Malake
DX・ITコンサルAIシステム開発
5 min read

AI vibe codingと仕様駆動開発:AI時代から考える開発体制と品質保証

#AI 開発体制#vibe coding#AI 仕様駆動開発#マルチエージェント 開発#AI コーディング 品質
Definition

AI vibe codingとは、自然言語の指示だけでAIに素早くコードを生成させる開発手法。対してAI時代の「仕様駆動開発」とは、仕様を評価関数(Quality Gate)と見なし、実装の前に検証可能な状態を定義することで、AIの生成物を確実かつ継続的に制御・保証するアプローチです。

TL;DR (要約)

vibe codingは圧倒的な速度をもたらしますが、検証可能な仕様がないと品質低下や保守性の崩壊を即座に引き起こします。解決策は、仕様書を「固定された人間用ドキュメント」ではなく、AIの生成物を自動検証する「テスト可能なルール群」として再定義することです。ClaudeやAntigravityを用いた「マルチエージェント体制」により、仕様作成・実装・自動テスト・レビューのサイクルを構築することで、少人数チームでもスピードと高品質を両立できます。

この記事でわかること

  • AI vibe coding とは何か(メリット/なぜ流行る)
  • vibe coding の落とし穴(なぜ破綻するか)
  • 仕様駆動開発をAI時代に再定義する
  • 品質を守る成果物セット
  • マルチエージェント体制(推奨の役割分担)
  • ツール例(Claude / Antigravity)
  • 実運用フロー(1週間/1スプリントの回し方)
  • すぐ使えるコピー用テンプレート
  • 失敗パターンと対策
  • まとめ(導入ロードマップ)

AI vibe coding とは何か(メリット/なぜ流行る)

AI vibe coding(バイブコーディング)は、エンジニアが厳密なアルゴリズムや構文の細部を意識することなく、自然言語で「こんな感じの機能が欲しい」「こういうUIを作って」とAIに伝えてコードを生成させる手法です。

このアプローチの最大のメリットは、圧倒的な「速度」です。アイデアを思いついてから、実際にブラウザ上で動作するプロトタイプ(試作品)が出来上がるまでの時間が劇的に短縮されます。特にフロントエンドのUI試作や、新規プロジェクトの立ち上げ時には、手作業でコーディングする感覚とは次元の違うスピードを体感できます。

また、新しいプログラミング言語や、これまで触れたことのないフレームワークを扱う際の学習コストが大幅に下がるという利点もあります。「どのように書くか(How)」の大部分をAIが補ってくれるため、開発者は「何を作りたいか(What)」という探索的なアプローチに集中できるようになり、多くの現場で急速に普及しています。

vibe coding の落とし穴(なぜ破綻するか)

しかし、この「勢いで作れる」という体験には、深刻な落とし穴が存在します。手軽さの裏返しとして、品質・保守性・セキュリティが担保されず、プロジェクトが制御不能に陥るリスクを抱えています。

最も典型的なのが、「デモでは見事に動くが、本番環境にデプロイ(配置)した途端に破綻する」というパターンです。自然言語による指示は常に曖昧さを孕むため、AIはその隙間を埋めるように「その場しのぎの最短ルート」でコードを出力しがちです。

  • 仕様ズレと考慮漏れ:境界値(エッジケース)や、エラーが起きた際の例外処理がすっぽり抜け落ちる。
  • 影響範囲のブラックボックス化:既存のコンポーネントへの影響を考慮せず、コードを強引に上書きして別の機能を壊してしまう。
  • セキュリティの脆弱性:ロール(役割)に応じた権限チェックや、入力値のサニタイズ(無害化処理)が漏れ、深刻なセキュリティホールが生まれる。
  • 依存関係の肥大化とリファクタリング不能:場当たり的にライブラリを追加し、密結合な(依存し合った)コードを量産するため、後からエンジニアが誰も手を出せないスパゲッティコードと化す。

例:ログイン機能を作らせた場合
画面と正常な通信は一瞬で完成します。しかし、パスワードの規則チェックや失敗時のロックアウト機構が欠落しており、そのまま公開すれば攻撃の的になります。

仕様駆動開発をAI時代に再定義する

vibe codingの速度を殺さずに品質を守るためには、「仕様駆動開発(Specification-Driven Development)」のアプローチが不可欠です。ただし、設計書を何百ページも書くような過去のウォーターフォール型(上流から下流へ一方通行で作る手法)に戻るわけではありません。

