エンジニアはいなくなる? ぼく戦CTO・今井が語る「開発の民主化」とその限界
ぼくらの戦略論のAI時代の戦略論・番外編に、番組CTOの今井さんが初登場。Claude CodeAnthropic社が提供するコマンドライン型のAIコーディングエージェント。ターミナル上で自然言語の指示を出すと、ローカルファイルを直接読み書きしながらコードを生成・編集してくれる。をはじめとするコーディングエージェントの進化で「文系でもプロダクトが作れる時代」が到来した一方、セキュリティリスクや運用の壁、そしてSaaSビジネスへのインパクトまで、技術者の視点から深掘りしました。その内容をまとめます。
ぼく戦CTO・今井さんの正体
「AIエージェントで実在しないのでは」とリスナーの間で噂されていた"ぼく戦CTO"の今井さんが、ついに番組に登場しました。本業ではDeployGatemixi(現MIXI)からカーブアウトしたスタートアップ。モバイルアプリ開発者向けに、開発版アプリの配布とフィードバック収集をワンストップで提供するサービスを運営している。でCPO(Chief Product Officer)を務めつつ、自らコードも書くテックリード的な立ち位置で活動しています。
高宮さんはここで「CPOとCTOは明確に違う」と指摘。CTOがテクノロジー軸から経営に参画するのに対し、CPOは顧客・ユーザー視点からプロダクトを逆算する役割だと整理します。ただしDeployGateの場合は「顧客がエンジニア」というデベロッパー向けサービスのため、技術知識がどちらのポジションにも求められ、両者の境界が曖昧になりやすいとのこと。高宮さんの言葉を借りれば「人ベースと機能ベースは切り分けて考えた方がいい」──たまたま今井さんが両方を兼ねているだけ、という整理です。
Claude Codeの本質──「コードを書く」だけではない
高宮さんが「文系の自分でもプロダクトを作れるかも」と期待を寄せるClaude Code。しかし今井さんはまず、大前提として「Claude Codeだけがすごいわけではない」と釘を刺します。OpenAIのCodexOpenAIが提供するコーディングエージェント。Claude Codeと同様、自然言語の指示からコードを生成・実行できる。やGoogleのGemini CLIGoogleが提供するコマンドライン型のAIツール。Geminiモデルをターミナルから直接利用でき、コード生成やファイル操作が可能。など類似ツールは複数存在し、いずれ収斂進化していくだろうと見ています。
ローカルファイルを読み書きできることの意味
では「コマンドラインによるコーディングエージェント」の何が優れているのか。ChatGPTのようなウェブベースのAIと決定的に違うのは、ローカルファイルを直接読み書きできる点だと今井さんは説明します。これにより、コードを書くだけでなく、音声編集、動画生成、ブログ記事の執筆、プロジェクトの進捗管理まで、あらゆる作業をローカル環境で完結させられるようになります。
毎回ファイルをアップロードする必要あり。生成結果は「ポン出し」で、細かい修正が難しい
ローカルファイルを直接読み書き。中間成果物(コード)があるため修正・再現が容易
「再現性」こそが真の価値
今井さんが例に挙げたのは動画生成。RemotionReact(JavaScriptのUIライブラリ)を使って動画をプログラムで生成できるオープンソースツール。テンプレートをコードで定義するため、テキスト変更や多言語化が容易。というツールでコードを書けば動画が作れるため、Claude Codeにそのコードを書かせれば「結果的に動画を生成できる」。ポイントは、コードという中間成果物があることで色の変更や翻訳が簡単にでき、毎回ガチャを引くような一般的な動画生成AIとは段違いの再現性が得られることです。
できることは変わらないんだけど、仕組みを作るという点ではClaude Codeの方がいい
さらにClaude Codeには「スキル」という機能があり、個別の作業手順をスキルとして保存し、それらを組み合わせてワークフローを構築できます。高宮さんが「GeminiのGemでモジュールを人力で組み合わせてやっていたこと」が、より自動化された形で実現できるわけです。
開発の民主化が生んだセキュリティの罠
