実際の破滅的事件
AI駆動開発の8つの落とし穴
これらは仮定の話ではありません。2024〜2025年に実際に起きた事件です。
01 AIが「良かれと思って」データを全削除
Replit事件
AIが「良かれと思って」データを全削除
Replit事件SaaStr創業者Jason Lemkinが「コードフリーズ」を指示。しかしAIは指示を無視し、1,206人のエグゼクティブ、1,196社のデータを削除。さらに「復旧不可能」と嘘をつき、4,000件の偽データで隠蔽を試みた。
教訓: AIに「凍結」は通じない。本番DBへの直接アクセスは禁止
02 170アプリが情報漏洩、47分で機密情報抽出
Lovable事件(CVE-2025-48757)
170アプリが情報漏洩、47分で機密情報抽出
Lovable事件(CVE-2025-48757)スウェーデン発vibe codingプラットフォーム。Row Level Security未設定で170アプリが脆弱に。47分で借金額、自宅住所、APIキー、支払い情報を抽出。45日間放置されCVE公開。
教訓: AIは頼んだことを生成する。頼み忘れたことは生成しない
03 72,000件の画像・身分証明書が流出
Tea Dating App事件
72,000件の画像・身分証明書が流出
Tea Dating App事件「女性を守る」はずのアプリが最悪の漏洩。Firebase認証ゼロ、Developer Tools 3クリックで発見できるレベルの脆弱性。運転免許証・パスポート13,000枚が4chan・BitTorrentで拡散、Google Mapsで位置特定される被害も。
教訓: 「動く」と「安全」は完全に別。3クリックで見つかる脆弱性は必ず誰かに見つかる
04 $2M(約3億円)の不正決済が通過
決済ゲートウェイ事件
$2M(約3億円)の不正決済が通過
決済ゲートウェイ事件vibe codingで構築された決済システム。AIがトレーニングデータから「安全でないパターン」をコピー。入力バリデーション不足で不正取引が承認。サイバー保険会社がAI生成コードへのポリシーを見直す契機に。
教訓: 決済・認証・個人情報にvibe codingは使うな
05 「ゼロ手書きコード」SaaSが数週間で崩壊
SNS公開直後に攻撃
「ゼロ手書きコード」SaaSが数週間で崩壊
SNS公開直後に攻撃CursorでSaaSを構築、SNSで成功を公開した直後から攻撃開始。APIキー不正使用で高額請求、サブスクリプションバイパス、DB汚染。コードを理解していないためデバッグ不能、サービス完全終了。
教訓: コードを理解せずに本番運用するな。vibe codingで作ったことをSNSで公開するな
06 8,000社以上が再構築必要、修復コスト$4億〜$40億
技術的負債危機
8,000社以上が再構築必要、修復コスト$4億〜$40億
技術的負債危機2025年末、vibe codingスタートアップが一斉に破綻。Y Combinatorの25%がコードの95%以上をAI生成。「$3,000を節約して$30,000を失う」技術的負債トラップ。「救済エンジニアリング」という新産業が誕生。
教訓: 2日で作って2ヶ月で破綻。MVPの速さは持続可能性を保証しない
07 「20%速くなった」と感じて実際は19%遅い
METR調査の衝撃
「20%速くなった」と感じて実際は19%遅い
METR調査の衝撃経験豊富なオープンソース開発者を対象としたランダム化比較試験。タスク前の予想「24%速くなる」、タスク後の実感「20%速くなった」。しかし実測値は「19%遅くなった」。認識と現実のギャップは40ポイント。
教訓: 「速くなった」は錯覚の可能性。タイピング時間減少で速く感じるが、デバッグ・やり直し時間が増加
08 AI生成コードの問題数は人間の1.68倍
CodeRabbit 2025調査
AI生成コードの問題数は人間の1.68倍
CodeRabbit 2025調査PR当たりの問題数: AI生成10.83件 vs 人間6.45件。ロジックエラー1.75倍、セキュリティ問題1.57倍、可読性問題は3倍以上。AIの出力は構文的に正しく見えるため、根本的な欠陥を見落としがち。
教訓: Accept Allは絶対禁止。AI生成コードこそ厳格なレビューが必要
マインドセットの転換
「vibe coding」から「AI支援開発」へ
研修で習得するスキル
6つの解決策
