最近ちょくちょくと目にするVibe Codingという言葉。
Vibe=雰囲気みたいな感じらしいので雰囲気でコーディングする・・・？

要約すると、コーディングはすべてAIに任せてしまい、プロンプトで指示を投げるだけ。生成されたコードの中身は気にしないということ。
もはや、コーディングじゃないですね。

何も考えずにAIが出してきたコードをそのまま現場で使おうとする新卒メンバーがちらほら出てきていますが、まさにこれな感じがします。

一方で、AIの力を借りてコーディングをする＝Vibe Codingというわけではないのが注意するところ

Not all AI-assisted programming is vibe coding (but vibe coding rocks)
https://simonwillison.net/2025/Mar/19/vibe-coding

上記Blogでも書かれていますが、開発者がコードに対して責任を持つ・・・という表現が正しいかはわかりませんが、少なくともコードレベルでの確認を行っている場合、それはVibe Codingではないということです。

これは、結局のところこれまでの開発でも、わからないときにはGoogle検索やRedditからコードを持ってくることはあったわけで、それがAIが提案してきたかどうかはどうでもいい問題なんですよね。

更にいうと、Vibe Coding自体を悪として考えているわけでもなく、コーディング速度を考えると、モックアップや初期のベータ版を素早く出すシーンに置いては全然ありなアプローチなのです。

ただ、Vibeで作ったものから通常のコーディングレベルまで持っていくタイミングや手法は正直難しそう。
このあたりのプロセスに関しては引き続き模索が必要になりそうです。

コーディング自体も求められるスキルが変わっていくこともあるでしょう。

これらを、面白いと思いながら開発を続けたいところです。

Claude codeを動作させるには、基本的にはAnthropicのAPIに対して課金をする必要があるのですが、BedrockのCaludeを利用することでもできるらしいとのことで、やってみた。

正確に言えば、やろうとしたけれどうまく行ってない

環境変数の設定

Windows環境でClaude codeを動かしているので、wsl上の環境変数を設定して上げる必要がある

# WSLを起動
wsl
# AWS用 環境変数を設定
export AWS_ACCESS_KEY_ID='...'
export AWS_SECRET_ACCESS_KEY='...'
# or export AWS_PROFILE='...'
export AWS_REGION=us-east-1

# Claude code用環境変数を設定
export CLAUDE_CODE_USE_BEDROCK=1
export ANTHROPIC_MODEL='us.anthropic.claude-3-7-sonnet-20250219-v1:0'
export DISABLE_PROMPT_CACHING=1

現時点ではclaude 3.7 は東京リージョンでは利用できないのでusリージョンのものを使用する

モデルの有効化

AWS Bedrock上でも 3.7 sonet に対してリクエストを実施しておく必要がある。

このリクエストには会社名など利用する上で申告が必要になるが、実際のところそれほど意味を感じない。

すぐにアクセスは付与される

claudeの起動

ここまで進めば、あとは通常通り”claude”コマンドでclaude codeを起動して使う

claude

claude code 自体は問題なく起動することが出来ているようなので、Bedrock接続は出来ているみたい。
早速試しにinitを実行してみたところ・・・

エラーがおきた

どうやら、Quotaに引っかかっているよう。

AWSの Service Quotasを見てみると、確かにクォータの制限はかかっているのだが、本当に制限がかかるくらい使っているということなのだろうか。。。

もうちょっと調べてみたい

そんなこともあるんだと

Sycophancy in GPT-4o: What happened and what we’re doing about it
https://openai.com/index/sycophancy-in-gpt-4o

上記ポストによると、ChatGPTがユーザからの質問に対して過度に反応してしまうと。
どんな話が出ていたのかというと

ということで、とても褒められたものではないアイディアに対してChatGPTが＄30kを賭ける勝ちがあると言い出しているとのこと。

結論として、そういう答えを導き出したということよりも、その伝え方として過度に肯定的な発言内容だったり、ユーザに沿った回答をしてしまっているということでした。

何をどう伝えるか。
難しいのは人間だけじゃないですね

それを含めて、随分と人間っぽい内容だなぁと思わずにはおれませんでした。

Claude codeなどLLMを用いた開発を爆速で加速させそうなMCPですが、あくまでAIが使うツールとしてのやり取りを標準化しようとしているだけで、現時点ではセキュリティ的な観点からは、ほぼ野ざらしなようでここ数ヶ月でいろいろな記事が出ています

MCP Servers: The New Security Nightmare
https://equixly.com/blog/2025/03/29/mcp-server-new-security-nightmare

MCP Security Notification: Tool Poisoning Attacks
https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks

コードに対する著作権という問題も別途ありますが、これらで取り上げられているMCPの脆弱性は気をつけるべきものではあるものの、「そんな野良MCP使わないでしょ」と思わなくもない。

MCPが必要となるシーンでは、基本的に企業ユースであれば何かしらの公式ベンダーが出しているものを利用することになるのでは、と思っています。
もちろん、個人利用で面白そうな仕組みをGithubからホイホイとダウンロードしてきたらその限りではありませんが。。。