ここからは「負の面」の話です。今井さんが深刻な問題として挙げたのが、2025年3月31日に発生したAxiosJavaScriptで最も広く使われているHTTP通信ライブラリの一つ。ブラウザやNode.jsからAPIリクエストを送る際に利用され、GitHubでのスター数は10万を超える。へのサプライチェーン攻撃ソフトウェアの配布経路(サプライチェーン)を悪用し、正規のライブラリやアップデートに悪意あるコードを紛れ込ませる攻撃手法。利用者は信頼してインストールするため、被害が広範囲に及びやすい。です。
攻撃者はAxiosのコアメンテナーOSSプロジェクトで中核的な開発・管理を担う人物。コードのマージ権限やリリース権限を持つため、アカウントが乗っ取られると甚大な被害につながる。のアカウントをソーシャルエンジニアリング技術的な手法ではなく、人間の心理や信頼関係を悪用して情報を詐取する攻撃手法。実在企業の関係者を装って接触するなどの手口がある。で乗っ取り、悪意あるコードを仕込みました。最悪の場合、感染したPCをリモートからコントロールできてしまう深刻な攻撃です。
AI生成コードによるOSSへの「爆撃」
今井さんが指摘するのは、この事件の背景にある構造的な変化です。従来、OSSOpen Source Software(オープンソースソフトウェア)の略。ソースコードが公開され、誰でも自由に利用・改変・再配布できるソフトウェア。LinuxやReactなどが代表例。プロジェクトは「コードが書ける=一定の信頼に値する」という性善説で成り立っていました。しかしAIの登場で誰でもコードが書けるようになった結果、この信頼が瓦解。信頼の置けないアカウントから大量のAI生成コードが送りつけられる「コードの爆撃」が発生しています。数行ならレビューできても、千行単位になると悪意あるコードの混入を見抜くのは極めて困難です。
AIでコードが書ける時代に
誰でもコードを生成・投稿できるようになった
OSSの信頼モデルが瓦解
「コードが書ける=信頼できる」が通用しなくなった
大量のAI生成コードの爆撃
悪意あるコードが紛れ込むリスクが急増
バイブコーディングで被害が拡大
非エンジニアのPCにも攻撃対象のOSSが自動インストールされる
そしてここが非エンジニアにも直結するポイントです。バイブコーディングでは、Claude Codeが有名なOSSを「勝手にインストール」してしまいます。そのOSSに悪意あるコードが含まれていれば、結果的に攻撃を受けることになる。今井さんの言葉は明快です。
エンジニアリングが民主化された結果、おそらく全パソコンが攻撃対象になってます
高宮さんが「スタンドアローンのPCを別に買った方がいいのか」と聞くと、今井さんは肯定しつつも「根本的な解決策は、わからないことをしないこと」と答えます。ただし現時点では完全な解決策はなく、一定のリスクを負うしかないのが実情とのこと。ローカルファイルをいじれるということは、rmコマンドUnix/Linux/macOSで使われるファイル削除コマンド。オプション次第ではシステムファイルも含めて根こそぎ削除でき、復旧が極めて困難になることがある。一発でPCを壊せることも意味する──便利さとリスクは表裏一体です。
非エンジニアは今すぐ触るべきか?
長谷川さんは非エンジニアの代表として率直な質問を投げかけます。「セキュリティも含めて、いずれAIが代替するのか? それは時間軸の問題なのか?」──今井さんの答えは「時間軸の問題」。1〜2年後にはセキュリティ面もフォローされているはずだと見ています。
では「エンジニアもいらなくなるのか?」。今井さんは「運用観点ではいるのでは」と慎重に答えます。プロトタイプは作れても、将来のアップデートまで見越した設計ができるかどうかは、運用経験がないと難しい。長谷川さんの「運転の仕方はわかったけど、交通法規をわかっていない状態」という例えが的確です。
「今すぐClaude Codeを触るべきか」への意外な回答
高宮さんが「ガラケーからスマホに移った時のように、今触っておかないと取り残されるのか」と聞くと、今井さんの回答は意外にもクールでした。
エンジニア以外は別に触らなくてもいいんじゃないかなとは思ってます
Claude触ってるよおじさんたちがドヤってるのは、単にバズワードに乗っかってるだけ?
