AI生成コードは信用できるか|Godotとアリババの警戒
2026年6〜7月、ゲームエンジンGodotはAI生成コードを原則禁止し、アリババはClaude Codeを社内で全面禁止しました。方向は違えど、どちらも「AIが関わったコードやツールを、そのまま信用していいのか」という同じ問いに行き着きます。2つの決断の理由と共通構造、AI生成コードのセキュリティリスクをSynthが整理します。
目次
まず結論:AIコードへの「線引き」が始まった
AIにコードを書かせるのが当たり前になった2026年。その一方で、「ちょっと待った」と線を引く動きが、立て続けに起きました。方向は正反対なのに、根っこは同じ問いです。
- 2026年6月30日、オープンソースのゲームエンジンGodotがAI生成コードを原則禁止にしました。自律AIエージェントによるPR(コードの提出)も禁止です(ニュース元: Godot公式: Changes to our Contribution Policies、The Register, 2026-07-01)
- 一方、アリババは2026年7月10日から、社員のClaude Code利用を全面禁止し、Anthropic製品のアンインストールまで求めたと報じられました(TechCrunch, 2026-07-04、South China Morning Post, 2026-07)
- Godotの理由は「AIは責任を取れない。AIを多用する人が自分のコードを直せるほど理解しているとは信用できない」——品質と責任の問題
- アリババの理由は「Claude Codeが利用者の情報をひそかに検出し、サーバーへ送っている疑い」——ツールの信頼性の問題(あくまで現時点では“疑い”)
- つまり2つとも、「AIが関わったコードやツールを、検証せずに信用していいのか」という同じ問いに行き着きます
「AI活用しろと言われる時代に、なぜ禁止?」と思いますよね。でも中身を見ると、これは反AIの感情論ではなく、セキュリティと品質のための現実的な線引きです。順に見ていきます。
なぜGodotはAI生成コードを「原則禁止」にしたのか?
答えを先に言うと、AIが量産する“それっぽいコード”で、メンテナー(保守担当者)が疲弊したからです。
Godotは世界中の有志が支える人気のオープンソースゲームエンジンです。誰でもコードを提出(PR)でき、メンテナーがレビューして取り込みます。ところが2026年に入り、AIで生成されたと思われるPRが大量に押し寄せ、レビューが追いつかなくなりました。しかも、その多くは提出者自身が中身を理解しておらず、指摘しても直せない。
新しい方針(2026年6月30日発表)は、こう線を引きました。
| 項目 | Godotの新方針 |
|---|---|
| AIによる大きなコード生成 | ❌ 原則禁止 |
| 自律AIエージェントによるPR提出 | ❌ 禁止(違反は即・恒久BAN) |
| メンテナーとの会話にAI生成文を使う | ❌ 禁止 |
| コード補完・正規表現・置換などの補助 | ✅ 限定的にOK |
| AIを使った場合の申告 | ✅ PR上での開示が必須 |
メンテナー側の言葉が、この決定の本質を突いています。
「AIは責任を取れない。そして、AIを多用する人たちが、自分のコードを直せるほど理解しているとは信用できない」 (PC Gamer, 2026-07 が報じたGodotメンテナーの発言)
ポイントは、GodotはAIを全否定していないことです。コード補完のような「人間が主、AIが従」の使い方は認めている。禁じたのは「中身を理解しないまま大きなコードを丸投げ生成し、責任を持てない状態で提出する」使い方——いわゆる“バイブコーディング(雰囲気で書く)”です。新規貢献者(マージ実績3件以下)は、大きな機能追加に事前許可が必要にもなりました。
アリババがClaude Codeを社内禁止した理由は?
