非IT企業も「AIプログラミングのない時代には戻れない」 「GitHub Copilot」導入した東急の内製開発チーム、手応えは？（1/2 ページ）

[酒井真弓，ITmedia]

　米AWSや米GitHubなど、外資ベンダーが提供を進める、生成AIを活用したプログラミング支援サービス。特にGitHubの「GitHub Copilot」は2月に法人版「GitHub Copilot for Business」がリリースされたばかりにもかかわらず、ZOZOやサイバーエージェントなど、さまざまなIT企業が導入を進めている。

　非IT企業でも、部門単位などで限定的に導入するケースが見られる。東急もその1社だ。同社では、街づくりにおけるDX（デジタルトランスフォーメーション）を担う内製開発チーム「URBAN HACKS」（アーバン ハックス）が、法人版「GitHub Copilot for Business」を導入。約30人のエンジニアほぼ全員がGitHub Copilot for Businessを活用しているという。

東急 URBAN HACKSの野口慎吾さん（左）と加藤諒さん（右）

　「GitHub Copilotのない時代には戻れない」──URBAN HACKSのエンジニア・加藤さんはこう断言する。導入からはまだ2週間（取材時点）だが、すでに作業を効率化する効果が見えつつあるという。加藤さんや、同じくURBAN HACKS所属の野口慎吾さんに導入の実感を聞いた。

導入の狙いは開発生産性、セキュリティ、エンジニア採用

　GitHub Copilotは、プログラミングに特化した自然言語処理モデル「OpenAI Codex」をベースにしたサービスだ。コードの一部を入力すると自動で補完してくれたり、文脈やコメントに沿ったコードを提案してくれたりする、開発者にとって副操縦士のような存在だ。

　「Visual Studio Code」や「Visual Studio」「Neovim」「JetBrains」などのIDE（統合開発環境）に組み込んで活用できる。セキュリティやコラボレーション機能を強化したGitHub Copilot for Businessは、2023年2月のリリースから3カ月で、1万社以上が導入したという。

　対するURBAN HACKSは、東急沿線のユーザー向けに時刻表や運行情報を提供する「東急線アプリ」、東急カードの利用明細やポイント確認機能を備える「東急カードアプリ」などを開発・運用している。同組織がGitHub Copilotを導入した狙いは大きく3つ。1つ目は生産性の向上だ。GitHubの調査によると、GitHub Copilotを使えば、全プログラミング言語で平均46％、Javaでは61％のコードを代わりに書いてくれるという。

　開発者にとって生産性とは、コーディングの高速化にとどまらない。自分にとって有意義な仕事に集中できると、充実感も高まる。GitHubの調査では、ユーザーの75％が「GitHub Copilotによってコーディング中のフラストレーションが減り、より満足度の高い仕事に集中できるようになった」と回答している。

　実際にGitHub Copilotを使った野口さんも、この調査結果におおむね同意しているという。「実際、調べ物や反復作業で一日が台無しになることは結構多い。コードの書き方を忘れてしまったとき、エディタからブラウザに切り替えて調べたり、ドキュメントを確認したりとやっているだけでも集中力は途切れる。GitHub Copilotによって同じエディタ上で多くを完結できれば、時間を無駄にしたような感覚に陥ることも減る」としている。

URBAN HACKSの野口さん。GitHub Copilot導入の言い出しっぺでもあるという

　2つ目は、セキュリティとライセンス問題だ。GitHub Copilotは、AIが既存のコードやプロジェクトのパターンを学習し、より適切なコードを提案する。その性質上、ソースコードの解析やAIの学習のために一部のデータが使用されることがある。

　AIの提示するコードが、利用に当たってライセンスが必要なソフトウェアのコードを基にしており、トラブルにつながる場合もある。OpenAI Codexはオープンソース（OSS）のソースコードを学習データに使っている。OSSの中には、改変時などにソースコードの開示を求めるものもある。もし意図せず自社サービスのコードに紛れ込んでしまうと、技術情報の流出リスクにつながりかねない。

　しかし、法人版であるGitHub Copilot for Businessでは、外部へのデータ提供や、ライセンス侵害につながるようなコードの出力を、強制的にオプトアウト（選択的に不参加）できる。つまり設定の変更だけで、一連のリスクを低減できるわけだ。

　ただ、AIが提示するコードをそのまま採用することで、何らかの脆弱性を取り込んでしまうリスクはどうしても残る。とはいえ、これは人が書く場合でも、AIが書く場合でも変わらない。

　「AIが提示しても人が考えて書いても、脆弱性への対応は基本的には変わらない。まずは提示したコードが良いのかセルフレビューし、次に他の人がコードレビューする。さらにその後、QAエンジニアによるテストや、第三者による脆弱性診断テストを行っている。コードへの脆弱性混入リスクは、AIだろうが人だろうが、コーディングしている人のスキルや知識によるので、AIだからといって特別リスクが高くなるとは考えていない。ポイントは、『AIが提示したものが必ずしも正しいとは限らない』ということを意識できているかだと思う」（加藤さん）

URBAN HACKSの加藤さん

　そもそもURBAN HACKSでは以前から、個人的にGitHub Copilotを利用し、メリットを実感しているエンジニアも多かったという。とはいえ、セキュリティとライセンスの問題が未解決では、業務利用は難しい。「それならもう、早くにGitHub Copilot for Businessを導入してしまおう」と、利用に踏み切ったわけだ。

　実は、URBAN HACKSだけでなく、東急は他事業でも生成AIの活用に前向きだ。同社が5月に正式事業化した、全国の東急ホテルに泊まり放題になるサブスクリプションサービス「TsugiTsugi」（ツギツギ）では、ChatGPTを活用したAIコンシェルジュ機能を提供している。社内業務に関しても、安全に使用するためのガイドラインを定めた上で「使っていい」というスタンスだ。

　「利用を禁止すると、かえって抜け道を探す人が現れる。会社として『使っていい』とするのは重要なことだと思う」（加藤さん）

　3つ目は、エンジニア採用への効果だ。非IT企業かつ、創立101周年を迎えた東急には、否が応にも堅いイメージがつきまとう。エンジニア採用においては、それが足かせになることもあるそうだ。

　「画像生成AIを使って求人広告を作ったときは、SNSでバズってギャップを面白がってもらえた。GitHub Copilotも、東急のような会社が使うからいいのかなと。生産性や満足度の観点からも、GitHub Copilotはエンジニアの福利厚生に値すると思う」（野口さん）