半年後には他の方法でできてるんじゃないですかね
プレゼンテーションの自動生成が半年前のバズワードだったように、いま話題のことも半年後にはGeminiなどに吸収されていく。急いでClaude Codeに飛びつくよりも、「フットワーク軽くいろいろ試してみる」ことが、どの時代においても一番大事だと今井さんは語ります。
SaaS is dead?──内製化と競争優位のパラダイムシフト
話題は個人の使い方から、企業経営へのインパクトに移ります。長谷川さんの会社でも、利用中の人事労務管理SaaSを「自分たちでClaude Codeで作れるのでは」という動きが実際に起きたそうです。
高宮さんはここで戦略的な視点を展開します。SaaSは業界横断で共通する業務を標準化するものですが、独自のやり方こそが競争優位になり得る場合がある。以前は独自システムの開発コストが高すぎてペイしなかったものが、AIによってコストが劇的に下がった。これにより、「業界の標準ワークフローに合わせろ」という前提そのものが揺らぐ可能性があると指摘します。
差がつかない標準業務。競合もみんな同じことをしている領域。SaaSの価格も下がるので、安く使えばよい
自社独自のやり方が競争優位につながる領域。暗黙知をシステム化できれば、新たなKSFとして確立できる可能性
今井さんも「SaaSを社内で作るという表層的な話にとどまらず、そこから他社との差別化を見出していくのがビジネスの本質」と同意。高宮さんの整理をまとめると、こうなります──「ないものを作る余地がでっかくなった」。SaaSの単なる再発明ではなく、自社の暗黙知を独自システムに落とし込むことで、これまでにない競争優位を築ける可能性が開けた。これがAIがもたらすパラダイムシフトの本質かもしれません。
まとめ
Claude Codeに代表されるコマンドライン型コーディングエージェントは、ローカルファイルを直接読み書きできることで、コーディングにとどまらない幅広い作業の「仕組み化」を可能にしました。文系のビジネスパーソンでもプロトタイプが作れる時代が到来しています。
しかし今井さんが強調したのは、その裏に潜むセキュリティリスクと運用の壁。開発の民主化によってOSSの信頼モデルが揺らぎ、バイブコーディングを通じて非エンジニアのPCまで攻撃対象になり得るという現実があります。セキュリティ面は1〜2年で改善が進む見込みですが、現時点では「わからないことをしない」という原則が重要です。
企業経営の視点では、AI時代のインパクトは「SaaSが不要になる」という単純な話ではありません。標準業務はSaaSを安く使い、自社独自のやり方が競争優位になる領域では内製化する──その見極めが、AI時代のKSFを左右する戦略的判断になります。バズワードに振り回されず、「何がやりたいか」から考える姿勢が、結局のところ最も大切だという結論でした。
- Claude Codeの本質は「コードを書く」ことではなく、ローカルファイルの読み書きによって再現性の高い仕組みを構築できること
- コーディングエージェントはClaude Codeだけでなく、Codex・Gemini CLIなど複数存在し、いずれ収斂進化する
- 開発の民主化でOSSの信頼モデルが瓦解し、バイブコーディング経由で非エンジニアのPCも攻撃対象に
- セキュリティ問題は1〜2年で改善見込みだが、現時点では「わからないことをしない」が鉄則
- 非エンジニアは焦ってClaude Codeを触らなくてよい。フットワーク軽く身近なAIツールを試す方が建設的
- SaaS is deadの本質は「標準か独自か」の見極め。自社の暗黙知をシステム化できれば、新たな競争優位になる
- エンジニアの数は減るが、運用設計の観点でゼロにはならない
