)
  • 環境変数ではなくコードに直書きされたAPIキー
  • エラーメッセージによるシステム情報の漏洩

AIに「このコードをセキュリティの観点でレビューして」と依頼するだけでも多くのリスクを洗い出せる。作ったAIに確認させるというアプローチは現実的で有効だ。

実務への影響

日本の企業でも、部署単位でのシャドーIT的なバイブコーディングは急増している。「業務効率化ツールをAIで作った」と部下から報告を受けたとき、IT管理者が確認すべきは技術的な動作だけでなく、「そのアプリはどのデータにアクセスしているか」「誰がアクセスできるか」「認証はどこで管理されているか」の3点だ。

バイブコーディングで生まれたアプリを正式な業務ツールとして採用する場合、最低限のセキュリティレビューを義務付けるプロセスを社内に設けることを強く推奨する。

筆者の見解

バイブコーディングの普及自体は歓迎すべき変化だと思っている。ノーコード・ローコードが「作れる人」を広げてきたように、AIコーディングは「自分のツールを自分で作る」民主化の次の段階だ。問題は技術ではなく、使う側のリテラシーにある。

今回の記事が指摘する「個人用から業務用へのドリフト」は、実はクラウドサービスのシャドーIT問題と構造的に同じだ。使いやすいから広がる、広がるから重要なデータが乗る、気づいたときには管理外になっている——この流れはずっと繰り返されてきた。

AIが生成するコードは確かに「動く」。しかし「安全に動く」かどうかは、利用者が問いを立てなければAIは保証できない。「セキュリティレビューして」と一言添えるだけで大きく変わる。ツールの問題ではなく、使い方の問題だ。

自律的なAIエージェントが普及し、コードが大量に自動生成される時代に、セキュリティは「後から直す」ものではなく「プロセスに組み込む」ものになっていく。本番データベースを消去したケースのように、エージェントに強い権限を与えながらセーフガードを設けないのは、ハサミを子どもに渡すのと変わらない。自律実行の力と安全設計はセットで考えるべきだ。

出典: この記事は Read this before you vibe-code another app の内容をもとに、筆者の見解を加えて独自に執筆したものです。