根本的には、OSSをはじめとしたツールに内在したセキュリティリスクに対してどのように対応していくのか？という、これまでOSS利用でも言われてきた内容の延長でしかないとは思います。

最も、OSSとして公開されているソースと、実際にインスタンスとして提供されているMCPサーバーが同じである保証はどこにもないので、やはり自前でMCP Server立てる以外は注意が必要なんだろう。

とりあえず、現時点では雑にそう考えることにした。

いい加減、AIを活用した形での開発というものに対応していかないと、ということで、Claudeに課金もしているのでClaude codeを試してみることにしました。
ちなみに、やっていく過程で知ったのですが、チャットのClaudeへの課金とAPI利用となるClaude codeの課金は別に必要でした。。。

WSL環境としての準備

のほほんと、@anthropic-ai/claude-codeをインストールしようとしたところ、Windows非対応と怒られてしまいました。
Windows環境でClaude codeを使うにはWSL上で呼び出して上げる必要があるようです。

WSLの起動

WSLの起動自体は”wsl”コマンドを打つだけです

wsl

ubuntuがインストールされていなかったり、デフォルトがubuntuではなくなっている可能性もあり、その場合はエラーが出てしまいます

> wsl
<3>WSL (24 - Relay) ERROR: CreateProcessParseCommon:863: Failed to translate C:\Users\krote
<3>WSL (24 - Relay) ERROR: CreateProcessParseCommon:909: getpwuid(0) failed 2

この場合は、一覧を確認し、デフォルトをUbuntuに変更しておきましょう

> wsl -l -v
  NAME                   STATE           VERSION
* docker-desktop-data    Running         2
  Ubuntu                 Running         2
  docker-desktop         Running         2

> wsl --setdefault ubuntu
この操作を正しく終了しました。

> wsl -l -v
  NAME                   STATE           VERSION
* Ubuntu                 Running         2
  docker-desktop         Running         2
  docker-desktop-data    Running         2

nodeのインストール

WSL環境に、nodejsをインストールします

curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejs

Claude code のインストール

下準備が揃ったので、Claude code をインストールします

su
npm install -g @anthropic-ai/claude-code

問題なくインストールが終わりバージョン確認ができればOKです

> claude -v
0.2.69 (Claude Code)

4/13日時点では0.2.69ということで、まだresearch preview。バージョン１には満たない状態です。

インストール時のエラー

npm install を実行したときに下記エラーが起きました。

npm install -g @anthropic-ai/claude-code
npm error code 1
npm error path C:\Users\XXX\AppData\Roaming\fnm\node-versions\v22.14.0\installation\node_modules\@anthropic-ai\claude-code
npm error command failed
npm error command C:\WINDOWS\system32\cmd.exe /d /s /c node scripts/preinstall.js
npm error Error: Claude Code is not supported on Windows.
npm error Claude Code requires macOS or Linux to run properly.
npm error If you are using WSL (Windows Subsystem for Linux):
npm error   1. Make sure you are running npm install from within the WSL terminal, not from PowerShell or CMD
npm error   2. If you're still seeing this message in WSL, your environment may be incorrectly reporting as Windows
npm error Please visit https://docs.anthropic.com/en/docs/agents-and-tools/claude-code/overview#check-system-requirements for troubleshooting information.

これは、エラーメッセージにも書かれているように、WSL上ではなくPowershellやCMD上で実行されている事によるエラーです。
WSL上のTerminalで実行する必要があります

Claude code の実行

早速使ってみたいと思います。

claude

コマンドを実行すると起動します

注意書きが続き。。。

アカウントとの紐づけをリクエストしてきますので紐づけます

一通り終わると、チャットウィンドウが残り使えるようになるので、早速エラーが出て若干放置気味だったプロジェクトで内容確認を試してみたのですが。。。

> このコードベースを説明してください
  ⎿  Credit balance too low · Add funds: https://console.anthropic.com/settings/billing

> /init is analyzing your codebase…
  ⎿  Credit balance too low · Add funds: https://console.anthropic.com/settings/billing

ということで、カネがないと。
ここで、チャット側で課金していてもAPIは別だということを知ります。

しょうがないので、$5課金してもう一度試してみたところ

● Task(Please analyze this codebase and explain what it does. Look at the main files and structure to understand the project's …
      purpose and architecture. Focus on:…)
  ⎿  Done (7 tool uses · 12.6k tokens · 28.5s)

● これはXXXX用のElectron+Next.jsデスクトップアプリケーションです。SQLiteデータベースを使用し、データの表示・分析機能を提供し
  ます。TypeScriptで記述され、TailwindCSSでスタイリングされています。メイン機能はSQLクエリ実行、データ可視化（グラフ）、結果表示
  などです。Electronのプリロードスクリプトを通じてUIとデータベース操作を安全に連携させています。

