はじめに

AIにコードを書かせるのが当たり前になってきました。
動くコードがすぐ手に入る一方で、こんな不安を感じる初心者の方は多いはずです。

「このコード、本当にそのまま使って大丈夫?」

実はこの不安、ベテランエンジニアでも毎日感じています
そして、ベテランが日常的にやっているチェックは、1つの観点に集約できます。

今日はその「1つの観点」と、初心者でも今日から使える具体的なチェック手順をお伝えします。

1つの観点: 「このコード、何を信用しているのか?」

AIが書いたコードを見るとき、ベテランは無意識にこう自問しています。

このコードは「何が正しい」と信じて動いているのか?

例えば、AIがこんなコードを書いたとします。

// ユーザーが入力した名前をHTMLに表示する
document.getElementById("greeting").innerHTML = "こんにちは、" + userName + "さん";

動きます。動きますが、userName が安全な文字列であることを信じているコードです。
もし userName<script>...</script> のようなコードが混ざってきたら?
そのまま埋め込まれて、悪意あるスクリプトが実行されてしまいます。

これは「XSS(クロスサイトスクリプティング)」と呼ばれる古典的な脆弱性です。
AIは「動くコード」を書きますが、「何を前提に動いているか」までは説明してくれない ことがあります。

初心者でも使える3つのチェック

「セキュリティ知識が必要」と聞くと身構えますが、必要なのは知識より問いです。
AIが書いたコードを受け取ったら、以下の3つを質問するだけで品質が一気に上がります。

① 「ここで信用している入力は何?」

  • ユーザーが入れる値
  • 外部APIから返ってくる値
  • ファイル名やURL

これらは「信用してはいけないもの」の代表です。
AIに「このコード、ユーザー入力に対して安全?XSSやインジェクションのリスクある?」と聞き返してみてください。

② 「秘密の情報、コードに直書きされてない?」

APIキー、パスワード、データベース接続情報。
これらがコードファイルに直接書かれていると、GitHubに公開した瞬間に世界中に漏れます。

AIは「動かす」ことを優先するので、つい const apiKey = "sk-xxxxxxxx"; のような書き方を提案してきます。
そういう時は「これって .env に分けたほうがいいよね?」と聞き返してください。

③ 「このライブラリ、本当に信用していい?」

npm install で持ってくるパッケージにも、悪意あるコードが混ざっていることがあります。
AIが「このライブラリ使いましょう」と提案したら、

  • メンテナンスされているか(最終更新日)
  • ダウンロード数はそれなりにあるか
  • 公式の代替手段はないか

を1分でチェックしてください。

AI協働の本質 — 答えではなく「問い」を持つ

このチェックを習慣化していくと、面白いことが起きます。

AIに「ここのリスクは?」と問い返すクセがつく のです。

これは、プログラミングを学ぶ過程で身につく「副産物」ですが、
AI時代のあらゆる仕事に応用が効く一生もののスキルです。

  • 文章生成: 「この主張、根拠は何?反証はある?」
  • データ分析: 「この数字、サンプルバイアスない?」
  • 業務効率化: 「この自動化、例外ケースは?」

プログラミングを学ぶこと自体が、AIに対して正しい問いを立てる訓練になっています。
未経験から始める方こそ、この「AI協働の問いの立て方」を最初から自然に身につけられる位置にいます。

まとめ

AIが書いたコードに対して、初心者が今日から使える1つの観点:

「このコード、何を信用しているのか?」

そして3つの具体的なチェック:

  1. ここで信用している入力は何?
  2. 秘密の情報、コードに直書きされてない?
  3. このライブラリ、本当に信用していい?

これだけで、AIに「動くだけのコード」を書かせて怪我をするリスクが激減します。

そして何より、この問いを立てる習慣そのものが、AI時代の仕事すべてに通用する一生もののスキルになります。

未経験から3ヶ月でWebアプリ公開、伴走します

私の講座は、未経験から Next.js + Supabase + Claude Code で Webアプリを作って公開するまで を全20セッションで体系化した教材付きプランです。

ただコードを書ける人ではなく、AIに正しく問いを立てて、出力を批判的にレビューできる人 を育てることを目的にしています。プログラミングと AI 協働スキルが同時に身につくのが最大の特徴です。

  • 無料体験版で雰囲気を試す(最初の数セッション分)→ プラン詳細をご覧ください
  • 教材完全版+月5,500円〜のCTOメンタリング(全20セッション+チャット質問し放題)→ https://menta.work/plan/20251?ref=menta-knowledge