AIが書いたコードは「タダ」じゃない。むしろ高くつくかもしれない。

Linux創始者リーナス・トーバルズが、AIが生成したバグ報告を「ほぼ使い物にならない（almost useless）」と一刀両断した。理由はシンプルだ。AIが出してくるバグ報告は、もっともらしい文章で書かれているが、実際の問題の核心を捉えていない。開発者はその報告を読み解き、本当のバグかどうかを検証し、的外れなら捨てる。その作業に時間を食われる。つまり、AIが「仕事を増やしている」という話だ。

これはLinuxカーネルという超一流のプロジェクトでの話だが、地方の中小企業がAIコーディングを導入するときにも、まったく同じ構造の問題が起きる。いや、レビュー体制が薄い中小企業のほうが、ダメージはむしろ大きい。

AIコーディングの「見えないコスト」を直視する

GitHub Copilotをはじめ、AIコーディングツールは爆発的に普及した。月額19ドル（約2,900円）で「コードを自動生成してくれる」。一見、破格だ。エンジニアの人件費を考えれば、コスト削減効果は絶大に見える。

だが、ここに落とし穴がある。

AIが生成したコードの「後始末」にいくらかかるか、誰も計算していない。

GitClear社が2024年に発表した調査によると、AIコーディングツールの普及後、コードの「チャーン率」（書いてすぐ書き直される率）が倍増した。つまり、AIが書いたコードの多くは、結局人間が書き直している。書いた瞬間は速い。でも、そのコードが本番で動くかどうかを検証し、修正し、テストする時間は消えない。むしろ増えている。

スタンフォード大学の研究（2023年）では、AIコーディングツールを使った開発者は、使わなかった開発者に比べてセキュリティ上の脆弱性を含むコードを書く確率が高かったという結果も出ている。しかも、AI支援を受けた開発者のほうが「自分のコードは安全だ」と自信を持っていた。これが一番怖い。

中小企業の現場で考えてみよう。外注していたちょっとした社内ツールの開発をAIで内製化したとする。従来の外注費が50万円だったものが、AIを使えば社内のスタッフが1週間で作れる。コストは人件費10万円＋ツール代3,000円。「40万円浮いた」と喜ぶ。

だが、そのコードにバグがあったら？　セキュリティホールがあったら？　誰がレビューする？　中小企業には専任のコードレビュアーなんていない。バグが本番環境で発覚し、業務が止まり、復旧に3日かかったら——その損失はいくらだ？

「生成コスト」だけ見て「品質コスト」を見ていない。これが最大の罠だ。

品質ゲートという「防波堤」は機能するか

この問題に対するひとつの回答として、AI生成コードの品質を自動判定するツールが出てきている。

たとえば、AI生成コードかどうかを検出し、品質基準に達しているかをチェックする「品質ゲート」の仕組みだ。CIパイプライン（コードを自動テスト・デプロイする仕組み）に組み込めば、基準を満たさないコードは本番に出さない、という運用ができる。

これ自体はいい方向だ。だが、冷静に考えてほしい。

品質ゲートツールを導入するには、まずCI/CDパイプラインが整備されている必要がある。テストコードが書かれている必要がある。品質基準が定義されている必要がある。——中小企業の現場で、これが揃っているケースがどれだけあるか。

大企業なら専任のDevOpsチームがいる。品質基準のドキュメントもある。でも、従業員30人の会社で「情シス担当」が1人いるかいないか、という現場では、品質ゲートの導入自体がプロジェクトになってしまう。

つまり、ツールの存在は朗報だが、中小企業がそのまま使えるかは別問題だ。

じゃあ、中小企業はAIコーディングを使うなという話か？

違う。使い方の問題だ。

トーバルズの批判をよく読むと、彼は「AIは使えない」とは言っていない。「AIの出力をそのまま信じるな」と言っている。AIが生成したバグ報告を、検証もせずにそのまま開発チームに流すから問題になる。AIが書いたコードを、レビューもせずにそのまま本番に入れるから事故が起きる。

中小企業がAIコーディングで成果を出すためのポイントは3つある。

1. 「生成」ではなく「下書き」として使う

AIが書いたコードは「完成品」ではなく「下書き」だ。人間が読み、理解し、修正して初めて使える。この前提を共有するだけで、事故の確率は激減する。

社内ルールとして「AIが書いたコードは必ず1人以上がレビューしてからマージする」——これだけでいい。高価なツールは要らない。GitHubのプルリクエスト機能（無料）で十分だ。

2. 「何に使うか」を絞る

AIコーディングが威力を発揮するのは、定型的な処理だ。CSVの読み込み、APIの呼び出し、フォームのバリデーション。こういう「パターンが決まっている」コードは、AIの得意領域であり、バグも見つけやすい。

逆に、ビジネスロジックの核心部分——たとえば「この条件のときだけ値引きする」「この顧客にはこの在庫を優先する」といった、自社固有のルールをAIに書かせるのは危険だ。AIはそのルールの「意味」を理解していない。

定型処理はAI、ビジネスロジックは人間。この線引きだけで、品質コストは大幅に下がる。

3. 「コスト計算」を習慣にする

AIで開発したとき、以下の数字を記録する習慣をつけてほしい。

• AI生成にかかった時間
• レビュー・修正にかかった時間
• 本番デプロイ後のバグ修正にかかった時間

この3つを足したものが「本当の開発コスト」だ。

仮に、AIでコード生成に1時間、レビュー修正に3時間、バグ修正に2時間かかったとする。合計6時間。エンジニアの時給を3,000円とすれば、18,000円。同じものを最初から人間が書いたら5時間＝15,000円だった、ということは普通にあり得る。

逆に、定型処理ならAI生成30分＋レビュー30分＝1時間で済むものが、人間が書くと3時間かかる、というケースもある。9,000円が3,000円になる。この差分を可視化できれば、「どこにAIを使うべきか」が数字で判断できる。

トーバルズの警告が中小企業に教えてくれること

リーナス・トーバルズは、世界で最も成功したオープンソースプロジェクトを30年以上率いてきた人物だ。その彼が「AIの出力をそのまま信じるな」と言っている。

これは、AIを否定する話ではない。「AIの出力には必ずコストがかかる。そのコストを見ないふりをするな」という話だ。

大企業には、そのコストを吸収できる体制がある。レビュアーがいる。テスト自動化がある。セキュリティチームがある。中小企業にはそれがない。だからこそ、「どこに使うか」「どう使うか」の判断が、大企業以上にシビアに求められる。

裏を返せば、この判断を正しくできる中小企業は、AIの恩恵を最もコスパよく受け取れる。大企業のように全社導入する必要はない。自社の業務で「ここだけはAIが圧倒的に速い」というポイントを見つけ、そこに集中投下する。小さいからこそ、意思決定が速い。試して、計測して、ダメなら止める。このサイクルを回せるのは、中小企業の特権だ。

AIコーディングは「魔法の杖」ではない。「使い方を間違えると高くつく道具」だ。

まず、自社の開発プロセスで1つだけAIを試してみてほしい。そして、かかった時間を全部記録してほしい。その数字が、あなたの会社にとってのAIの「本当の値段」を教えてくれる。

—