Vibe Coding

「Claude に作らせたアプリを即デプロイして稼ぐ」——この流れが加速する一方で、セキュリティや法的義務を丸ごとスキップしたまま本番リリースしてしまうケースが急増している。トルコのデザイン系インフルエンサー Yiğit Akın Kaya が X（旧Twitter）に投稿した辛辣なツイートが、エンジニアコミュニティで話題になっている。 「バイブコーダーに悲しいお知らせ。Claude にアプリを作らせて即リリース、即マネタイズしようとしていた連中が、次々と法廷に引きずられ始めている」 この記事ではそのツイートをもとに、AIで高速開発したアプリを本番公開する前に必ず確認すべきセキュリティチェックリストを日本語でまとめる。 なぜ今、バイブコーダーが訴訟リスクを抱えるのか Claude や GPT-4o などの LLM を使えば、数時間でそれなりの外観と機能を持つ Web アプリが作れる。しかしツイートが指摘するように、開発者の多くが「派手なUI」には投資するが「退屈なセキュリティと基盤」はスキップしてしまう。 問題は、セキュリティ上の欠陥はサービス開始後に顕在化することだ。個人情報漏洩・不正アクセス・著作権侵害・プライバシーポリシー不備——これらは各国の規制（日本なら個人情報保護法、EUなら GDPR など）に抵触し、法的責任を問われる。 本番公開前に確認すべき5つのセキュリティチェックリスト ツイート原文（トルコ語）では 5 つの項目が挙げられている。日本のコンテキストに合わせて補足する。 1. SQL インジェクションと XSS の脆弱性スキャン LLM が生成するコードは、入力値の検証やエスケープ処理を省略しがちだ。 1 2 3 # OWASP ZAP による簡易スキャン例 docker run -t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \ -t https://your-app.example.com SQL インジェクション: ORM やプリペアドステートメントを使っているか確認する。生の文字列結合で SQL を組み立てていたら即アウト。 XSS: ユーザー入力を HTML に埋め込む箇所では必ずエスケープ処理を入れる。React / Vue はデフォルトで対策済みだが、dangerouslySetInnerHTML や v-html の使用箇所は要チェック。 2. .env ファイルの漏洩防止 API キーやデータベース接続文字列が .env ファイルに入っていたとして、それが意図せず公開されていないか確認する。 ...

