イケハヤです。
今回は「バイブコーディング」でWebサービスを開発してみて感じた、その「限界」と注意点について、もう少し深掘りしてお話ししようと思います。
AIとのチャットだけでWebサービスが完成しました!
まずはこちらをご覧ください。
なんとこれ、ぼくがAIとのチャットだけで完成させたWebサービスなんです。
アニメを見たりクイズに答えたりするとポイントが貯まって、リワードがもらえる「Watch to Earn」という仕組みです。
すでに500人以上の方が登録してくれていて、ありがたいことに安定して稼働しています。
ぜひみなさんも登録して、動画を見てみてください!
でも、正直かなりの「限界」も感じています…
「AIだけでWebサービスが作れるなんてすごい!」
そう思うかもしれませんが、たしかにすごいことではあるものの、かなりの限界も感じたのが正直なところです。
結論から言うと、現状(2025年7月時点)、Webサービス開発はまだまだハードルが高いので、プログラミング初心者の方にはおすすめしにくいですね。
50時間、ひたすらエラーとの戦い
今回、ぼくはこのサービスを完成させるのに「50時間」もかかりました。
その間、ずっとエラーとの戦いです。死ぬほど根性が求められます。
たとえば、Googleの認証ひとつとっても、一度うまくいったのに、別の機能を追加したらログインすらできなくなる、、、というトラブルに3回くらい遭遇しました。
地道にコンソールからエラーログをコピーして、直しては壊れ、壊れては直し、動作を検証していくのはもはや修行。心が折れそうになる瞬間が何度もありましたね…。
AIは「優秀な兵士」だが「司令官」ではない
また、AIは言われたことは忠実に実行してくれますが、「本当にそれが必要か?」という全体像を把握してはくれません。
ぼく自身に開発経験が乏しいので、AIに「無駄な機能」を作らせてしまい、多くの時間とエネルギーを消耗しました。
たとえば、最初は不要な「管理画面」を作り始めてしまって、それだけで3時間も使ってしまいました。
さらに、「招待機能」も作らせようとしたのですが、データベースの設計が複雑になりすぎてうまくいかず、10時間も消耗した挙句、結局あきらめることに…。
ここの無駄な機能開発がなければ、開発時間は30%近く削減できたことになります。まぁ、勉強代ですね…。
AIは「何をすべきか」という的確な命令を与える「司令官(人間)」がいないと、間違った方向に全力で突き進んでしまう「優秀すぎる兵士」のようなものだと感じました。
では、何から始めるのがいいのか?
では、初心者は何から始めるのがいいのでしょうか。
ぼくのおすすめは、まずは「Webサイト」や「ブログ」です。
特に、ヘッドレスCMSである「Sanity」を統合したブログは、とても良い練習になります。
動画を撮ったので、あわせてどうぞ!
Sanityを使えば、プログラミングの知識がなくてもブログ記事の投稿や編集ができるようになりますし、バイブコーディングによる開発の基礎も学べます。
Webサービスへの第一歩として、これは非常に良い経験になるはずです。
Webサービスに挑戦する場合も、まずは「個人情報を取らないもの」から作ってみるのが安全です。
ぼくが作ったものでいうと、たとえばこんなサービスがあります。
- フォント比較サービス
- これは個人情報を一切取らないので安全です。
- キャッチコピーメーカー
- こちらも個人情報の取得はなく、OpenAIの「4o-mini」というAPIを呼び出しているだけなので、低コストで運用できています。
こうした簡易なWebサービスでも、十分に市場ニーズは捉えることができます。
現に、上記のサービスは地味に毎日数十名の利用者がいらっしゃいます!
まずはベイビーステップで、少しずつ難しいものに挑戦していくのがいいでしょう。
特に注意したいのは「セキュリティ」です
そして、バイブコーディングでWebサービスを開発する上で、もっとも注意したいのが「セキュリティ」です。
ここが、現状の大きな限界だと感じています。
ぶっちゃけてしまうと、今回ぼくが作った「Watch to Earn」も、深刻ではないものの、セキュリティの穴が残ってしまっています。
詳細は明らかにはしませんが、エンジニアの方から「実際、運用上はそこまで問題ないだろうから、このまま行くのが無難でしょうね」というコメントをもらっている程度の、軽微な穴です。
もちろん、リリース前に複数のAIツール(Codex、Jules、o3、Claude Code)を使ってセキュリティチェックはさせています。
深刻な問題、たとえば「個人情報が流出する」といった致命的な問題はないことは確認しています。
そもそも、最悪何か起こった場合にそなえて、Watch to Earnでは、パスワードは一切取得していません。
残念ながら、今回の軽微なセキュリティホールを完全につぶすには、サービスを根本から作り直す必要があります。
今回はプロトタイプなのでこのまま進めていますが、AI開発はまだまだセキュリティに課題があるよな〜というのを強く感じさせる出来事でした。
どうも、AIは「データベース」のセキュリティを確認するのが、まだまだ微妙なようです。時間の問題ではあるのでしょうけど……。
うちの居候のリツトさんは、「ファンアートの投稿サービス」を作っていましたが、まさにこのセキュリティの問題を解決できずに、一度全部作り直すことになってしまいました(爆散…)。
今は、会員登録機能なしでファンアートを投稿できるバージョンを制作中とのことです。
まとめ:Webサービス開発の未来と、今できること
あらためて、今回の学びをまとめます。
- Webサービス開発はまだ難易度が高い。特にエラー解決には根気が必要。
- AIは「司令官」ではない。的確な指示を出す人間側のスキルが重要。
- 特に「セキュリティ面」に課題がある。データベース周りは要注意。
- まずは「会員登録なし」で利用できるものから作ってみよう。
- パスワードは絶対に取得しない(Googleログインなどを活用しよう)。
あと半年もすれば、ここら辺の問題はAIの進化によって解決していくはずです。
しかし、それでも「複雑なシステムの設計」や「未知のセキュリティリスクへの対応」、「プロジェクト全体の管理」といった仕事は、バイブスだけでは開発できません。
なので、エンジニアの仕事はなくなりません。
むしろ、AIを「優秀な副操縦士」として使いこなし、より高度な開発を行う「機長」のようなエンジニアの価値は高まるでしょう。
むしろ本当に怖いのは「Webデザイン」の領域です。
こちらはセキュリティリスクが低く、Figmaなどのデザインツールから直接コードを生成するAIも進化しています。
デザインと実装の境界が曖昧になり、プロ級のデザインを誰でも瞬時に形にできてしまう未来は、もうすぐそこです。
というわけで、みなさんもまずは「Webサイト制作」から始めて、ぜひ「Sanity」の導入にチャレンジしてみてください。
そこから、少しずつステップアップしていくのが、今の時点では最適な道筋だと思います。