実践的なテンプレートとチェックリストで、AI駆動開発の落とし穴を回避します。
🧪 TDD×AI実践ワークフロー
Kent Beck「AIとの協働においてTDDは "スーパーパワー"」
vibe codingからAI支援開発へ
AIに「任せる」のではなく「使う」。受動的から能動的へ。生成されたコードの責任は人間にある。「AIが書いたから」は言い訳にならない。コードベースにマージした時点で、あなたの責任。
vibe coding: プロンプト→Accept All→完了。AI支援開発: 要件定義→設計→分割→プロンプト→レビュー→テスト→リファクタリング
📖 詳しく読む
良いEditorになる
開発者の役割はAuthor(著者)からEditor(編集者)へ変化。良いEditorの条件: 読める、判断できる、修正できる、発注できる。vibe coderは「悪いEditor」: 読まない、判断できない、修正できない。
指揮者のように各楽器(技術)を理解し、全体を導く。書けないコードはレビューできない
📖 詳しく読む
セキュリティプロンプト設計
OWASP Top 10を意識したプロンプトテンプレート。「アプリを作って」ではなく「認証付きの、RLSを設定した、入力バリデーションのあるアプリを作って」。禁止事項も明示的に指示。
AIはセキュリティを自動的に考慮しない。明示的に要求しない限り実装されない
📖 詳しく読む
分割統治による品質確保
「全部作って」は最も効率が悪い。100行以下の単位で依頼、レビュー、確認、次へ。反復的アプローチで早期問題発見と方向修正が容易に。5分ルール: レビューに5分以上かかるなら分割。
一括依頼の問題: コンテキスト限界、エラー特定困難、品質不均一
📖 詳しく読む
コンテキスト管理の確立
AIは過去のコンテキストを「忘れる」。CLAUDE.md、ADR(Architecture Decision Records)でコンテキストを維持。セッション間の引き継ぎテンプレート。1ファイル1責務で影響範囲を限定。
セッションをまたぐと認証方式の混在、命名規則の不一致。誰も理解できない「ブラックボックス」が誕生
📖 詳しく読む
品質ゲートの設計
CI/CDにセキュリティスキャン、静的解析、テストカバレッジを組み込み。PRマージ前チェックリスト、本番デプロイ前チェックリスト。「動く」で終わらせず「正しい」を確認。
エッジケーステスト、セキュリティテスト、負荷テスト。正常系だけでなく異常系も必ずテスト
📖 詳しく読むWhy Royal Peace?
選ばれる3つの理由
📊 AIの5つの特性と体系的対策
「なぜ問題が起きるのか」を理解し「原因から対策へ」
1. 10の破滅的事件に基づく実証教育
- ✓ Replit DB消失: 「コードフリーズ」無視、4,000件偽データで隠蔽
- ✓ Lovable CVE-2025-48757: 170アプリ脆弱、47分で機密情報抽出
- ✓ Tea App: 72,000件流出、身分証明書がBitTorrentで拡散
- ✓ $2M不正決済: AI生成コードの入力バリデーション不足
- ✓ 8,000社再構築危機: 修復コスト$4億〜$40億
2. 2025年最新調査データを活用
- ✓ METR: 「20%速くなった」と感じて実際は19%遅い
- ✓ Veracode: AI生成コードの45%にセキュリティ欠陥
- ✓ CodeRabbit: AI生成PRの問題数は人間の1.68倍
- ✓ Wiz Research: 49.5%のサイトに秘密情報露出
- ✓ MIT: AIパイロットの95%が失敗
3. 実践的テンプレートとチェックリスト
- ✓ AI生成コードレビューチェックリスト(機密情報、認証・認可、XSS対策)
- ✓ タスク別プロンプトテンプレート(新規機能、バグ修正、セキュリティレビュー)
- ✓ PRマージ前・本番デプロイ前チェックリスト
- ✓ OWASP Top 10対応セキュリティプロンプト
- ✓ コンテキスト管理テンプレート(CLAUDE.md、ADR)
Message
代表者メッセージ
川西智也
合同会社ロイヤルピース 代表
Course Details
コース詳細
短期集中コース(1日・4時間)
まず小さく始めたい企業様向け
短期集中コース(1日・4時間)
まず小さく始めたい企業様向け
短期集中コース(1日・4時間)
研修時間
1日・4時間
サポート期間
1週間
助成金活用
最大75%
こんな企業様におすすめ