AIを使ったソフトウェア開発が急速に普及する中、「バイブコーディング」と「エージェンティックエンジニアリング」という2つのアプローチの境界線が曖昧になりつつある。Simon Willisonがこの問題を鋭く考察した記事が話題を呼んでいる。 バイブコーディングとエージェンティックエンジニアリングとは AI開発の文脈で、2種類のアプローチが対比されることが多い。 バイブコーディング（Vibe Coding） コードを深く読み込まず、AIの出力をそのまま使う開発スタイル。主に個人プロジェクトや試作品向けとされてきた。コードの内容を理解しなくても動くものが作れる、いわば「感覚」で進める手法だ。 エージェンティックエンジニアリング（Agentic Engineering） AIを強力なツールとして活用しつつ、プロのエンジニアが責任を持ってコードをレビューし、本番環境に耐えうるシステムを構築するアプローチ。品質・セキュリティ・保守性への意識が高い。 以前は「バイブコーディング＝個人・試作」「エージェンティックエンジニアリング＝本番」と明確に区別できた。しかし、AIの性能向上により、その境界線が揺らいでいる。 「もうコードを一行ずつ読まなくなった」という告白 Simon Willisonは自身の経験として、本番向けのコードでさえ、AIが書いたものを一行ずつレビューしなくなってきていると率直に認めている。 Willisonはこう述べる。Claude Codeに「JSON APIエンドポイントを作って」と頼めば、正しく実装してくれる——それはもう分かっている、と。 これは、大企業で別チームが開発した機能を、中身をほとんど確認せずそのまま使う感覚に近い。AIをある種のブラックボックスとして扱い始めているということを意味する。 人間のチームとの違いは「責任」にある。別チームの開発物には担当者がいて、問題が起きれば責任を取る人間が存在する。しかしAIには責任を取る能力がない。この非対称性が、Willisonに居心地の悪さを感じさせる根本的な理由だ。 AIの信頼が油断を生む 問題はさらに深い。AIが問題なくコードを書き続けることで「このAIは信頼できる」という過信が生まれる。そしていつか、本当は慎重であるべき場面でAIを過信して失敗するリスクが高まっていく。 また、AIの普及でソフトウェアの品質評価基準そのものも変化している。 従来: 充実したテストスイート、丁寧なドキュメント → 高品質の証明 現在: AIを使えばテストもドキュメントも数十分で完璧に揃えられる 見た目の完成度はもはや品質の指標にならない。代わりに価値を持ち始めたのは「実際に誰かが数週間・数ヶ月にわたって日常的に使っている」という実績だ。 開発プロセスの重心がシフトする @iwashi86 の整理によれば、AIによってコーディング速度が10倍（Willlison の元記事では「1日200行→2000行」）に跳ね上がったことで、従来のソフトウェア開発プロセス全体に変化が生じている。 コードを書くコストが劇的に下がったことで、失敗を恐れずに大胆なアーキテクチャ変更や仕様変更を試せるようになった。以前は実装コストが高すぎて試せなかったアイデアを、気軽にプロトタイプできる環境が整いつつある。 これはボトルネックを「実装」から「設計・判断・文脈理解」へとシフトさせることを意味する。 ソフトウェアエンジニアという職業の未来 Willisonは、AIが自動でコードを書く時代になってもソフトウェアエンジニアという職業は脅かされないと考えている。 その理由はシンプルだ：ソフトウェア開発はそもそも非常に困難な作業だから。AIはプロのエンジニアが持つ経験・判断力・文脈理解を増幅する道具にすぎない。AIを使いこなすためにこそ、深い専門知識が必要になる。 そして最終的には、企業も個人も「素人がAIで自作したシステム」より「プロがAIを駆使して作り上げた、実績のある製品」に対してお金を払いたいはずだ、とWillisonは結論づける。 まとめ Simon Willisonの考察は、AI開発ツールの急速な進化がエンジニアの「当たり前」を静かに書き換えていることを示唆している。 バイブコーディングとエージェンティックエンジニアリングの境界は、AIの性能向上とともに溶けつつある AIへの依存は「責任の所在」という根本的な問題を内包している ソフトウェアの品質指標は「見た目の完成度」から「実績・継続使用」へ移行しつつある 開発ボトルネックは「実装」から「設計・判断」へシフトしている それでもプロのエンジニアの価値はなくならない — AIはあくまで増幅器だ 元記事: Vibe Coding and Agentic Engineering Are Getting Closer Than I’d Like ツイート: @iwashi86

Claude Code の作者自身が、自分のセットアップと使い方を 30 分にわたって公開した動画が話題になっている。東大の Claude Code 研究グループがその動画を解説するツイートを投稿し、注目を集めている。「プロンプトの巧さより設計が全てを決める」という主張が多くの共感を呼んでいるためだ。本記事では、そのツイートで紹介された 3 つのテクニックを解説する。 Claude Code の品質差が生まれる本当の理由 @sairahul1 のツイートでは、この動画を次のように紹介している。 The creator of Claude Code teaches more about vibe-coding in 30 minutes than most tutorials do in hours. Save this — it’ll change how you build forever. 多くのチュートリアルより深く「vibe-coding（感覚的・直感的な AI コーディング）」を学べると評されたこの動画は、88 万回以上の閲覧を記録している。 @ClaudeCode_UT（東大ClaudeCode研究所）はその内容をこう要約する。 Claude Code の品質差は「プロンプトの巧さ」じゃない 「計画→実行→検証の設計」で全部決まる 多くのユーザーが「良いプロンプトを書く技術」を磨こうとする一方、実は重要なのはワークフロー設計だという指摘だ。 3 つの核心テクニック 1. 計画モード（Plan Mode）で設計 → 自動実行で「1回で完了」 Claude Code には実装に入る前に計画だけを立てる「計画モード（Plan Mode）」がある。このモードを使って事前に実装方針を固めてから自動実行に切り替えることで、手戻りなく「1回で完了」を実現できる。 1 2 3 /plan ← 計画モードに入る （設計・方針を確認する） Shift+Tab ← 通常実行モードへ切り替え 一発で完了させる鍵は「実行前の設計品質」にある。計画モードで Claude にタスクの全体像と制約を正確に把握させ、問題点を先に洗い出すことが重要だ。 ...

