6月29日、Sergio De Simoneが「AI Tools Accelerates Coding, but Not Overall Software Delivery, GitLab Research Finds」と題した記事を公開した。GitLabの最新調査が明らかにしたのは、AIツールを導入しても出荷速度は上がらないという逆説だ。コードを書く速度は確かに向上している。しかし「速く書いたコードを、安全に・説明責任を持って・本番環境に届ける」プロセスは、AIの速度にまったく追いついていない。「AIで開発が加速する」という前提そのものを再考させる調査結果だ。
78%が「コードが速くなった」と回答、しかしデリバリーは加速せず
GitLabが発表した2026年AIアカウンタビリティレポートは、AIツール導入の現実を浮き彫りにする調査結果を示した。
回答者の78%がAIによってコード出力が速くなったと報告し、73%がコード品質の向上を感じている。数字だけ見れば順調に見えるが、問題はその先だ。
85%の回答者が「AIによってボトルネックがコードの記述からレビューと検証に移行した」と答えており、その結果として79%が「ソフトウェアデリバリー全体のプロセスはコーディング速度と同じペースで加速していない」と回答している。コードを書くのは速くなったが、それを出荷するまでのプロセスが追いついていない。
ガバナンスとトレーサビリティが機能していない
レポートが定義する「AIアカウンタビリティ」とは、AIが生成したコードの任意の1行について次の3つの問いに答える組織的・技術的能力のことだ。
「そのコードはどこから来たのか、何をするために書かれたのか、本番環境に入った後で誰が責任を負うのか」——現在、この問いに答えられる組織はほとんど存在しない。
トレーサビリティを困難にしている要因として、回答者が挙げた主なものは以下の3点だ。
- AIが生成したコードと人間が書いたコードを区別する難しさ(43%)
- ツールチェーンの断片化(40%)——複数のAIコーディングツール・CI/CDシステム・レビュープラットフォームが連携なく混在し、コードの来歴を一元的に追跡できない状態を指す
- コードの出所を追跡しないシステム(39%)
この課題を象徴する数字がある。87%の回答者が「本番インシデントにAI生成コードが関与したか24時間以内に特定できる」と自信を持って答えている。しかし実態は異なり、実際に過去1年間でインシデントを経験した組織のうち34%は、その判定を実際にはできなかった。自信と実態の乖離が、ガバナンス不在の深刻さを端的に示している。
こうしたリスク認識を背景に、83%の組織がAI生成コードの蓄積をリスクと見なしており、44%がそれを上位の技術的懸念事項に挙げている。GitLabのChief Product and Marketing OfficerであるManav Khuranaは、サプライチェーン攻撃や信頼性インシデント、規制当局の要求といった最近の出来事を踏まえ、プロベナンス(provenance)——コードがどのツール・モデル・プロセスを経て生成されたかという来歴情報——のトレーサビリティが組織のリスク管理において重要な課題であると指摘している。
ガバナンス不在が招くリスクは抽象的な話ではない。AI生成コードが本番環境に紛れ込んだまま出所を特定できなければ、セキュリティ脆弱性の混入時に影響範囲の特定が遅れ、規制対応(たとえばEU AI Actへの準拠確認など)でも説明責任を果たせなくなる。「速く書いたコード」が、後工程で組織全体の足を引っ張る構造だ。
エンジニアたちの実感——Redditの声
この調査結果は、開発者コミュニティの肌感覚とも一致している。
あるRedditスレッドでは、継続的なAI投資について「テキストエディタやターミナルの層では速くなったが、アジャイル/JiraやミドルマネジメントのBlot(肥大化)という泥沼を泳ぐ時間が大半を占めている」という投稿が話題になった。
別のユーザーYourMattはこう述べている。
「スプリントを何度繰り返しても、私たちのフォーカスグループで以前より多くのストーリーポイントをこなした人は誰もいなかった。コーディングという作業が、私たちの仕事全体のごく一部に過ぎないことが改めてわかった。」
さらにMestyoは、個人コントリビューターが担う業務の大半はAIコーディングツールで意味のある高速化ができないという見解を示した。EveryDay_is_LegDayはテストが依然として主要なボトルネックであり「コードを速く作れることは、大半の開発チームが抱える問題を悪化させるだけだ」と指摘している。
これらのコメントが示すのは、AIコーディングツールへの投資が個々の開発者の体験を改善しつつも、チーム・プロセス・組織という上位レイヤーのボトルネックを解消しないまま放置されているという現実だ。コードが速く積み上がるほど、レビュー・テスト・デプロイの負荷は比例して増す。
「コードが速く書ける」だけでは足りない
今回のレポートが示すのは、AIコーディングツールの問題ではなく、組織のプロセスとガバナンスがAIの速度に追いついていないという構造的な課題だ。85%の回答者が、AI生成コードのプロベナンス(出所)とアカウンタビリティを確保するための明確なポリシー策定が解決策だと考えている。
コード生成の高速化は手段に過ぎない。それを制御し、追跡し、説明責任を果たす仕組みが整わなければ、速さはむしろリスクを積み上げる。
詳細はAI Tools Accelerates Coding, but Not Overall Software Delivery, GitLab Research Findsを参照していただきたい。