A coding school for the AI era

AIが書いたコードを、
読めて、気付けて、
直せる人になる。

これからのエンジニアに必要なのは、ゼロからすべてを書ける力ではありません。 AIが出してきたコードを読み解き、危ない箇所に気付き、安全に直せる「審査眼」です。この教材は、その眼を育てるために作られました。

// AIが書いたログイン処理。どこが危険か、3つ挙げられますか？
<?php
$user = $_POST['username'];
$pass = $_POST['password'];

$sql = "SELECT * FROM users
        WHERE name = '$user'
        AND pass = '$pass'";
$result = mysqli_query($db, $sql);

if (mysqli_num_rows($result) > 0) {
  $_SESSION['login'] = true;
  header("Location: /mypage.php");
}

— 01 / カリキュラムの6つの段階

読む。気付く。設計する。組む。育てる。立ち上げる。

一気に書けるようになるのではなく、まず読めるようになる。次に危ない箇所に気付けるようになる。そして設計し、AIと組み、育て、自分のサービスを立ち上げる。6つの段階を順番に登っていきます。

LAYER 01

読める

— Read.

HTML、CSS、JavaScript、PHPの基本構文を、AIが書いたコードを「解読する」という切り口で学びます。一文字ずつ意味を辿り、何が起きているかを言葉で説明できるようになります。

HTMLの構造とセマンティクス
CSSの基礎とレイアウト
JavaScriptの構文とDOM操作
PHPの構文と基本データ型
データベースとSQLの読み方

LAYER 02

気付ける

— Notice.

わざと脆弱性やバグを埋め込んだコードを読み、危険な箇所を発見する訓練。 SQLインジェクション、XSS、CSRF、認証の不備など、実務で命取りになる落とし穴を見抜けるようになります。

SQLインジェクションの見抜き方
XSSとエスケープ漏れ
CSRFと安全なフォーム設計
認証・セッションの落とし穴
AIコードのレビュー演習

LAYER 03

設計できる

— Design.

要件定義からデータベース設計、画面設計、実装、テスト、デプロイまで。小さなアプリを一通り作り抜く経験を通して、「自分のサービスを企画から運用まで一人で回せる」力を身に付けます。

要件定義とユーザーストーリー
データベース設計の基本
掲示板アプリを作る

LAYER 04

AIと組む

— Build.

AIにコードを書かせ、人間がレビューし、安全に組み上げる。予約システムの開発を題材に、時間と空き枠の設計、重複防止、状態遷移、管理画面の分離など、実務レベルの設計判断を体験します。

時間と空き枠の設計
重複予約を防ぐ仕組み
状態遷移とキャンセル処理
管理画面と利用者画面の分離

LAYER 05

育てる

— Grow.

作って終わりではなく、動いているコードを観察し、改善し続ける力を養います。ログの読み方、リファクタリング、パフォーマンス改善、他人のコードの読解術まで。

ログを読む眼
既存コードを改善する眼
パフォーマンスに気付く眼
他人のコードを読む眼

LAYER 06

立ち上げる

— Launch.

自分のアイデアをゼロから形にし、世に出すまでの全行程。最小機能への削り方、設計から実装の一気通貫、公開、そして改善サイクルの回し方を実践します。

アイデアを最小機能に削る
設計から実装まで一気通貫
公開する
改善のサイクルを回す

— 02 / なぜこの教材なのか

AIに任せきりにしないために。

AIは平気で、脆弱性のあるコードを
書いてきます。

たとえば冒頭に載せたPHPコード。一見ふつうのログイン処理に見えますが、SQLインジェクション、平文パスワード保存、リダイレクト後の認証チェック漏れと、致命的な問題が少なくとも3つ潜んでいます。

こういうコードを、AIは平然と出してきます。動くからです。動いてしまうから、人間が気付かないと、そのまま本番に乗ってしまう。最後の砦は、いつだって人間の眼です。

この教材が育てるのは、ゼロから書く速さではなく、書かれたものを読み解き、危険を嗅ぎ分け、安全に直す力。AIと共に働く時代に、本当に必要とされるエンジニアになるための土台を、ここで一緒に作っていきましょう。

AIが書いたコードを、 読めて、気付けて、 直せる人になる。