バイブコーディングとは何か — Karpathyの投稿から始まった革命
What Is Vibe Coding — The Revolution Sparked by Karpathy's Post2025年2月3日、元OpenAI共同創業者・元Tesla AI責任者のAndrej Karpathyが一本のポストをXに投稿した。
「LLMが非常に高精度になったため、コードの詳細を忘れて完全にバイブ(雰囲気)に任せる新しいコーディングスタイルが生まれつつある。私はこれを『バイブコーディング』と呼ぶ。モノを見て、言葉で伝え、動かして、コピペする。だいたい機能する。」
このポストは450万回以上閲覧され、ソフトウェア開発者の間に激震をもたらした。Karpathy本人は後に「シャワー中に思いついてサラッと投稿したツイートで、こんなにバズるとは予測できなかった」と述懐している。
バイブコーディングの定義を一言で言えば、「AIに自然言語で指示し、生成されたコードをほぼそのまま使う開発スタイル」だ。従来のプログラミングがコードの一行一行を理解・記述するのに対し、バイブコーディングでは「ログイン機能を作って」「決済フローを追加して」と話しかけるように指示し、AIが出力したコードを確認せずに採用することも珍しくない。
この概念は急速に社会実装された。Collins英語辞典は2025年の言葉にバイブコーディングを選出。MIT Technology Reviewは2026年のブレークスルーテクノロジー トップ10に収録した。
この記事でわかること:バイブコーディングの定義・起源、主要ツール比較、生産性の逆説(実感vs実測)、セキュリティリスクの実態、日本企業の成功・失敗事例、Karpathyが次に向かう「エージェンティックエンジニアリング」
数字で見るバイブコーディング — 普及の速度と規模
Vibe Coding by the Numbers — Speed and Scale of Adoption2025年という1年間で、AIコーディングの普及率は劇的に跳ね上がった。
92%の米国開発者が何らかのAIコーディングツールを日常的に使用している(Stack Overflow Developer Survey 2025)。グローバルでは82%が週1回以上AIツールを用いてコードを生成している。そして今や、世界中で書かれるコードの41%はAI生成であり、2024年だけで256億行のコードがAIによって書かれた。
Y Combinator 2025年冬コホートでは、スタートアップの21%がコードベースの91%以上をAI生成で構築していると報告した。従来のソフトウェア開発の常識が根底から揺らいでいる。
市場規模も急拡大している。2025年のAIコーディングツール市場は約47億ドル。2030年には240〜470億ドルに達するとの予測(CAGR 26〜38%)があり、急成長ではなく「爆発的成長」のフェーズに入りつつある。
日本では2030年までに最大79万人のIT人材不足が予測されている(経済産業省推計)。バイブコーディングは人材不足を補う「倍力レバー」として政府・産業界双方から注目されている。37.5%の40〜60代日本人エンジニアがすでにバイブコーディングを経験済みという調査もあり、世代を問わず浸透しつつある。
主要ツール5選 — 何が違い、何を選ぶべきか
Top 5 Vibe Coding Tools — Differences and How to Choose既存コードベースへの深い文脈理解、大規模リファクタリング
採用率最多。マルチモデル対応(Claude・Gemini・GPT-4o)
ゼロセットアップ、ブラウザだけで完結。月5,000万回以上の実行処理
ビジュアル操作でUIコンポーネントを直接生成
リポジトリ全体を理解したマルチステップ実装。CLIベース
バイブコーディングを実践するためのツールは乱立しているが、2026年時点での主要プレイヤーは5つに絞られつつある。
CursorはVS Codeベースのエディタで、既存コードベースへの深い文脈理解が強み。Claude 3.5 SonnetとGPT-4oを統合し、大規模プロジェクトのリファクタリングや機能追加に適する。2025年6月に評価額99億ドル、9億ドルの資金調達を達成し、企業向け採用が急増している。
GitHub Copilotは2021年に「AIペアプログラマー」として登場した草分け的存在。2024年にClaude 3.5 Sonnet・Gemini 1.5 Pro・GPT-o1を統合し、マルチモデル対応となった。すでに開発者向けに最も広く採用されているツールだ。
Replitはゼロセットアップで動くブラウザベースの開発環境。月間5000万回以上のコード実行を処理し、非エンジニアや教育・プロトタイプ用途で特に人気が高い。「コードを書いたことがない人が使う最初のツール」として地位を確立しつつある。
