Claude Code製品責任者「自動化はまだ5合目」　Anthropic、開発者カンファレンス開催

「Claude Code」「Claude Cowork」プロダクト責任者に独自インタビュー

　Claude Fable 5のような高度なモデルの登場、開発プラットフォームの進化により、システム開発・運用現場のプロセスは劇的に変わりつつある。Claude Codeは、最新のアップデートにより、人間がキーボードから離れている間にもAIが作業を継続できるよう、リモート機能などを実装した。既に平均的な開発者であっても、週に20時間はClaude Codeと共に作業しているというデータも示されている。

　Claude CodeおよびClaude Coworkのプロダクト責任者であるキャサリン・ウー（Cat Wu）氏は弊誌のインタビューに応えてくれると、開発者の役割が変化している点について次のように語った。

　「エンジニアの役割は『どのように実装するか（How）』から、『何を作るべきか（What）』というビジネス課題の発見へと大きくシフトしている。現在、多くの開発者はコードのエラー探しではなく、アーキテクチャの妥当性やベストプラクティスに従っているのか確認することに時間を費やすようになった。既に論理的なバグは、Claude Codeで見つけられるからだ」（ウー氏）

　このパラダイムシフトを支える、多彩な新機能群もCode w/Claude Tokyoでは紹介された。たとえば「Auto mode」は、ツールの呼び出しが危険なものでない限り、分類器が安全性を自動判定して承認するため、些細な確認待ち作業を減らしてくれる。また、モバイルアプリからローカルPC上のセッションに接続できる「Remote control」機能により、開発者は外出先や散歩中であってもエージェントの進捗を確認し、新たな指示を出すことが可能となった。さらに「Git Worktree」のネイティブサポートにより、複数のエージェントが同一リポジトリで作業する際の“ブランチ衝突”も防止してくれる。

　加えて、日々のイシュートリアージなどを自動化する「Routines」機能、過去のビルドコマンドやプロジェクト特有のナレッジを蓄積する「Auto-memory」も実装された。これらの機能アップデートにより、開発者の役割は単一のタスクを消化することではなく、「Agent View」機能を用いて数十のエージェントをオーケストレーションするような、開発マネージャーへと変わりつつある。実際にClaude Codeを活用することで、Anthropicのエンジニアは過去8倍ものコーディングを実現しており、メルカリ社では開発生産性を前年比で90％向上させたという。

　こうした開発組織の生産性向上を歓迎する一方、情報システム部門やセキュリティチームは、エージェントが社内の本番環境や機密データにアクセスすることによる「AIリスク」に対し、懸念を抱いている。こうした組織間のハレーションについてウー氏は、「開発者がAIを愛用する一方、セキュリティチームはエージェントによる本番環境への影響を懸念する。そのようなジレンマは確実に存在する。だからこそ、Claude Codeは『デフォルトで安全（Safe by default）』であるように設計されている」と話す。あくまでも、エージェントはユーザーの権限範囲内でしか動作せず、ディレクトリ外の操作を行う際には必ずユーザーに許可を求めるように設計しているという。

　Claude Codeには、エンタープライズ品質のガバナンスを担保するため、多層的な防御機構が組み込まれている。ネットワークリクエストを制御するサンドボックス機能をはじめ、悪意のあるユーザーからシステムを守るための「プロンプトインジェクション」のフィルタリング機能、機密情報の持ち出しを防ぐための「データ流出（Exfiltration）検知」の分類器などが標準機能として備えられている。

　また、IT部門の監査要件に応えるための仕組みも強化されているようだ。すべてのアクションログを「OpenTelemetry Collector」に送信する機能が提供されており、管理者は「どのユーザーのエージェントが、いつ、何をさせたか」という監査証跡を保持できる。より厳格な要件が求められる金融機関などに向けては、Anthropicが管理する仮想マシン上でClaude Codeをリモート実行することも可能だ。

　さらに、Claude Fable 5およびClaude Mythos 5のトラフィックに対しては、新たに「30日間のデータ保持ポリシー」が設けられた。このデータはモデル学習には使用されず、アクセスログが記録された上で、未知のサイバー攻撃やジェイルブレイクを検知・分析するためのセキュリティ用途のみに利用される。加えて、特定のサイバー防衛インフラ企業向けには「Project Glasswing」を通じて、セーフガードを解除した「Claude Mythos 5」を提供することで重大な脆弱性の発見に寄与している。

「Dynamic Workflows」による大規模システムの刷新

　IT部門における長年の課題といえば、レガシーシステムの維持管理と、それにともなう技術的負債の解消だろう。マイグレーションや大規模なリファクタリングには膨大な人的リソースとテスト工数が必要となるが、一般提供が開始された新機能「Dynamic Workflows」が新たな切り札となりそうだ。

　Dynamic Workflowsは、大規模かつ複雑なタスクを処理するため、Claude Codeが自らオーケストレーションの計画を立て、数十から数百のサブエージェントを並行して実行する機能である。基調講演のデモンストレーションでは、Webサイトを数分のうちに13の言語に翻訳し、それぞれの言語で動作検証を行うという作業をたった一つのプロンプトから展開し、完了させる様子が披露された。既にStripe社では、手作業であれば専門チームが2ヵ月以上を要する、5000万行規模のRubyコードの全社的なマイグレーション作業をClaude Fable 5を活用することで、わずか数日で完了させた。また、Spotify社は数千におよぶリポジトリの移行において、独自の移行計画スクリプトと組み合わせることで時間換算で90％削減し、月に1,000件以上の自動生成されたプルリクエストを本番環境へマージしている。

　このような大規模タスクをAIに委任するようになると、新たなボトルネックも生まれる。「エンタープライズの顧客と話す中で、シニアエンジニアがレビューに費やす時間が以前の10倍に膨れ上がっているという課題が見えてきた。これは、AIが大量のプルリクエストを生成するためだ。そこで、複数のエージェントが人間の代わりにプルリクエストを検証する『Code Review』機能が生まれた」とウー氏。さらに、プラットフォームとしての「Claude Managed Agents」も進化を遂げている。環境変数を安全に保持し、エージェントに直接APIキーを渡すことなく認証リクエストを実行させる「Vault」機能や、特定の時間にエージェントを走らせる「Scheduled Deployments」を追加。基調講演では、架空のF1チームを題材に、空力や安全性の分析エージェントを毎晩自動で走らせ、過去の実行履歴を振り返って自己学習する「Dreaming」機能も披露された。