福島県相馬市のパン屋「小麦の奴隷 相馬店」のオーナーが、コード経験ゼロから バイブコーディング（AI に自然言語で話しかけながらシステムを作り上げる開発スタイル）で「テイクアウト予約管理システム」を開発し、無料公開しました。Google Gemini と 500 時間かけて作り上げたこのシステムは、Google スプレッドシート + Google Apps Script（GAS）で動作し、初期費用・月額費用ともに 0 円です。 作ったのは「パン屋」 毎朝パンを焼き、接客をこなしながら、ずっと頭の片隅にあった課題——「予約管理、もっと楽にできないか」。 電話での注文受付や手書きのメモには限界があります。大手の予約管理サービスを使うと月額費用がかかり、小さな街のパン屋には導入ハードルが高い。そこでオーナーが選んだのが、Gemini と一緒に自分で作るという選択でした。 バイブコーディング（Vibe Coding）とは バイブコーディング（Vibe Coding）とは、AI に自然言語で「こういう機能がほしい」と伝え、生成されたコードをそのまま受け入れながら開発を進めるスタイルです。OpenAI 共同創業者の Andrej Karpathy が提唱した概念で、「コードの存在を忘れ、AI に任せきる」ことが核心にあります。従来のプログラミングのように構文を覚える必要はなく、「何をしたいか」を伝えることに集中できます。 このシステムでは： Gemini に「こういう動作をさせたい」と日本語で依頼 Gemini がコードを生成 GAS にコードを貼り付けて動作確認 うまく動かなければ Gemini にフィードバックして修正 1〜4 を繰り返す 500 時間という数字は、この試行錯誤の積み重ねです。非エンジニアがゼロから実用システムを作り上げた記録でもあります。 システムの構成 シンプルな構成の理由は明確です——すでに Google アカウントを持っていれば、追加のサービス契約なしにすぐ使える環境が整っています。 何ができるのか このシステムが解決するのは「注文受付とピッキング作業を楽にしたい」という、現場の本音から生まれた課題です。 テイクアウト注文の受付管理 注文一覧の可視化とピッキング作業の効率化 電話・手書きメモからの脱却 一方で、大手有料サービスのような機能（売上・在庫管理、オンライン決済など）は備えていません。「現場で本当に必要なこと」に絞って設計されています。 導入コストと方法 項目 内容 初期費用 0 円 月額費用 0 円 必要なもの Google アカウントのみ 導入時間 約 1 分 Google スプレッドシートの拡張として動作するため、特別なサーバーやインフラは不要です。 ...

「もう 2 ヶ月以上、手でコードを書いていない」 Claude Code の生みの親であり、Anthropic でその開発を率いる Boris Cherny がそう語ったのは 2026 年 1 月のことだ。Andrej Karpathy の問いかけに応え、X への投稿でこう明かした。 “For me personally, it has been 100% for two+ months now, I don’t even make small edits by hand.” そして今、そのワークフローが広く注目を集めている。2 日間で 49 の Pull Request を出荷、コードは 100% AI 生成という実績が報告され、X では 30 分間のセッション動画が公開され 300 万回近く再生された。 Boris Cherny とは Boris Cherny は、Claude Code を 2024 年 9 月に社内の個人プロジェクトとして始めた人物だ。当初は自分のコーディングを助けるためのツールだったが、Anthropic 社内でその有効性が認められ、正式なプロダクトへと進化した。 彼は後にこう振り返っている。 “When I created Claude Code as a side project back in September 2024, I had no idea it would grow to what it is today.” ...

概要 従来の厳密なプロンプト設計から脱却し、「こんな感じ」という曖昧な指示でも AI が意図を理解する開発手法。Constitutional AI の進化により、細かいルール記述より価値観駆動の指示が有効に。実際のコードを読み書きしない開発スタイルとしても定義される。 成果に影響する要因（CHI2026 研究） CHI2026 採択論文の実験から、バイブコーディングの成果を左右する要因が明らかになった。 要因 傾向 CS 基礎知識 あるほど成績が高い 文章力 高いほど成績が高い LLM 利用頻度 高いほど成績が低い（意外な逆相関） CS 基礎知識が重要な理由 コードを書かなくても、問題分解・アルゴリズム的発想・データ構造の概念が AI への指示を構造化するのに役立つ。 文章力が鍵となるプロセス 文章力が高い → プロンプトの品質が高い → アプリの出来が良い LLM ヘビーユーザーの逆説 LLM を多用するほど自分で言語化する機会が減り、プロンプト品質が下がる可能性がある。あるいは、もともと言語化が苦手な人が LLM に頼りやすい傾向があるとも考えられる。 Vibe Hacking（対義概念） Vibe Coding の反対側が Vibe Hacking（AI による攻撃の民主化）。攻撃者が AI にターゲットを指定するだけで脆弱性発見・エクスプロイト作成が自動化される脅威。 関連ページ ハーネスエンジニアリング — Vibe Coding の品質を担保する仕組み Claude Code — Vibe Coding の主要環境 Claude の EQ — AI が意図を補完する「脳内トレース能力」 ソース記事 Vibe Coding Skills — 2026-03 CLAUDE.md Less is More — 2026-03 バイブコーディングで成果を上げる人の共通点——CS基礎知識と文章力がカギ — 2026-03-17

