数字が語る不都合な真実
vibe coding:楽観的な予測と厳しい現実
vibe codingの普及とともに、AI支援開発に対する期待は高まる一方でした。
「生産性が10倍になる」「エンジニア不要時代の到来」——そんな楽観的な見出しがメディアを賑わせました。
しかし、2025年に発表された複数の調査は、異なる現実を示しています。
セキュリティ欠陥率:45%
Veracode 2025 GenAI Code Security Report
セキュリティ企業Veracodeは、2025年に衝撃的なレポートを発表しました。
調査概要:
- 100以上のLLMを分析
- 80の実世界コーディングタスクで検証
主な発見:
| 指標 | 数値 |
|---|---|
| セキュリティ欠陥を含むコード | 45% |
| Javaでの失敗率 | 70%以上 |
| XSS防御失敗率 | 86% |
| ログインジェクション脆弱性 | 88% |
つまり、AIが生成するコードの ほぼ半分 に、OWASP Top 10に該当するセキュリティ脆弱性が含まれていたのです。
特にJavaでは、10回中7回以上でセキュリティ上の問題があるコードが生成されました。
AI生成コードの品質:人間の1.7倍の問題
CodeRabbit 2025調査
コードレビューAIを提供するCodeRabbitは、2025年12月に大規模な比較調査を発表しました。
AI生成 vs 人間作成のPull Request:
| 指標 | AI生成 | 人間作成 | 倍率 |
|---|---|---|---|
| PR当たりの問題数 | 10.83 | 6.45 | 1.68x |
| ロジック・正確性エラー | - | - | 1.75x |
| 品質・保守性エラー | - | - | 1.64x |
| セキュリティ問題 | - | - | 1.57x |
| パフォーマンス問題 | - | - | 1.42x |
| 可読性問題 | - | - | 3.0x以上 |
AI生成コードは、人間が書いたコードと比べて、あらゆる観点で問題が多かったのです。
特に可読性の問題は3倍以上。これは、後からコードを保守する人にとって悪夢を意味します。
【統計】vibe coding:20%速いと感じて19%遅い
METR 2025調査
最も衝撃的だったのは、非営利研究機関METRの調査結果かもしれません。
調査概要:
- 対象:経験豊富なオープンソース開発者
- 使用ツール:Cursor Pro with Claude
- 方法:ランダム化比較試験
結果:
| 指標 | 数値 |
|---|---|
| タスク前の予想 | 「AIで 24% 速くなる」 |
| タスク後の実感 | 「AIで 20% 速くなった」 |
| 実際の結果 | 「19% 遅くなった」 |
開発者は速くなったと「感じて」いました。 しかし、客観的な計測では 遅くなっていた のです。
この「認識と現実のギャップ」は 約40ポイント もありました。
AIプロジェクトの失敗率:95%
MIT 2025調査
MITの調査によると、生成AIパイロットプロジェクトの 95% が、測定可能な収益やコスト削減を達成できていませんでした。
さらに、別の調査では:
- 42% の企業が2025年にAIイニシアチブの大半を放棄
- これは2024年の 2倍以上 の割合
企業は期待を込めてAIを導入しましたが、その多くが挫折しているのです。
【統計】AI生成コード品質の悪化:重複4倍増
GitClear 2025分析
GitClearは、2億1100万行のコードを分析し、2022年から2025年にかけての変化を追跡しました。
発見:
| 指標 | 傾向 |
|---|---|
| コードチャーン(短期変更) | 増加 |
| コードクローン(重複) | 約4倍 |
| 移動/再利用コード | 過去最低 |
| DRY原則の遵守 | 崩壊中 |
AIはコードを「書く」のは得意ですが、既存のコードを「再利用」するのは苦手なようです。
結果として、同じようなコードがあちこちにコピーされ、保守性が著しく低下しています。
vibe-codedサイトの実態:49.5%に秘密露出
Wiz Research 2025
セキュリティ企業Wizは、2,000以上のvibe codingで作られたサイトをスキャンしました。
結果:
- 49.5% のサイトでフロントエンドに秘密情報が露出
- 露出していた情報:APIキー、JWT、Google APIキーなど
つまり、vibe codingで作られたサイトの 約半分 が、誰でもアクセスできる場所に機密情報を置いていたのです。
AI開発の求人市場への影響
vibe codingの普及は、開発者の求人市場にも影響を与えています。
2025年の状況:
| 指標 | 数値 |
|---|---|
| テック業界のレイオフ | 94,000人以上(150社) |
| ソフトウェア開発者求人の減少(米国) | 70%以上 |
| AIコーディングツール使用率 | 70%以上 |
求人は減り、AIツールの使用は増えています。
しかし皮肉なことに、Stack Overflowの調査によると、AIツールを使う開発者の多くが「自分のスキルに自信を失った」と回答しています。
なぜ統計は悲観的なのか
これらの統計を見ると、「AIは使えない」という結論に飛びつきたくなるかもしれません。
しかし、問題はAIそのものではなく、使い方 にあります。
AIが苦手なこと:
- セキュリティを自発的に考慮すること
- 既存コードベースとの整合性を保つこと
- 長期的な保守性を考慮すること
- 「頼まれていないこと」を推測すること
AIが得意なこと:
- 明確に指示されたタスクを実行すること
- ボイラープレートコードを生成すること
- 既知のパターンを適用すること
vibe codingの問題は、AIの「苦手なこと」を無視して、「得意なこと」だけに期待していることです。
これから紹介する事件
これらの統計が示す問題は、vibe codingによる様々な事件として現実世界で表れています。
- データベースが全削除された事件
- 個人情報が大量流出した事件
- 不正決済が通過した事件
- サービスが終了に追い込まれた事件
数字だけでは伝わらない、人間のドラマ がそこにはあります。
まとめ:重要ポイントの振り返り
| 調査 | 主な発見 |
|---|---|
| Veracode 2025 | AI生成コードの 45% にセキュリティ欠陥 |
| CodeRabbit 2025 | AI生成PRの問題数は人間の 1.68倍 |
| METR 2025 | 「20%速くなった」と感じて実際は 19%遅い |
| MIT 2025 | AIパイロットの 95% が失敗 |
| GitClear 2025 | コード重複 4倍増 |
| Wiz Research | vibe-codedサイトの 49.5% に秘密露出 |