Vibe codingは2025年から広がってきた開発スタイルです。自然言語で欲しい機能を説明し、AIにコードを生成・修正・デバッグさせる。重点は「一行ずつコードを書く」から「意図を伝えて、結果を確認して、繰り返し修正する」へ移ります。この言葉は2025年初頭にAndrej Karpathyが提唱したとされています。
なぜ広まったかは単純です。WebサイトやアプリをゼロAlから作るハードルが大幅に下がったからです。以前はプログラミング言語を習得して開発環境を構築する必要がありました。今は一文でアイデアを伝えれば、数分で動くプロトタイプができる。あとはそこから少しずつ直していけます。以下では、概念・よく使われるツール・基本的な流れ・本当に注意すべきセキュリティリスクを整理します。
Vibe codingとは
従来のプログラミングでは、自分でコードの一行一行を管理します。Vibe codingでは、欲しいものを明確に説明してAIにコードを生成させ、「結果が正しいか確認して、違ったら修正させる」という役割に徹します。
価値は速さにあります。アイデアから動くものができるまでの時間が大幅に縮まり、プロトタイプ作成やアイデア検証に特に向いています。ただし、生成されたコードを一行ずつ理解していない場合もあるため、「動く」と「安全に公開できる」は別の話です。これについては後で詳しく触れます。
よく使われるツール
| ツール | 特徴 | 無料プラン | 有料の開始価格 |
|---|---|---|---|
| Lovable | チャットでフルスタックWebアプリを生成・デプロイ | あり(1日5クレジット) | Pro 約US$25/月 |
| Bolt.new | プロンプトでWebサイト/Web/モバイルアプリを作成 | あり(1日30万トークン) | Pro 約US$25/月 |
| Cursor | エンジニアのワークフローに近いAIコードエディタ | あり(Hobby) | Pro 約US$20/月 |
| Replit | ブラウザ内でAgentを使ってアイデアをアプリに | あり(Starter) | Core 約US$25/月 |
(価格と制限は各公式サイトの最新情報で確認してください。)
ざっくり整理すると、LovableとBoltは「デプロイ可能な成果物をワンクリックで作る」方向で、初心者がWebサイトのプロトタイプを作るには最も直感的です。Cursorはある程度コードが書ける人が速度を上げるためのAIエディタです。Replitは開発環境をブラウザに持ち込み、Agentで動かすスタイルです。
基本的な流れ
- 一文で目標を定義します。例:「タスクを追加・チェック・削除できるToDoリストを作る」。
- 要件を画面・データ・インタラクション・デプロイの要否に分解します。
- ツールにプロンプトを入力し、初版を生成します。
- プレビューして問題点を指摘し、修正させる。これを数ラウンド繰り返します。
- 公開前に必ず手動でコードレビュー・セキュリティチェック・テストを行います。 このステップは省略できません。
注意すべきセキュリティリスク
Vibe codingで最もしっかり話しておくべき部分がここです。セキュリティ会社Veracodeの2025年のテスト(ITPro引用)によると、AI生成コードの約45%に安全でない実装が含まれていたとのことです。AIが作ったからといって、それが安全とは限りません。
実務上の安全な使い方は、vibe codingをプロトタイプや社内ツールの加速手段として位置づけることです。外部に公開する機能、とくにログイン・決済・個人情報に関わる部分は、エンジニアリングレビューとセキュリティテストを通してから本番に出すようにしてください。AI生成コードをそのまま本番に推し進めないことが原則です。
向いている人
- よく合う:素早くアイデアを検証したい、Webサイトのプロトタイプを作りたい、小さな社内ツールを作りたい人。コーディング経験の有無を問いません。
- 注意が必要:正式な製品を作るときは、コードをレビューできる人、テストを書ける人、セキュリティ対応ができる人が必要です。
あわせて読む
— Penchan。価格と機能は各プラットフォームの公式発表に準じます。