blog

作成日 : 2023/10/25
更新日 : 2023/10/25

続)AWS Security Forum Japan 2023 に行ってきました

背景

最近流行りの、自動コード生成ってどうなの?という漠然とした疑問を持っていたのですが、Forumに「自動コード生成の落とし穴」というセッションがあったため、聞いてみたいと思い参加しました。

結論

残念ながら、個人的に聞きたかった「自動コード生成の落とし穴」というセッションは満席で聞けませんでした。

ですが、展示ブースに行くと資料をダウンロードできるとのことで、ダウンロード出来ました。

が、最終的には、「技術力のある要員をどう育てていくかに帰着」してしまうという結論となりました。

Forumの内容

「自動コード生成の落とし穴」というセッションの資料によると、AIをシステム開発業務に利用している会社は58%もあるらしい。

その58%の会社の利用目的としては効率化が50%くらい。みんな考えることは一緒ですね。

そしてその利用目的の中に、ありました。私が妄想している利用目的。それは「品質向上」。品質向上を目的としている会社が6%強いるとのこと。

資料によると、生成されたコードの品質は、機能面はきちんと実装できそう(検証必須)ですが、非機能面の考慮が足りなさそう。

(あれ?、品質向上に使うって、もしかしてかなり低レベル??)

資料にも「Generative AIツールは新米開発者と同じ!」とある。

考察

自動コード生成って、GitHub Copilotくらいしか知らないけど、巷では開発スピードが早くなると騒がれてます。

なんとなくは「そうだろうな」って思うのですが、出来上がったものの実行速度遅かったり、セキュリティホールあったりじゃ商用としては使えない。

そうすると、開発効率としてはコーディング部分の開発効率を上げるのみで、そのあとのレビュー工数は変わらない。

まとめると・・・

  ・塵積の大規模プロジェクトだったらコストメリットでそう

  ・品質担保には経験者のレビュー必須。

  ・自動コード生成使うなら、レビューできる要員の確保(育成)必須

  という感じでした。

  レビューできる要員って、結局コーディング経験があって、多かれ少なかれ痛い目にあってる人じゃないと難しいですよね。

Forumでは、自動生成のコードをチェックできますよ という製品の紹介でした。

技術力がない人がツールに頼ってもそれが正しいかどうか分からないのでは元の木阿弥。

技術力のある要員をどう育てていくかに帰着してしまうというスタートに戻ったForum参加報告でした。