こちらは品質ではなく、ツールそのものへの不信が理由です。
報道によれば、アリババは社内通達で、2026年7月10日から社員のClaude Code利用を全面禁止し、Anthropic製モデル製品のアンインストールを指示しました。代わりに自社開発のコーディング基盤「Qoder」への移行を推奨しています(TechCrunch, 2026-07-04)。
理由として報じられているのが、セキュリティ研究者の指摘です。2026年4月公開のバージョン2.1.91以降、Claude Codeが利用者のタイムゾーンやプロキシ情報を解析し、Anthropicのサーバーに送るプロンプトへ特別な印を付けていた疑いがある、というもの(South China Morning Post, 2026-07)。アリババ側はこれを「スパイウェア的な挙動」と受け止めた、と伝えられています。
ただ、ここは冷静に見る必要があります。この件にはもう一方の文脈があるからです。Anthropicは以前、アリババが約25,000の偽アカウントを使い、2026年4月22日〜6月5日に2,800万回を超える対話をClaudeと行い、モデルの能力を不正に抽出(蒸留)しようとしたと主張していました(この経緯はAnthropicがアリババの蒸留攻撃を指摘した件で詳しく整理しています)。
⚠️ ここは断定を避けたい 「Claude Codeがスパイウェア」と断言するのは早計です。テレメトリ(利用状況の送信)自体は多くのソフトが行っており、それが不正な監視なのか正当な運用データなのかは、現時点で外部から確定できません。両社は競合かつ対立関係にあり、主張は割り引いて読むのが賢明です。確かなのは「AIツールが何を外部に送っているか、企業が真剣に問い始めた」という事実のほうです。
2つの禁止に共通する「構造」
方向は違います。Godotは「AIが作った成果物(コード)」を、アリババは「AIというツール(Claude Code)」を警戒した。でも並べると、共通の構造が見えます。過去の有名な事例も足して整理します。
| 事例 | 禁止した対象 | 根っこの懸念 |
|---|---|---|
| Godot(2026年6月) | AI生成コードの提出 | 品質・責任・保守可能性 |
| アリババ(2026年7月) | AIツール(Claude Code) | データ送信・情報漏洩の疑い |
| サムスン(2023年・報道) | 社内でのChatGPT利用 | 機密ソースコードの外部流出 |
共通しているのは、**「AIが間に入ると、成果物やデータの“出どころ”と“行き先”が見えにくくなる」**という不安です。AIが書いたコードは、誰が責任を持つのか。AIツールに貼った情報は、どこへ行くのか。この2つの見えなさが、組織にとってのリスクになる。だから線を引く——という構造です。
なぜ2026年に集中したのか。理由は単純で、AIコーディングが「実験」から「日常」になり、扱う量が一気に増えたからです。少量なら見過ごせた問題が、量が増えて無視できなくなった。禁止は反動ではなく、普及の裏返しなんですよね。
AI生成コードのセキュリティリスクを整理する
「責任」「データ」の話をしてきましたが、AI生成コードには具体的なセキュリティリスクもあります。手短に3つ。
- 脆弱性の混入: AIは“動くコード”を書くのは得意でも、安全なコードを保証はしません。レビューなしでマージすると、既知の脆弱性や危険な書き方が紛れ込む恐れがあります
- サプライチェーン汚染: AIが提案した実在しないライブラリ名を攻撃者が先回りして登録する、といった手口も報告されています。設定ファイルを狙う攻撃はClaude Codeの設定ファイルを狙うサプライチェーン攻撃で解説しています
- 理解の空洞化: Godotが問題にした点。中身を理解しないコードは、障害時に直せず、監査もできない。これは長期的には最も静かで深いリスクです
だからこそ、対策の軸は「禁止」より「検証を挟む」ことになります。AIが書いたコードも、人間がレビューし、テストし、責任の所在を明確にしてからマージする。当たり前に聞こえますが、量が増えるとこの当たり前が崩れる。そこが勝負どころです。AI時代のセキュリティ全体像はAIをめぐる6つのセキュリティ脆弱性にもまとめています。
あなたへの影響
立場別に、今日からできることを整理します。
- 個人開発者・学習者へ: AIに書かせるのは大いにOK。ただし「読めない・直せないコードは提出しない」を自分ルールにしてください。生成後に一度自分で追う癖が、そのままスキルになります
- チーム・企業へ: AI利用ポリシーを明文化しましょう。「どのツールを・どんなデータで・どこまで使ってよいか」を決めるだけで事故は大きく減ります。無許可のツール利用(シャドーAI)対策はシャドーAIのポリシー実装ガイドが参考になります
- ツールを選ぶ人へ: 規約で「入力データやメタ情報の送信範囲」を必ず確認を。競合の主張は割り引きつつ、それでも“送信の透明性”は選定基準に入れる価値があります
共通する行動原理はシンプルです。AIを禁止するのではなく、AIが関わった部分に「人間の検証」という関所を置く。これが、GodotとアリババのニュースからSynthが引き出す実務的な答えです。
まとめ
GodotとアリババのニュースはAI否定ではありません。AIが日常になったからこそ、「成果物とツールの出どころ・行き先を、ちゃんと確かめよう」という成熟の一歩です。
次にあなたがAIにコードを書かせるとき、あるいは新しいAIツールを社内に入れるとき、「これは誰が責任を持つのか」「これは何をどこへ送るのか」——この2つを一度立ち止まって問えるかどうか。そこが、これからの開発現場の分かれ目になります。
関連記事
- AIコーディングエージェント市場マップ2026
- Anthropicがアリババの蒸留攻撃を指摘した件
- Claude Codeの設定ファイルを狙うサプライチェーン攻撃
- AIをめぐる6つのセキュリティ脆弱性2026
- シャドーAIのポリシー実装ガイド
参考にしたソース
- Godot公式: Changes to our Contribution Policies (2026) — 貢献ポリシー変更の一次情報
- The Register: Godot says bye bye AI, bans vibe-coded contributions — 方針の背景と経緯
- PC Gamer: Godot will no longer accept AI-authored code contributions — メンテナー発言の引用元
- TechCrunch: Alibaba reportedly bans employees from using Claude Code — アリババの社内禁止の報道
- South China Morning Post: Alibaba bans staff using Claude Code over spyware concerns — テレメトリ疑惑の詳細と背景
ーー Synth
ヘッダー画像: Photo by Christina Morillo on Pexels