AS400 / IBM i の保守現場でも、Codexのような生成AIを使う場面は増えていくと思います。RPGやCLのソース読解、プログラム調査、単体テスト用データの作成、簡単なサブルーチン作成など、うまく使えばかなり強い相棒になります。
ただし、AS400は基幹システムで使われることが多い環境です。販売管理、在庫、出荷、請求、店舗連携、物流連携など、止めてはいけない処理が多く、本番データや顧客情報を軽く扱うと大きな事故につながります。
この記事では、AS400開発会社・SIerがCodexを使う前に決めておくべきルールを、2000年からAS400 / IBM i の現場に関わってきた立場で整理します。AIを禁止する話ではありません。安全に使って、開発と保守の品質を上げるための話です。
Codex自体の概要は、Codexとは?AS400保守で使えるAI開発支援を現場目線で解説でも整理しています。実際にAS400保守でどこまで使えるかは、AS400保守でCodexはどこまで使える?も参考にしてください。
現場メモ: Codexは便利ですが、使う人が仕様を理解していないと宝の持ち腐れです。ベテランSEにとっては強い武器になりますが、何を作るべきか分かっていない状態で使うと、もっともらしい間違いを作る危険もあります。
まず決めるべきは「AIに触らせてよい範囲」
AS400現場で最初に決めるべきなのは、Codexに何を見せてよいか、何を実行させてよいかです。ここを曖昧にしたまま導入すると、便利さよりもリスクが先に出ます。
私なら、本番環境、本番DB、顧客情報が入ったファイル、個人情報を含むジョブログや調査資料は、原則としてAIに直接触らせません。どうしても確認したい場合は、名称を伏せたサンプル、マスキング済みデータ、検証環境だけにします。
| 対象 | 方針 | 理由 |
|---|---|---|
| 本番環境 | 触らせない | 誤操作や想定外の更新が業務停止につながるため |
| 本番DB | 読ませない・更新させない | 顧客情報や業務データを扱うため |
| RPG/CLソース | 必要範囲だけ見せる | 影響調査や処理概要整理には有効なため |
| ジョブログ | マスキングして使う | ジョブ名、ユーザー、ライブラリ名に社内情報が出ることがあるため |
| 単体テストデータ | 積極的に使う | 正常系、異常系、フル桁入力などの洗い出しに向いているため |
本番環境への変更は人間が責任を持つ
Codexが作った修正案やSQL、CL、RPGのコードは、そのまま本番へ反映してはいけません。AIが作ったから正しい、という考え方はAS400保守では危険です。
特に、ライブラリ名、ファイル名、更新先、ジョブ記述、ジョブキュー、データリカバリーSQLは必ず人間が確認します。AS400ではライブラリリストの見間違いだけでも、テスト環境と本番環境を間違える事故につながります。
Codex利用時の最低ルール 1. 本番環境では直接実行しない 2. 本番データや顧客情報は渡さない 3. 生成コードは必ずレビューする 4. 検証環境で動作確認する 5. 最終責任は人間が持つ
AS400開発会社・SIerで決めておきたい社内ルール
法人でCodexを使うなら、個人の判断に任せるのではなく、社内ルールとして明文化した方が安全です。特に開発会社やSIerは、顧客環境のソースや資料を扱うことが多いため、利用前に線引きを決めておく必要があります。
| 決める項目 | 具体例 |
|---|---|
| 利用してよい環境 | 検証環境、社内サンプル環境、マスキング済み資料のみ |
| 渡してはいけない情報 | 顧客名、会社名、個人情報、本番DB、実ライブラリ名 |
| 任せてよい作業 | 処理概要整理、テスト観点作成、サンプルコード作成、影響範囲の洗い出し補助 |
| 任せてはいけない作業 | 本番更新、リカバリーSQLの単独作成、本番環境でのコマンド実行 |
| レビュー責任 | 担当者、上長、レビュー担当者を明確にする |
| 証跡 | AIに渡した範囲、出力内容、採用判断を必要に応じて残す |
Codexに向いているAS400保守作業
AS400保守でCodexが向いているのは、機械的に整理できる作業です。たとえば、RPG/CLソースの処理概要をまとめる、CALL関係を追う、ファイル参照を整理する、単体テスト観点を洗い出す、フル桁入力テスト用のデータ案を作る、といった作業です。
私自身も、単体テストデータの作成、外部サブルーチンの作成、サブルーチンを呼び出すドライバー作成、ソース解析による機械的なバグ検知などでは、Codexをかなり便利に感じています。
RPG/CL修正後のテスト観点は、RPG/CL修正後の単体テスト手順でも詳しくまとめています。Codexを使う場合でも、最終的には人が仕様通りに動いているかを確認する前提は変わりません。
一方で、業務判断そのものはAIに任せません。販売管理であれば、受注、出荷、在庫引当、売上計上、請求、店舗連携、物流連携の順番や影響を理解していないと、表面上は正しい修正でも現場では危ないことがあります。
若手に使わせるなら、まずバグチェックから
AS400初心者や若手にCodexを使わせるなら、最初はバグチェックや処理概要の整理から始めるのが安全です。いきなり本番作業やデータ更新に使わせるのはおすすめしません。
たとえば、配列の件数が足りない、CALL先のパラメータ数が怪しい、MONMSG CPF0000で重要なエラーを握りつぶしている、ライブラリ指定が曖昧、といった機械的な違和感を見つける補助として使うと効果が出やすいです。
導入前に研修で確認しておくと安全
AS400開発会社・SIerでCodexを使うなら、ツールの使い方だけでなく、どこまで見せるか、何を任せるか、レビューをどうするかを最初にそろえることが大切です。
特に、RPG/CLソース読解、プログラム調査、改修案作成、単体テスト、ジョブログ確認、コンパイルリスト確認の流れは、現場のやり方に合わせて練習した方が実務に乗せやすくなります。
法人向けのAS400 / IBM i × Codex研修について
AS400 / IBM i の開発・保守でCodexを安全に使う方法を、RPG/CLソース読解、プログラム調査、改修案作成、動作確認・テストまで実戦形式で学べます。
まとめ
Codexは、AS400 / IBM i の保守現場でも十分に使える道具です。ただし、本番環境や顧客情報を扱う現場では、便利さより先にルール作りが必要です。
AIを使って開発して不具合が出た時に、「AIが作ったので」と言い訳する人は使わない方がいいと思います。最終的に責任を持つのは人間です。だからこそ、AS400の業務知識、環境確認、レビュー、検証を前提にして、Codexを強い補助役として使うのが現実的です。
