らがSEフリーランスSE × AIツール × Claude Code
AI活用セキュリティインフラSE仕事効率化

AIツールを仕事で使うときに「やってはいけない」こと【インフラSE視点】

2026-05-11

「使えばいい」だけだと事故が起きる

AIツールを使い始めると、「何でも使えばいい」という感覚になりやすい。

でもインフラの仕事でAIツールを使うには、使ってはいけない場面を知っておく必要がある。使い方を間違えると、情報漏洩・作業ミス・品質低下につながる。

自分がルールとして守っていることを書く。

①顧客・プロジェクトの機密情報を入力しない

やってはいけないこと:顧客名・IPアドレス・パスワード・サーバー名をAIに入力する

AIツール(Claude・ChatGPT等)に入力したテキストは、プロバイダーのサーバーに送信される。どのように保管・利用されるかはサービスの利用規約による。

機密情報を入力すると:

  • 情報漏洩のリスクがある
  • 顧客との契約に違反する可能性がある
  • 最悪、損害賠償につながる

正しい使い方

設計書の「構成・フレームワーク」だけをAIに作らせて、具体的な設定値・IPアドレス・サーバー名は自分で埋める。

❌ 「192.168.1.10のRHEL8サーバーの初期設定手順を作って」

⭕ 「RHEL8サーバーの初期設定手順書の構成を作って。
   設定値はXXXで置換しておいて」

会社のポリシーとして入力禁止が定められている場合はそれに従う。

②AIの出力をレビューなしで使わない

やってはいけないこと:AIが作ったコード・手順書をそのまま本番に適用する

AIは間違った情報を正しそうな形で出力することがある(ハルシネーション)。

特に危険なのが:

  • バージョン固有のコマンド(古いバージョンの構文が出てくる)
  • 設定ファイルのパス(環境によって違う)
  • 依存関係のあるコマンドの実行順序

インフラの作業でミスが起きると、本番サービス停止につながる。

正しい使い方

AIが出した手順を自分でレビューしてから使う。特に以下は必ず確認する:

  • コマンドが正しいか(公式ドキュメントと照らし合わせる)
  • 実行順序に問題がないか
  • 本番環境で実行して問題ない内容か

「AIが出したから合ってるはず」は危険な思い込みだ。

③判断が必要な作業をAIに丸投げしない

やってはいけないこと:「この設定で本番に適用していいか」をAIに判断させる

AIは現場の状況・顧客の制約・組織のルールを知らない。

「この設定変更をしても問題ないか確認して」と聞いても、AIが返すのは「一般的には問題ありません」という答えだ。その現場固有の制約を踏まえた答えではない。

正しい使い方

判断はPMや上位のSEに確認する。AIは「選択肢を整理する」「リスクを洗い出す」「他の人の観点を確認する」補助に使う。

⭕ 「RHEL8のSELinuxをPermissiveに変更するリスクと代替手段を教えて」
   → AIの出力をもとに、最終判断は自分・PMが行う

❌ 「SELinuxをPermissiveに変更していい?」
   → 判断をAIに委ねている

④AIの出力を編集せずに納品しない

やってはいけないこと:AIが作った設計書・手順書をそのまま顧客に提出する

AI生成のドキュメントは:

  • 環境固有の情報が抜けている
  • 顧客の用語・表記基準に合っていない
  • 「なぜその設計にしたか」の背景がない

そのまま出すと、レビューで大量の赤字が入る。または「書いた人間が内容を理解していない」と判断される。

正しい使い方

AIの出力を骨格にして、自分が現場情報を加えて完成させる。完成したドキュメントは「自分の言葉で説明できる内容」になっているか確認する。

⑤AIツールの使用を隠さない

やってはいけないこと:AI生成のコード・ドキュメントを「自分が書いた」として提出する

AIで作ったものを「自分が作った」として提出することは、正直さの問題だ。

現場や顧客によっては「AIツールの使用禁止」が定められている場合がある。先に確認しておく。

正しい使い方

チーム内でAIツールの使い方のルールを共有する。使うことを隠すのではなく、「AIで初稿を作って自分がレビュー・加筆した」という事実を開示できる状態で使う。

セキュリティ設定でAIを安全に使う

ChatGPTには「会話履歴とトレーニングへの使用をオフ」にできるオプションがある(Settings > Data Controls > Improve the model for everyone をオフ)。

Claudeはビジネスプランでは入力データをモデルトレーニングに使用しないことになっている(利用規約を確認する)。

会社やチームで使う場合は「Enterprise」プランを使うと、データポリシーが強化されていることが多い。

まとめ

AIツールをインフラSEの仕事で使うときの「やってはいけないこと」:

  1. 機密情報を入力しない(顧客名・IP・パスワード等)
  2. AIの出力をレビューなしで使わない(ハルシネーションに注意)
  3. 判断が必要な作業をAIに丸投げしない(最終判断は人間が行う)
  4. AI生成のドキュメントをそのまま納品しない(加筆・現場情報の追加が必須)
  5. AIツールの使用を隠さない(チームで使い方のルールを共有する)

AIは道具だ。使い方を間違えると事故が起きる。正しく使えば生産性が上がる。

深掘りはnoteで

実体験・設計書の書き方・上流案件の取り方を有料記事で公開中

noteを見る →
← 記事一覧に戻る