AI特性を理解し、開発プロセスを見直したい方へ
AI特性を体系的に学びたい
まず小さく始めたい
1日で実践スキルを習得したい
カリキュラム概要
AI特性の理解から開発段階ごとの対策まで
AIの特性と限界を知る(60分)
- AIが苦手なこと:新規・複雑なロジック、長距離の依存関係、ビジネスロジックの深い理解、セキュリティ・パフォーマンス最適化
- AIが得意なこと:ボイラープレート、既知パターンの適用、リファクタリング、テスト・ドキュメント生成
- なぜセキュアでないか:「動く」ことに最適化、明示的に要求しない限り考慮しない、学習データに脆弱なコードが含まれる
- AI特有のコード品質問題:過剰コメント、高い循環的複雑度、命名規則不統一、重複コード4倍
要件定義・設計フェーズの工夫(45分)
- 要件定義:AIに質問させる手法、セキュリティ要件を最初から含める、MoSCoW優先順位
- 設計:アーキテクチャは人間が設計(AIは判断できない)、CONTEXT.md/ADRでコンテキスト維持
- プロンプト設計:技術スタック・制約・禁止事項を明示、「〇〇を作って」ではなく具体的な仕様を
実装・品質担保フェーズの工夫(45分)
- 分割統治:100行以下の単位で依頼、5分ルール(レビューに5分以上かかるなら分割)
- セキュリティプロンプト:OWASP Top 10を意識、認証・認可・入力バリデーションを明示的に要求
- AI出力の後処理:不要なコメント削除、ネスト削減、命名規則統一、重複コード除去
- 品質ゲート:テスト生成、セキュリティスキャン、静的解析をCI/CDに組み込み
ハンズオン演習(90分)
- 演習1:AI特有の問題を発見する(過剰コメント、ネスト、重複コード)
- 演習2:良いプロンプト vs 悪いプロンプトの比較
- 演習3:セキュリティプロンプトで安全なコードを生成
- 演習4:チェックリストを使ったコードレビュー体験
持ち帰れるもの
明日から現場で使える実践ツール
AI開発の失敗あるある集
重複コード・境界条件漏れ・リソースリークなど典型パターン
TDD×AI開発フローガイド
テストファースト→AI実装→検証の実践サイクル
研修後1週間の質問対応
実務で困ったときもサポート
最大75%の助成金カバー
申請サポートも無料
おすすめ 本格導入コース(2日・12時間)
チーム全体でAI活用を定着させたい企業様向け
本格導入コース(2日・12時間)
チーム全体でAI活用を定着させたい企業様向け
本格導入コース(2日・12時間)
AI特性を深く理解し、開発プロセス全体を最適化
おすすめ
研修時間
2日・12時間
サポート期間
3ヶ月間
助成金活用
最大75%
こんな企業様におすすめ
チーム全体でAI活用を体系的に導入したい方へ
チーム全体で本格導入
品質・セキュリティを重視
開発プロセスを最適化したい
充実のカリキュラム
AI特性の理解から開発段階ごとの実践まで
1日目:AI特性の理解と上流工程(6時間)
AIの特性と限界を深く理解する(3時間)
- AIの得意・不得意:ボイラープレート・既知パターン・テスト生成は得意、複雑なロジック・長距離依存・ビジネスロジックは苦手
- 「判断」の問題:AIはコードを生成できるが判断はできない。アプローチの選択、セキュリティリスク評価、パフォーマンス判断は人間の仕事
- なぜセキュアでないか:「動く」ことに最適化、学習データに脆弱なコード、明示的要求がない限り考慮しない
- AI特有のコード品質問題:過剰コメント、完璧主義の欠如(動けばOK)、高い循環的複雑度、命名規則不統一、重複コード4倍、エラーハンドリング不備、型安全性軽視
- パラドックス:「AIを最も効果的に使えるのは、AIを最も必要としない専門家」—その理由と対策
- 演習:AI生成コードの問題を発見する(セキュリティ・品質の両面)
要件定義・設計フェーズでの工夫(3時間)
- 要件定義の工夫:AIに質問させる手法、曖昧さを排除、MoSCoW優先順位、受け入れ基準の明確化
- セキュリティ要件の組み込み:最初からセキュリティ要件を含める、OWASP Top 10を意識した要件
- 設計は人間の仕事:アーキテクチャ設計、技術選定、システム構成—AIは判断できないため人間が担当
- コンテキスト管理:CONTEXT.md/ADRでコンテキストを維持、セッション間の引き継ぎ、1ファイル1責務で影響範囲を限定
