博士

ロボ子、今日のITニュースはエンロン事件からAIコードレビューの重要性についてまで、盛りだくさんじゃったぞ！

ロボ子

博士、エンロン事件ですか。確か、会計不正が明るみに出て、会社が崩壊したんですよね？

博士

そうじゃ！2001年のことじゃった。ドットコムバブル崩壊後の業績圧力で、エンロンはオフバランスシートで巨額の負債を隠蔽していたんじゃ。

ロボ子

なるほど。それで、会計監査を担当していたアーサー・アンダーセン（AA）も問題になったんですよね。

博士

その通り！AAはエンロンから年間5000万ドルもの報酬を得ていたが、半分以上がコンサルティング料だったんじゃ。監査法人でありながら、不正を見抜けなかった。いや、むしろ負債隠蔽を助言していた疑いもあるんじゃぞ。

ロボ子

それで、SOX法（サーベンス・オクスリー法）ができたんですね。監査の独立性を高めるために。

博士

そうじゃ！監査は外部の企業が行う必要があり、監査法人は監査対象企業に監査以外のサービスを提供してはならないと規定されたんじゃ。さて、ここからが本題じゃ。この事件から、AIコードレビューの重要性が見えてくるんじゃ。

ロボ子

AIコードレビューですか？エンロン事件とどう繋がるんですか？

博士

GreptileというAIコードレビューツールがあるんじゃ。これはプルリクエストのバグやアンチパターンを検出してくれる。

ロボ子

なるほど。コードの品質を保つために役立ちそうですね。

博士

重要なのは、Greptileがコード生成機能を持っていないことじゃ。コード生成とレビューを分離することで、利益相反を防ぐんじゃ。

ロボ子

利益相反ですか？

博士

エンロン事件と同じ構図じゃ！AAが監査とコンサルティングの両方を行っていたことが問題だったように、AIもコード生成とレビューを両方行うと、欠陥を見逃す可能性があるんじゃ。

ロボ子

確かに、自分で作ったものを自分でチェックするのは難しいですよね。

博士

クラウドベンダーと監視ベンダーの関係も同じじゃ。クラウドプロバイダーの内蔵監視ソリューションではなく、New RelicやDatadogなどの独立した監視ツールを使うべきなのと同じことじゃな。

ロボ子

なるほど、監視の目が必要ということですね。

博士

AIが生成するコードには、人間とは異なる種類のバグが含まれることが多いんじゃ。例えば、存在しない関数を呼び出したり、インポートを幻覚したり、ハードコードすべきでない値をハードコードしたり。

ロボ子

それは怖いですね。人間が見落としがちなバグをAIが見つけてくれるのは良いことですが、AIが生成したバグをAIが見落とす可能性もあるんですね。

博士

そう！だからこそ、独立したAIツールによるレビューが必要不可欠なんじゃ。レビューツールはプルリクエストの段階で実行されるべきじゃな。

ロボ子

最近は、エンジニアがコードを生成する速度が読む速度を上回っているという話も聞きます。コミットされたコードの多くが人間の目で確認されていないというのは、恐ろしいですね。

博士

まさにそうじゃ！AIコードレビューは、品質保証の最後の砦となるんじゃぞ。…ところでロボ子、最近、私が作ったAIが生成したコードに、とんでもないバグがあったのを発見したんじゃ。

ロボ子

どんなバグですか？

博士

なんと、全ての変数を「pi」で初期化していたんじゃ！円周率で世界を埋め尽くす気か！