Lovable/Boltはノーコードよりのビジュアル開発ツール。デザイナーやプロダクトマネージャーが直接UIコンポーネントを生成できる点が特徴で、フロントエンド開発の民主化を推進している。
Claude CodeはAnthropicのターミナルベースCLIエージェント。コードリポジトリ全体を理解した上でマルチステップの実装が可能で、ビジネス・エンジニア協業用途で注目されている。
ツール選択の本質的な問いは「どれが便利か」ではなく「生成されたコードを誰がレビューできるか」にある。ツールが賢くなるほど、使用者のレビュー能力が問われるパラドックスが生じる。
生産性の逆説 — 「速くなった気がする」が現実ではない
The Productivity Paradox — Feeling Faster While Getting Slowerバイブコーディングの最大の問題は「感じる生産性」と「測定される生産性」の乖離だ。
2025年7月、AI安全研究機関METRが経験豊富な開発者16人に246のプログラミング課題を与え、AIツールを使用した場合と使用しない場合の生産性を厳密に比較した。結果は衝撃的だった。CursorやClaudeなどのAIツールを使うと、タスク完了時間が平均19%増加した。にもかかわらず、開発者の主観的評価では「20%速くなった」と感じていた。
AIがコードを生成する間の「待ち時間」が「思考時間」より短く感じられ、脳が「進んでいる」と誤認する。しかし実際にはAI出力の確認・デバッグ・リトライに費やす時間が、自分でコードを書く時間より長くなっているケースが多い。
一方で、74%の開発者が主観的生産性向上を報告しており、体感的な「楽さ」は本物だ。繰り返しの定型コード(ボイラープレート)や文書化においては、AIが明確な時間短縮をもたらす。
【The Brief 解釈】 経験豊富なエンジニアほど「何が正しいか」を知っているため、AI生成コードのレビューに時間がかかる。逆にジュニアエンジニアは「何が正しいか」がわからないため、レビューが甘くなる。どちらの場合も問題が生じるが、理由が正反対というのが厄介だ。
セキュリティリスクの現実 — 53%が本番でインシデントを起こす
The Security Reality — 53% Cause Production IncidentsMoltbook社(SaaS): バイブコーディングで構築したDB設定のミスにより、150万APIトークン・3.5万件メールアドレス・4,060件の非公開メッセージが流出
バイブコーディングで生成されたコードがセキュリティ上どれほど危険かを示す数字は、楽観的な普及論を打ち砕くものだ。
開発者サーベイによると、53%のAI生成コードで本番環境デプロイ後にセキュリティ問題が発見された。Georgetown大学CSETの研究では86%のAI生成コードがXSS(クロスサイトスクリプティング)防御機能に失敗し、OWASP Top 10脆弱性の45%がAI生成コードに含まれることが示された。
実際のインシデントも起きている。SaaS企業Moltbookでは、バイブコーディングで構築されたデータベース設定のミス(行レベルセキュリティの無効化)により、150万のAPIトークン、3.5万以上のメールアドレス、4,060の非公開メッセージが流出した。
AIは「機能する」コードを生成することに最適化されているが、「安全な」コードを生成することには最適化されていない。学習データに含まれるセキュリティ脆弱性を模倣し、APIキーをハードコードする、脆弱な依存パッケージを無検証で採用する、入力値検証を省略するといったパターンが繰り返し観察される。
40%以上のジュニア開発者が「完全に理解していないAI生成コードをデプロイした」と認めているという調査結果は、バイブコーディングの普及が「技術的負債の爆発的蓄積」をもたらしつつあることを示唆している。
セキュリティリスクは「AIが悪い」のではなく「理解なしに採用した人間が悪い」という構図になる。しかしバイブコーディングはその「理解なしの採用」を積極的に肯定するスタイルである点が問題の核心だ。
日本での展開 — 成功事例と「初心者の罠」
Vibe Coding in Japan — Success Cases and the 'Beginner Trap'国内初バイブコーディング研修(2025年新卒向け)。Cursor・Claude Code等を使った20時間プログラム
「VibeOpsメソッド」確立。従来15.5人日の案件を1.5人日で完了
非エンジニア社員がファイル転送サービスを24時間で構築・リリース
非エンジニア90名が参加するバイブコーディング大会を開催。社内ノーコード文化を推進
日本でのバイブコーディング普及は、企業と個人の両面で加速している。
GMOペパボは2025年新卒研修において国内初の「バイブコーディング研修」を実施。Cursor・OpenHands・Devin・Claude Codeを組み合わせた20時間プログラムで、「1日100万行以上のコード管理スキル」を育成目標に掲げた。