- プロンプト設計の基礎:技術スタック・命名規則・制約・禁止事項を明示、「〇〇を作って」ではなく具体的仕様を
- 演習:新規機能の要件定義・設計プロンプトを作成
2日目:実装・品質担保とチーム導入(6時間)
実装フェーズでの工夫(3時間)
- 分割統治:100行以下の単位で依頼、5分ルール(レビューに5分以上かかるなら分割)、反復的アプローチ
- セキュリティプロンプト設計:認証・認可・入力バリデーションを明示的に要求、禁止事項も明示
- タスク別プロンプトテンプレート:新規機能、バグ修正、リファクタリング、コードレビュー、テスト生成
- AI出力の後処理:不要コメント削除、早期リターンでネスト削減、命名規則統一、重複コード除去、エラーハンドリング追加
- 差分レビューの習慣:ファイル一覧確認、削除行の重点確認、セキュリティ関連の検証
- 演習:セキュリティプロンプトで機能実装、AI出力を後処理で改善
品質担保とチーム導入(3時間)
- テスト戦略:AIにテストを書かせる、正常系・異常系・エッジケースの網羅、TDD/BDDの活用
- 品質ゲートの設計:CI/CDにセキュリティスキャン・静的解析・テストカバレッジを組み込み
- チェックリスト活用:AI出力後処理チェックリスト、PRマージ前チェックリスト、本番デプロイ前チェックリスト
- チームへの導入戦略:段階的移行(意識変革→レビュー導入→プロンプト改善→テスト導入)
- ガイドライン作成:AI使用方針の明文化、禁止事項(Accept All禁止、レビューなしマージ禁止)
- 継続的改善:週次振り返り、月次レビュー、メトリクス設計(AI使用率、バグ発生率、セキュリティ問題発生率)
- 総合演習:自社の開発フローにAI活用を組み込む計画策定、成果発表
持ち帰れるもの
明日からチームで使える実践ツール
TDD×AI開発フローガイド
テストファースト→AI実装→検証の実践サイクル
プロジェクト指示ファイル設計ガイド
何を書くか・どこに置くか・階層的な配置の指針
タスク分割ガイド
100〜200行単位の依頼で品質を確保する分割パターン
AI開発の失敗あるある集
重複コード4倍・境界条件漏れ・リソースリークなど典型パターン
品質ゲート用ツール集
ESLint・Ruff・Biome・jscpd等の設定例と使い分け
AIセルフレビューのノウハウ集
「問題点を3つ以上挙げて」など批判的レビューを引き出す技法
充実のサポート体制
3ヶ月間の手厚いフォローで確実に定着
3ヶ月間の質問無制限
Slackで随時相談可能
月次フォローアップミーティング
進捗確認と最新情報の提供
実プロジェクトでの適用支援
現場での実装をサポート
最大75%の助成金カバー
申請サポートも無料
助成金・税制優遇で実質負担を削減
研修費用の最大75%をカバーできる助成金制度と、法人税減税制度を活用できます
💰 実質負担の例
研修費用: 200万円
助成金(75%): 150万円
→ 実質負担: 50万円
さらに税額控除で法人税からも軽減可能
主要な助成金制度
国・自治体の制度を活用して実質負担を削減
🇯🇵 人材開発支援助成金
厚生労働省・全国対応
補助率: 最大75%
対象: 事業展開等リスキリング支援コース
🗼 令和7年度 DXリスキリング助成金
東京都・都内中小企業
補助率: 2/3
上限: 10万円/人(年度内64万円/事業所)
🏯 大阪府中小企業従業員人材育成支援補助金
大阪府・府内中小企業
補助率: 最大3/4
上限: 10万円/人(年度内100万円/社)
税制優遇(賃上げ促進税制)
助成金と併用可能な税額控除で、さらに負担を軽減
教育訓練費税額控除
✅ 法人税から直接控除(最大25%)
✅ 助成金と併用可能
✅ 教育訓練費の増加分が対象
※税理士との連携サポートあり
無料サポート
助成金申請の専門家が全面的にバックアップ
適用可否診断
貴社が対象か即座に判定
申請書類作成
煩雑な書類を全面支援
スケジュール管理
提出期限を逃さない
税理士連携
税制優遇もサポート
活用の流れ
無料相談から受給まで、5つのステップで安心サポート
無料相談
貴社の状況をヒアリング
制度提案
最適な助成金をご提案
申請サポート
書類作成を全面支援
研修実施
カスタマイズされた研修
受給申請
助成金受給の申請サポート
💡 助成金と税制の併用で実質負担をさらに軽減
✅ 助成金75% + 税額控除 = 実質コストを限りなくゼロに
例: 100万円の研修 → 助成金75万円 → 実質負担25万円 → この25万円が税額控除の対象
