バイブコーディングは爆速だが、実はリスクの塊だ。
僕は2025年の秋、初めてバイブコーディングで受託案件に挑んだ。Cursorで3日で完成させたのに、本番デプロイの3時間後、システム管理者から電話が来た。「SQLインジェクションの脆弱性が見つかった」と。あのときほど後悔したことはない。
だが待ってほしい。バイブコーディング自体が悪いわけではない。むしろ使い方次第だ。デメリットを知り、対策を講じれば、バイブコーディングは強力な武器になる。
この記事でわかること
- バイブコーディングのデメリット5つ
- 各デメリットの具体的なリスク
- デメリット対策の実践的な方法
- バイブコーディングが向く・向かないプロジェクト
- 後悔しない判断基準
デメリット1:セキュリティ脆弱性がAIコードに含まれやすい
これが最大の危険だ。GitClearの調査によると、AI生成コードの脆弱性密度は人間が書いた場合の2.74倍。サンプルの45%に重大な欠陥が含まれていた。
具体例を3つ示す。
SQLインジェクション
AIが生成するコードはユーザー入力を直接クエリに埋め込むことが多い。結果、データベース全体が乗っ取られるリスクを抱える。AIが「動く」コードを優先し、セキュリティは後付けだからだ。
XSS(クロスサイトスクリプティング)
HTMLエスケープ処理を忘れたコード。ユーザー情報が盗まれる可能性がある。防策として「