AI時代における仕様は、「人間が後から読むための固定ドキュメント」ではなく、AIの出力を自動で検証するための「評価関数(Quality Gate)」として機能します。

たとえば、フロントエンドやバックエンドの連携において、以下のように制約をコードやスキーマとして定義します。


// 仕様を評価関数とする例(Zodによるスキーマ定義)
export const UserProfileSchema = z.object({
  id: z.string().uuid(),
  role: z.enum(["admin", "user", "guest"]),
  age: z.number().min(18).optional(),
});
// このスキーマ自体が、AIの実装が正しいかを評価する「検証ルール」となる

「何が正解か」を、上記のようなスキーマや、APIリクエストの形式、状態推移のルールとして明確に定義します。それを元に、まずAIにテストコードや検証ルールを書かせます。その後、そのテストを通過するように実装を行い、別窓口のエージェントがレビューを行う。この「仕様 → テスト → 実装 → レビュー」というループを極めて短い時間で高速に回すことこそが、AI前提の新しい開発スタイルです。

品質を守る成果物セット

プロジェクトの品質防波堤となるのは、以下の軽量なドキュメント群です。すべてマークダウン形式のテキストファイル等でリポジトリ内に管理し、AIと人間が常に同期(アップデート)し続けます。

ドキュメント名 役割と目的 扱う内容の粒度 AI時代の更新頻度
PRD 「何を作るのか(Why/What)」の合意形成 ユーザー体験・全体機能 要件の追加・変更時
Spec AIが実装するための具体的な「ルール(How)」 コンポーネント・APIレベル 実装と同期して常に更新
Test Plan 「正しく動いているか」を判定する評価関数 ユースケース・境界値レベル テスト追加時に随時
ADR 過去の文脈をAI(と後任者)に伝える記憶 設計の分岐点レベル 重要な技術選定・変更時

AIにコーディングを任せる前の「品質ゲート」チェックリスト

チェックリスト

  • □ PRDに変更の背景(Why)と対象スコープが明記されているか?
  • □ Specに入出力パターンと状態遷移のルールが含まれているか?
  • □ 仕様の「対象外(Non-Goals)」がAIに明確に伝わっているか?
  • □ テストエージェントが検証するための「受け入れ条件」が定義されているか?
  • □ 最新のドキュメントが単一の情報源(Single Source of Truth)として集約されているか?

マルチエージェント体制(推奨の役割分担)

AIにコードを書かせる際、1つのチャットにすべての要件や文脈を丸投げすることは危険です。AIは文脈を見失い、幻覚(ハルシネーション=もっともらしい嘘)によるバグを埋め込みやすくなります。そこで、役割を分割した「マルチエージェント体制」を構築します。

  • Builder(実装):仕様を満たすコードを書くことだけに集中する。
  • Spec Guardian(仕様整合):変更内容が既存の仕様書と矛盾していないか、全体の要件から外れていないかを監視する。
  • QA/Test Agent(テスト):意地悪な境界値テストや、E2E(ユーザー操作の通し)テストのシナリオを作成する。
  • Security Reviewer(セキュリティ):権限の越権アクセスや脆弱性がないか、攻撃者の視点で監査する。
  • Refactor Agent(保守性):型定義の厳密さや依存関係のクリーンさを保ち、負債の解消を提案する。
比較軸 単体AI運用(1つのチャットで全部こなす) マルチエージェント運用(役割分割)
開発速度(初期) 非常に速い(勢いそのまま) やや準備ややり取りに時間がかかる
コードの品質 構造がブレやすく、バグが混入しやすい 相互レビューにより高品質を一定に維持しやすい
手戻りの少なさ 終盤になって大きな仕様矛盾が発覚しがち 各役割のゲートで早期に気づけるため手戻りが少ない
保守性 長期的には属人化(AI依存)し、自重で崩壊する 仕様とテストが残るため、改修や引き継ぎが可能

ツール例(Claude / Antigravity)