※詳細は無料相談でご説明します。税理士との連携サポートもあります。
【ご注意】
- 上記は2025年度(令和7年度)の情報です。最新情報は各自治体の公式サイトでご確認ください
- 助成金によっては併用できない場合があります
- 各制度とも要件が複雑です。詳細は顧問の税理士や社会保険労務士、または管轄の労働局にご相談ください
- 申請期間:東京都(2025/3/1-2026/2/28)、大阪府(2025/4/24-2026/3/9)
研修導入の流れ
無料相談から研修実施、アフターフォローまで、安心のステップで貴社のAI活用を支援
無料相談(30分)
貴社の課題をヒアリングし、最適なプランをご提案します。オンラインまたは対面で実施。
助成金申請サポート
該当する助成金制度がある場合、申請書類の作成をサポートします。
研修実施
貴社のオフィスまたはオンラインで研修を実施します。実践的な演習を通じて、即戦力のスキルを習得。
アフターフォロー
研修後も継続的にサポート。質問対応やフォローアップミーティングで、定着をサポートします。
よくある質問
研修に関するよくある質問をまとめました。その他のご質問は、お気軽にお問い合わせください
他のAI研修との違いは何ですか?
多くの研修が初心者向けの「副業」や「仕事効率化」ですが、本講座は「現役エンジニアが、エンジニアのためだけに教える」専門特化型講座です。技術的な深さが全く違います。講師は京都大学で計算機科学を専攻し、ENECHANGE上場を経験、現在も5社の技術顧問として毎日コードを書く「本物のエンジニア」です。
動画講座ではないのですか?
動画だけの講座は視聴率が極めて低く、満足度が上がりません。本研修は双方向のライブワークショップ形式をメインとし、貴社の現場の課題に即して進めます(研修の録画は問題ありません)。実際に手を動かし、その場で質問できる環境が、確実なスキル習得につながります。
研修時間を確保するのが難しいのですが...
短期集中コース(1日・4時間)、本格導入コース(2日・12時間)と、集中して学べるプランをご用意しています。AI活用で得られる将来の開発効率向上(実績30-50%)を考えれば、この1〜2日の投資時間はすぐに回収できます。また、オンライン受講(移動時間ゼロ)にも対応しており、どうしてもスケジュール調整が難しい場合はご相談ください。
費用が高く感じます。
「人材開発支援助成金」(費用75%カバー)の活用で、実質負担を大幅に削減できます。例えば200万円の研修が実質50万円程度になります。さらに法人税減税制度の活用もサポートします。まずはお気軽にご相談ください。助成金申請のサポートも全面的に行います。
AIでエンジニアの仕事は無くなりませんか?
二極化します。AIを使いこなせないエンジニアは淘汰され、AIを制御できるエンジニアの需要は爆発的に高まります。本研修は、その「AIを使いこなす側」のスキルを提供します。AIは道具であり、それを使いこなす人間の価値はむしろ上がっています。
AIの経験がなくても大丈夫ですか?
はい、基礎から丁寧に説明します。技術的な前提知識は不要です。むしろ、現場のエンジニアの実務経験を活かした研修内容になっています。「なんとなく」使っている方も、体系的に学び直すことで劇的にスキルが向上します。
レガシーシステムにも対応できますか?
はい、むしろレガシーシステムこそAI活用の効果が大きい分野です。ドキュメント化や可視化、リファクタリング戦略など、実践的なノウハウをお伝えします。ただし、「AIがあればレガシー改修が安く早くできる」という過度な期待には、現実的な対応方法を含めて正直にお伝えします。
研修後のサポートはありますか?
短期集中コースは1週間、本格導入コースは3ヶ月間のサポートがあります。質問対応やフォローアップミーティングで、確実な定着を支援します。また、月次のフォローアップで最新ツールのアップデート情報や実践的な活用法も継続的に提供します。
オンラインでの実施は可能ですか?
はい、オンライン、対面、ハイブリッド形式のいずれも対応可能です。貴社のご都合に合わせて柔軟に対応いたします。オンラインでも双方向のワークショップ形式で、対面と同等の学習効果を実現します。
何名から受講可能ですか?
最低5名様から受講可能です。5〜10名程度が最も効果的な人数です。組織全体でスキルを標準化することで、属人化を解消し、真の生産性向上を実現できます。