セキュリティ観点はAIに任せられるか？SASTツールとの棲み分け

はじめに

「セキュリティのレビューもAIに任せられるのでは？」という声を聞く機会が増えてきました。
確かにChatGPTやCodeWhisperer、CodeQLのようなツールが示す指摘は有用ですが、すべてをAIに任せきって良いのかという点については慎重に考える必要があります。

この記事では、セキュリティレビューにおけるAIの役割と限界を、静的解析ツール（SAST）との比較を軸に、レビューアー視点で検討していきます。

コードセキュリティのレビューには、大きく以下の2系統があります：

このうち、前者はSAST（Static Application Security Testing）ツールやAIレビューでも検出可能な領域が多く存在します。一方、後者は文脈依存性が強く、現時点でAIが網羅的に検出することは困難です。

SASTとは

SAST（Static Application Security Testing）とは、ソースコードを実行せずに解析し、セキュリティ上の問題を静的に検出する手法。
代表的なツールには SonarQube、Fortify、CodeQL などがあります。

以下の表は、セキュリティ観点でのAIとSASTのカバー領域を比較したものです。

検出項目	SASTツール	AIレビュー	人間のレビュー
SQLインジェクション	◎	○（例示的）	○（設計補助）
XSS（クロスサイトスクリプティング）	◎	○	○
コマンドインジェクション	◎	△	○
ハードコーディングされた秘密鍵	○	△	◎
アクセス制御の妥当性	×	△	◎
ロールベース認可	×	×	◎

このように、構文・構造レベルではSASTが強く、文脈理解では人間に依存することが見えてきます。AIはその中間に位置し、静的なルールベースにない「指摘のヒント」や「補足」を与える存在といえます。

結論から言えば、「ケースによるが、過信はできない」です。

誤ってキーが埋め込まれたコード

const API_KEY = "sk_test_abc123xyz";
fetch("https://api.example.com", {
  headers: { Authorization: `Bearer ${API_KEY}` }
});

SASTでの検出

@Reviewer: 一部のSASTではこのようなハードコーディングされたキーを検出できない構成もあります。レビュー時は明示的にスキャン対象外の文字列構成を確認してください。

ChatGPTなどのAIは、プレーンな文字列に対しても学習的に「これはキーっぽい」と判断し指摘することがあります。一方で、文字列が分割されていたり変数化されている場合、見落とすケースもあります。

管理者判定のロジックがない例

function deleteUser(userId) {
  db.users.delete({ id: userId });
}

セキュリティレビューの指摘

@Reviewer: 管理者権限のチェックが存在しません。意図的な処理であれば、その旨をコードコメントに明記してください。全削除可能なロジックにはアクセス制御の明示が必要です。

このような「設計レベルの意図に基づくロジックチェック」は、AIでは指摘が困難です。AIにできるのは、せいぜい「deleteUser という関数名に対して注意喚起を行う」程度です。

AIによるレビューでは、「指摘すべきでない箇所にコメントが付く」ケースも少なくありません。

形式的にはevalっぽいが安全に制御された例

const safeEval = new Function("return 42;");
safeEval();

AIは Function コンストラクタの使用を見て「evalと同等」と判定しがちですが、文脈によっては問題ないケースもあります。
SASTツールであれば、ベースラインルールに基づいて、リスクレベルを分類し出力しますが、AIは推論的に過剰反応することがあります。

AIレビューでは「正しいのに誤って指摘される」パターンをレビューアーが手動で切り分ける必要があることに注意してください。

AIによるレビューはセキュリティ観点における補助にはなり得るが、それだけで信頼するのはリスクを伴います。
レビューアーは以下の観点で棲み分けを意識することが求められます：

レビューアーの役割は、AIやツールが提供するアウトプットを鵜呑みにするのではなく、設計背景・業務要件と照らし合わせて、判断の軸を持つことにあります。

この前提を忘れずに、AIレビューをうまく活用する立場で取り組むことが重要です。