これらの体制を組むにあたり、適材適所でツールを使い分けます。一例として、ClaudeとAntigravityを組み合わせる場合を想定します。

  • Claude:優れた論理的思考力と文章作成能力を活かし、人間との対話を通じてPRDからSpecへの詳細化、複雑なアーキテクチャの議論を行います。また、Security ReviewerやRefactor Agentとして、コードのピアレビュー(相互確認)やADRの文書化を担当させるのに適しています。
  • Antigravity:実際のローカル環境や開発リポジトリにおける「自律的なタスク実行」や「実装支援」を得意とします。既存のソースコード群を即座に読み込み、Specに基づいたコンポーネントの自動生成、リファクタリングの適用、複数ファイルにまたがるテストコードの配置など、Builderとしての具体的な変更作業を高速に実行させます。

特定の製品にこだわるのではなく、「深い思考やレビュー」を得意とするモデルと、「広範囲かつ自律的な作業実行」を得意とするエージェントを適宜組み合わせるという思想が重要です。

実運用フロー(1週間/1スプリントの回し方)

小〜中規模チーム(1〜10名程度)が1週間(1スプリント)で安全にAI開発を回すための具体的なフローです。プロセスの要所では、必ず人間による意思決定(Human in the Loop)が入ります。

Day 0: 要件整理と設計(Human in the Loop)

人間が中核となる課題をPRDに記述し、Claudeと対話しながらSpec(仕様)と受け入れ条件を言語化します。ここでは人間のドメイン知識の注入が必須です。

Day 1-2: プロトタイプ実装と仕様の同期

Antigravity等のBuilderにvibe coding的な指示を出し、素早く機能の仮組みを行います。動くものを見ながら仕様の不足に気づいた場合は、コードを直接直すのではなく「Specのドキュメント」を先に更新し、再度実装に反映させます(ここが極めて重要です)。

Day 2-3: テスト設計と本番実装

QAエージェントとしてのAIがテスト観点を出力し、自動テストコードを生成します。その後、Builderエージェントがそのテストをグリーンにする(成功させる)ように、例外処理を含むコードを完成させます。

Day 3-4: ピアレビューと監査

Security ReviewerやRefactor Agent役のAIが、実装されたコードに対して静的解析(コードを動かさずにチェックすること)や脆弱性のレビューを行います。その後、人間はアーキテクチャやセキュリティ方針が守られているかの最終確認(Human in the Loop)に入ります。

Day 5: 回帰確認とリリース

既存機能が壊れていないかを自動テストで網羅的に担保し、本番環境へ安全にデプロイします。仕様書(Spec)が最新のコードと一致していることも確認して週を終えます。
← 横にスクロールできます →

すぐ使えるコピー用テンプレート

AIとの対話やリポジトリの管理で即使える、マークダウン形式のテンプレートです。

テンプレ1:PRD(製品要求定義書)

# [機能名] PRD
## 1. 解決したい課題 (Why)
- (なぜこの機能が必要なのか)
## 2. 対象ユーザーとユースケース (Who/How)
- (誰がどのような状況で使うのか)
## 3. スコープ (What)
- 対象にすること:
- 対象外にすること (Non-Goals): 
## 4. 成功指標 (Success Criteria)
- (何をもって完了とするか、定量・定性目標)
## 5. 制約事項 (Constraints)
- (スケジュール、インフラ制限、依存システムの条件など)

テンプレ2:Spec(機能仕様書)

# [機能名] Spec
## 1. 入出力定義 (Input / Output)
- Request (入力データと型): 
- Response (出力形式とステータスコード): 
## 2. 状態遷移・ライフサイクル (State)
- (データが作成されてから削除されるまでの推移)
## 3. エラー処理 (Error Handling)
- [エラー条件] -> [ユーザーへの表示メッセージ] / [内部でのリカバリ処理]
## 4. 権限・セキュリティ (Authorization)
- アクセス可能なロール・アクセス不可能なロール:
## 5. 非機能要件 (NFR: パフォーマンス等)
- (レスポンスタイムの要件、許容される負荷など)

テンプレ3:エージェント指示プロンプト(テスト観点抽出用)

あなたは厳格なQAエンジニア(QA/Test Agent)です。
以下の【PRD】と【Spec】を読み込み、この機能に対する「受け入れ条件」および「テスト観点(正常系・異常系・境界値)」をリストアップしてください。
特に、既存システムへの影響(リグレッションのリスク)や、ユーザーが意図しない操作をした場合のエッジケース(極端な条件)を推測し、論理的に指摘してください。

【PRD】:
[PRDの内容を手入力、または参照先を指定]