Vibe Coding（バイブコーディング）で成果を出せる人と出せない人の違いは何か。CHI 2026 で発表された論文「Computer Science Achievement and Writing Skills Predict Vibe Coding Proficiency」が、その答えを実証的に示している。結論は、CS の基礎知識と論理的な文章作成能力の2つが鍵だというものだ。 Vibe Coding とは Vibe Coding は、2025年初頭に Andrej Karpathy が提唱したプログラミングスタイルだ。ソースコードを直接編集するのではなく、自然言語で LLM にプログラムの仕様を伝える。生成された結果を観察しながら反復的に改善していくアプローチだ。 「誰でも自然言語でアプリが作れる時代」と言われる一方で、実際には同じツールを使っても成果に大きな差が出る。この差を生む要因は何なのか。 論文の概要 Sverrir Thorgeirsson、Theo B. Weidmann、Zhendong Su の3名による研究（arXiv: 2603.14133）は、大学生100名を対象にした事前登録済み（仮説や分析計画を事前に公開した）横断研究だ。 被験者は以下の4つの能力を測定された: コンピュータサイエンス（CS）の達成度 汎用的な認知能力（いわゆる「頭の良さ」） 文章作成能力 Vibe Coding の成績（専門家の合意で設計された評価タスク） 評価タスクでは、参加者はまずサンプルアプリケーションを確認する。次に LLM ベースのエージェントへプロンプトを作成し、生成されたアプリケーションをテストしながら改善を重ねる。最終的な成果物を人間の評価者が採点した。 2つの重要な予測因子 研究の結果、Vibe Coding の成績を有意に予測する因子は以下の2つだった: 1. CS の基礎知識（最も重要） CS の達成度は、汎用的な認知能力を統制した後でも有意な予測因子として残った。つまり、「頭が良い」だけでは不十分で、コンピュータサイエンスの基礎を理解していることが独立した強みになる。 回帰分析の結果、CS の知識が説明する固有分散（ΔR² = 0.125）は文章力（ΔR² = 0.059）の約2倍だった。 2. 論理的な文章作成能力 文章を論理的に構成し、意図を明確に伝える能力も有意な予測因子だった。これは当然とも言える。LLM に的確な指示を出すには、要件を整理し、曖昧さなく文章化するスキルが求められるからだ。 「頭の良さ」だけでは足りない 興味深いのは、汎用的な認知能力（特定分野に依存しない一般的な認知スキル）は、それほど大きな影響を持たなかったという点だ。 これは重要な示唆を含んでいる。Vibe Coding は「誰でもできる」わけではないが、「天才でなければできない」わけでもない。CS の基礎知識と論理的な文章力という、学習可能なスキルが鍵を握っている。 教育・実務への示唆 この研究結果は、AI 時代のプログラミング教育に対して重要な問いを投げかける: ...

OpenClaw の情報発信者が急増するなか、「誰を追えばいいかわからない」という声も多い。本記事では、いち＠OpenClawガチ勢（@ichiaimarketer）が「まず見るべきたった1人」として紹介する Alex Finn（@AlexFinn） について、その実績・主張・コンテンツをまとめる。 この人、誰？ Alex Finn のプロフィール Alex Finn（X: @AlexFinn） 本人のプロフィール: I love vibe coding. Founder/CEO of Creator Buddy, the only AI trained on all of your X posts. Built a 300k ARR app by myself. https://creatorbuddy.io 要するに、 Vibe Coding でプロダクトを作っている人 Creator Buddy の創業者・CEO。ARR 30万ドルをひとりで達成 その人が OpenClaw にフルベットしている 経歴と「一発」のきっかけ 元 MongoDB のチームリード。AI を軸にした発信を続け、3年で X フォロワー26万超まで伸ばした。 転機は2023年。イーロン・マスクが X のアルゴリズムをオープンソース化したとき、Alex は14時間かけて約40万行のコードを読み、アルゴリズムの仕組みを解説するスレッドを投稿。Elon Musk 本人や Mark Cuban にリツイートされ、一気に認知が広がった。 今では X フォロワー43万人以上、YouTube も約14万登録で、vibe coding や Claude、OpenClaw の実践ネタを発信している。 ...