読み込んでくれました！

この一発でAPIとしては、$0.15ほど消費したようです

ここから

ようやく環境としてはできたので、ここからですね。
少し、今のコードベース上で発生していた起動時のエラーに関しての修正を指示したところそれなりに動いてくれました。

どういう形で回していくとより良いのか。いじっていきたいと思います。

ここ数ヶ月、MCPがアチラコチラで話題になっています。
ほんと、LLMに関する技術の日進月歩はすごいものですね。

なんとなくざっくりは理解しているものの、一度このあたりでまとめて見ようと思った個人的まとめとなります。

MCPとは何なのか

MCP（Messaging Channel Protocol）は、Anthropicが開発した大規模言語モデル（LLM）とツールを接続するためのプロトコルです。MCPは、Claudeなどのモデルが外部ツールと連携する際の通信フレームワークを提供し、これによりLLMの機能を大幅に拡張することができます。

MCPの主な特徴：

• LLMとツールの間で構造化されたメッセージをやり取りする標準プロトコル
• ツールの使用を通じてLLMの能力を拡張（計算、情報検索、外部システムとの連携など）
• エージェントがユーザーの意図を理解し、適切なツールを選択・実行できるようにする
• 複雑なタスクを段階的に処理するためのフレームワークを提供

MCPは、LLMを単なるテキスト生成システムから、実際のタスクを実行できる強力なエージェントへと進化させる重要な技術です。

以前、ローカルにあるシステムの情報をLLMと接続させることで、自然言語を用いたシステムの操作というモノができないかな？と考えたものの、ピンときていなかった答えが少し見えてきた気がします。

MCPの概念・構成要素

MCPに関してはAnthropicのドキュメントに構成要素が描かれている

https://modelcontextprotocol.io/introduction#general-architecture

MCP Client としてはVSCodeやClineなどのツールが存在し、MCP Serverと連携。
MCP Server はLLMに対して MCP Protocolを用いて連携し、必要に応じてデータソース等から情報を提供する、、、と。
上記図の”Local Data Source”としては「Your computer’s files, databases, and services that MCP servers can securely access」とあるので、ファイルであるかもしれないし、システムであるかもしれないという位置づけ。

MCP Server が提供するもの

LLMに対して情報を提供する入口となる MCP Server ですが、これが何を提供するのかというと、下記３点となるそうです

1. Resources: File-like data that can be read by clients (like API responses or file contents)
2. Tools: Functions that can be called by the LLM (with user approval)
3. Prompts: Pre-written templates that help users accomplish specific tasks

https://modelcontextprotocol.io/quickstart/server#core-mcp-concepts

主にはToolsが重要な一度を占めることになりそう。
公式では、天気予報に関してのToolを提供するMCP Serverをサンプルとして提示されていた

For Server Developers
https://modelcontextprotocol.io/quickstart/server

実際のLLMとMCPサーバーとのやり取り、それらに関してはすでにリファレンス実装などもあるようなのでそのあたりを見ながら理解を深めていくことができればと考えている

先日紹介したGensparkですが、Deep Researchが１日１回無料で利用が可能です。
より正確に言うと、通常の検索以外の画像生成など、プラスアルファの機能が時限的な回数制限となっていて、Deep Researchもその一つということですね。

まず、Deep Researchをするにはホーム画面でディープリサーチアイコンを押します

その後、調査したい内容をプロンプトに記述します。

そうすることで、複数のLLMでまずリサーチプランを作成し、それらをマージしたプランを提示してくれます。
現時点ではGPT-4o、Claude3.5Sonnet、gemini-1.5proが使われるようです。

提示してくれたプランをそのまま実行してもいいですし、編集を押して追加の指示を与えることも出来ます

”リサーチを開始”を押下すると、20～30分程度調査に時間を要します。

この間、ブラウザは落としてしまっても問題ありません。作業が完了したらログイン時に参照することも出来ますし、完了時にメールでお知らせもしてくれます。

面白い

調査結果に関しては、鵜呑みにすることはまだ怖いですが、非常に面白いと思いました。
Gensparkの場合、通常の検索の時点でSparkpageなどを作ったりして一つの調査結果かと思うような出来栄えではありますが、Deep Researchという名前をつけているだけのことはありそうです。

検索として、単純にざっくりと調べたいときは通常検索。
もう少しより深いところまで調査した結果を見たいときにはDeep Researchという形でしょうか。

一方で、プロンプトの作り方次第では、なんだかすごく浅い調査一覧みたいな形になってしまう可能性もあります。
このあたりはDeep Researchを使うときのプロンプトの出し方をもう少し工夫したりして、そもそも自分がほしいアウトプットとはなんだったっけ？を明確化しないといけませんね。
もう少しトライ・アンド・エラーしたいところですが、無料では1日1回なのが歯がゆいところです

正直言って、そんなに調査することってあるんだっけ？という話はなくはないのですが、検索してみた結果から更に似たような話や、疑問が湧いてきます。
いい具合に好奇心を刺激してくれそうです。

招待リンク

https://www.genspark.ai/invite?invite_code=NzA4OGE2MTlMMjRlNkw4NzA0TDc0YWFMNTAwZmY0NjA4OGE1

この招待リンクから会員登録をして電話番号認証を行うことで、Deep Researchをはじめとした有料プランが一ヶ月無料になります。気が向いたら登録してもらえると嬉しいです。