【Spec】:
[Specの内容を手入力、または参照先を指定]

失敗パターンと対策

AI開発を導入したプロジェクトで共通して起こる失敗パターンと、その対策です。

  • 1. 仕様が無いまま作り、後から破綻する

    現象:最初の数時間で機能の9割が完成するが、残りの1割であるエラー処理や権限管理の段階でAIが迷走し始めます。つじつま合わせが連続し、結果としてイチから書き直すハメに陥ります。

    対策:いきなりコードを書かせる前に、必ず「PRD」と「Spec」のアウトライン作成を第一ステップとしてAIと対話(壁打ち)します。ゴールを先に固定することが最大の近道です。

  • 2. 仕様はあるが更新されず、現実と乖離する

    現象:実装中に気づいた変更をコードに直接パッチ当て(直書き)してしまい、次に別機能を足0そうとした際、AIが古いままの仕様書を読み込んでしまい、矛盾したバグを量産します。

    対策:コード修正とドキュメント更新を常にセットで行います。「仕様への反映(Specのアップデート)も同時に行ってください」とAIに命じる癖をつけます。

  • 3. テストが追いつかない(回帰地獄)

    現象:AIがものすごい猛スピードでコードを量産するため、人間が行うテストの手動確認が完全にボトルネックとなります。新機能を追加するたびに、どこか別の機能が気づかないうちに壊れ続けます。

    対策:品質ゲートとして自動テスト(CI/CD)の導入を必須にします。さらに、AIに実装させる前に、先にAIに手堅いテストコードを書かせる手法を取り入れます。

  • 4. エージェントが増えるほど混乱する

    現象:あちこちのチャットやツールで色々な指示を出した結果、どれが最新の「正解」なのかわからなくなり、ソースコード群がコンフリクト(競合・衝突)を起こします。

    対策:責任の所在を決めます。要件の合意事項は必ず1つのファイル(単一情報源)に集約し、各エージェントは常にそのファイルを参照してから動くルールを徹底します。

まとめ(導入ロードマップ)

スピードと品質を両立させる体制は、いきなり完璧なものを目指す必要はありません。以下のステップで小さく定着させることが成功の秘訣です。

重要ポイント

AIのスピードに溺れず、「仕様」というアンカー(錨)を必ず下ろすこと。これがAI時代を生き抜く強い開発チームの絶対条件です。

最小構成(ステップ1)

ドキュメントとして「PRD」と「受け入れ条件」だけは必ずテキストで残します。
開発自体は通常のAIコーディング(vibe coding)で行い、コミットする前の仕上げとしてAIに「コードレビュー」を依頼する習慣をつけます。

標準構成(ステップ2)

「Spec(機能仕様書)」と「自動テスト」を必須のフローに組み込みます。
実装をゴリゴリ進めるBuilder用AIと、テスト設計やレビューを行うQA用AIで役割を分ける「マルチエージェント運用」を開始します。

高度な構成(ステップ3)

静的解析(Lint)や型チェックの厳格化、脆弱性スキャン、コンポーネントテストの実行などを完全にパイプライン(自動化の仕組み)に組み込みます。
AIが生成したコードを通す際の「決して越えられないガードレール」としてシステマチックに運用します。
← 横にスクロールできます →

よくある質問

Q. AIのコード生成に完全に任せきりにしても大丈夫ですか?

いけません。AIは常に「もっともらしい嘘(ハルシネーション)」をつく可能性があるため、人間による「要件定義(What/Why)」と「最終レビュー」のHuman in the Loopは省けません。

Q. 既存のシステム開発にもAI vibe codingは導入できますか?

新規開発(ゼロイチ)ほど効果は出にくいですが、可能です。ただし、まずは既存システムの影響範囲をAIに理解させるための「コンテキスト整理(設計書の再整備など)」が必須となります。

参考リンク / 出典

DX推進やIT戦略でお悩みですか?

現状分析から戦略立案、実行まで、専門家が伴走型で支援します。

DX・ITコンサルティングについて
Theme Overview

中小企業のための実践的DX推進ガイド:戦略立案から実行まで

このテーマの全体像を把握し、より体系的な理解を深めましょう。

全体像を読む

ビジネスの課題解決を、
もっと具体的に。

Malakeは、テクノロジーと戦略の両面から
貴社のビジネス変革をサポートします。

サービスガイド無料相談を予約