トランスコスモスは独自「VibeOpsメソッド」を確立。従来15.5人日かかっていた案件を1.5人日で完了(87%削減)するという成果を報告している。
ASOLABでは非エンジニアの社員がファイル転送サービスを24時間の作業で構築。NTTドコモは非エンジニア90名が参加するバイブコーディング大会を開催し、社内でのノーコード文化浸透を加速させている。
一方で、Zenn.dev上に「6ヶ月間バイブコーディングを続けた実証報告」が公開され、「経験の浅いエンジニアが使うと逆に生産性が下がる」という知見が注目を集めた。
理由は明確だ。AIが生成するコードのデバッグや改善には、「なぜこのコードが正しいか(または間違いか)」を判断する基礎知識が必要になる。その知識がない場合、AIに「直して」と何度も投げるループに陥り、結局は手で書いたほうが早かったという結果になる。
note.comで最もバズった記事タイトルは「アプリ開発で一番使ったのは国語力だった」。AIへの指示を日本語で正確に書く能力が、コーディング知識より重要な場面が増えているという逆説が、多くの共感を呼んだ。
Karpathyの進化 — 「バイブコーディング」から「エージェンティックエンジニアリング」へ
Karpathy's Evolution — From Vibe Coding to Agentic Engineeringバイブコーディングという言葉の生みの親であるKarpathy自身が、2025年末〜2026年初頭にかけてその概念を「時代遅れ」と位置づけ始めた。
彼が提唱する新概念は「エージェンティックエンジニアリング(Agentic Engineering)」だ。
「私が今最も好んでいるのは『エージェンティックエンジニアリング』という言葉だ。自分が直接コードを書く時間は今や全体の1%にすぎない。残りの99%は、コードを書くAIエージェントをオーケストレート(指揮・監督)することに費やされる。この『エンジニアリング』という言葉は、それが技術と芸術を組み合わせた専門職であることを強調するためだ。」
| 段階 | スタイル | エンジニアの役割 | |---|---|---| | 従来 | 手書きコーディング | コードを書く | | バイブコーディング | AIに気軽に指示 | プロンプトを書く | | エージェンティックエンジニアリング | AIエージェントを指揮 | タスクを設計し成果物を監査する |
「コードを書く人」から「AIを監督するエンジニアリングオーケストレーター」への変革という概念は、ソフトウェアエンジニアリングという職業の本質的な再定義を意味する。コーディングスキルよりも、システム設計力・ビジネス要件理解・品質監査能力の重要性が増す。
この変化は、日本の「SIer文化」(仕様書→実装の分業体制)との相性が実は良い可能性がある。仕様を明確にしてAIに実装させ、品質を監査するというフローは、上流工程を得意とするシニアエンジニアにとって強力な武器になりうる。
The Brief の視点 — 「理解責任の転移」という本質的問題
The Brief's Take — The Core Problem of 'Understanding Responsibility Transfer'バイブコーディングを巡る議論の多くが見落としているのが、「理解責任の転移」という問題だ。
従来のソフトウェア開発では、コードを書いた人間が「なぜこのコードがこう動くか」を理解していた。バグが出たとき、その人間が原因を診断できた。バイブコーディングは、コードの生成をAIに委ねることで、その「理解責任」を事実上どこにも存在しない状態にする。
これはソフトウェアの「闇雲な外注」と本質的に同じ構造だ。誰もコードを理解しないまま本番環境で動いているシステム――これが数年後に大規模な技術的負債として顕在化するリスクを、現時点でまともに議論している企業はほとんどない。
note.comのエンジニアが「理解負債(Understanding Debt)」と名付けたこの現象は、技術的負債の新しい形だ。技術的負債は「書き直すコスト」を示すが、理解負債は「そもそも何が書かれているかわからない」状態を示す。後者は前者より修正がはるかに困難だ。
使うべき場面: プロトタイプ・社内ツール・繰り返し定型処理・テストコード生成 避けるべき場面: 個人情報を扱う本番システム・金融処理・セキュリティクリティカルなコンポーネント
最終的にバイブコーディングは「コーディングの民主化」ではなく「コーディングの責任の分散(=希薄化)」をもたらす。その希薄化を意識した上で使うエンジニアは強力な武器を手にし、意識しないエンジニアはいずれ大きな代償を払う。Karpathyが「エージェンティックエンジニアリング」に言葉を替えた背景には、この「責任なきコーディング」への批判への配慮もあるのではないか。