「ChatGPTやCursorを使えば、誰でもアプリが作れる」。そんな言葉を、ここ1〜2年、本当によく耳にします。私自身、毎日AIを使ってシステム開発をしている当事者として、半分頷きつつ、半分は強く首をかしげています。

確かにAIで開発は速くなりました。これは間違いない実感です。けれど、それと「誰でも作れる」は別の話。

今日はその「あいだ」にある、二つの谷について書きます。

たしかに速くなった。けれど「パッと出てくる」とは違う

私の現場感覚で言えば、AIを使う前と比べて、開発のスピードは確実に上がりました。自分で全部書くのと比べたら、相当な効率化です。これは率直に認めます。

ただ、世間で語られる「AIに頼めばパッと作れる」という言葉と、実際の現場で起きていることのあいだには、はっきりした距離があります。

実案件で1つ機能を仕上げようとすると、

  • 何を作るかをAIに正確に伝える
  • 出てきた結果を業務観点で点検する
  • データの整合性・例外処理・例外時のUXを詰める
  • 既存システムとの結合点を直す
  • セキュリティ的な穴がないか確認する

こうしたプロセスが必ず入ります。「動いて見える」までは秒。けれど、「業務で安心して回せる」までは、まだ時間がかかるのが正直なところです。

これは AI が悪いのではありません。AIの出力を業務に着地させる仕事が、まだまだ人間の側に残っているという話です。

第一の谷:言語化できないと、AIには伝わらない

「誰でも作れる」と言われる時、暗黙の前提があります。「やりたいことを言葉で表現できる」という前提です。

ところが現場では、ここでまず詰まります。

たとえば「うちの会社にも問い合わせフォームを作りたい」と思ったとき、

  • 入力項目は何か
  • 必須はどれで任意はどれか
  • 入力チェックはどこまでやるか
  • 送信後の管理者通知はどうするか
  • 自動返信メールは出すのか
  • 個人情報をどこまで保存するのか
  • セッションをどう持つのか

これらが頭の中で言語化できる人だけが、AIに指示を出せます。

そして、これらを言語化するためには、業務とシステムの両方への基礎知見が要ります。「自分の業務を分かっている」だけでも、「ITを分かっている」だけでも足りません。両方の言葉を行き来できる人だけが、AIにちゃんと頼めます。

AIは命令を実行するパートナーではありません。言葉を受け取るパートナーです。だから、こちらの言葉が薄ければ、出てくるものも薄くなります。

ここが、AIによる開発の最初の谷です。

第二の谷:知見ないままAIに頼ると、見えない事故が起きる

第一の谷を踏み越えて、なんとかAIに指示を出してアプリが動き始めたとします。ここで多くの方が、もう一つの谷に気づかずに通過していきます。

それが、セキュリティを含む「足元の知見」の谷です。

AIが出すコードは、表面上「動きます」。けれど、本番運用で問われる耐性まではカバーされていないことが多々あります。これは私自身、レビューする立場で何度も目にしてきた具体例です。

実際に起きうるリスクをいくつか挙げます。

  • SQLインジェクションへの無防備:ユーザー入力をそのままクエリに繋いでいて、攻撃文字列で全データが抜ける
  • 平文でのパスワード保存:データベースにそのまま生のパスワードが入っていて、漏洩したら即アウト
  • APIキーをコードに直書き:Githubに上げた瞬間にbotがスキャンして、勝手に使われて高額請求になる
  • 入力チェックの欠落:XSSやCSRFが残っていて、悪意あるサイトから操作が走る
  • 個人情報の不適切な保管:暗号化なしでサーバ上に保存、アクセス制御も甘い
  • ログ・監視の不在:何かあっても誰も気づけない、原因も追えない

これらは、動いている時には誰も気づきません。何かが起きたときに、初めて表面化します。起きたときには、データが失われたり、顧客の信頼が崩れたりと、取り返しがつかない結果になる可能性があります。

AIは「動くもの」を作れます。ただ、「壊れない・漏れない・追跡できる」を一緒に担保することは、AI単独では難しい。これが第二の谷です。

「丸投げ」ではなく「並走」へ

ここまで読んで、「だからAIなんてダメだ」と思われたなら、それは私の本意ではありません。

繰り返しになりますが、AIは確実に開発を速くしてくれます。使わない選択肢はもう、ありません

ただ、AIを「頼り切る相手」として扱うか、「並走するパートナー」として扱うか。ここで結果が大きく変わります。

並走するためには、こちら側にも次の2つが要ります。

  1. 業務を言語化する力:何を、誰のために、どこまでやりたいのかを言葉にできる
  2. 足元の知見:セキュリティ、運用、データ管理など、業務システムの「常識」

これが揃って初めて、AIが本当の意味で力を発揮します。

NUXILがご相談を受けるとき、この2つを補完する役割こそが、私たちの仕事だと考えています。お客様の業務側の言葉を引き出し、それを技術側の言葉に翻訳して、AIに渡す。出てきた結果を、運用に耐える形まで仕上げる。

「自分でChatGPTを触ってみたけど、業務に落ちなかった」というお声を、ここ最近よく伺います。多くの場合、能力の問題ではなく、谷の存在を知らなかっただけです。

まとめ:作れる、と、回せる、は違う

「AIで誰でも作れる」は、半分は本当で、半分は錯覚です。

  • 動くものを作る、まではAIで誰でも近づける
  • けれど、業務で回せるところまでは、言語化と知見という二つの谷がある

この谷を、自社単独で渡るのか、伴走者と一緒に渡るのか。選ぶのは経営者の判断です。

もし「自分で試したけれど業務に落ちなかった」「そもそも何から言葉にしていいか分からない」と感じていらっしゃるなら、お気軽にお寄せください。まずは現物を一緒に見ながら、谷の位置を確かめるところからご一緒できます。