QAエンジニアよ、いいから黙ってコードを読め - SOMPO Digital Lab 開発チームブログ

こんにちは。SOMPO Digital Lab QAエンジニアの穴原です。

昨今、生成AIを使って「XXを自動作成してみた」的な記事が多くありますが、今日は違った方向性での活用事例をご紹介できればと思います。

はじめに

いきなり乱暴なタイトルで失礼しました。もちろん、「黙って」というのは言葉のアヤです。

しかし、あえて強い言葉を使ったのには理由があります。内製開発の現場においてこれまで多くのQAエンジニアはコードを読むことを諦めてきたと考えていますが、「QAエンジニアはコードを読むべきか（エンジニアリングに精通すべきか）？」という議論にもはや決着がついていると感じているからです。

結論から言えば、読むべきです。

もちろん、現代のQAエンジニアは単なるテスターではありません。仕様レビューに参加し、上流工程から品質を作り込むことは、もはや当たり前の責務と言えます。しかし、「仕様を確認して、完成品を外から触る」というアプローチだけに留まっていては、現代の複雑なプロダクト開発において品質を担保しきることは不可能です。

今回は、なぜ仕様把握だけでなくコードレベル（内部構造）まで踏み込む必要があるのか。そして、プログラミングに自信がないQAエンジニアこそ、なぜ今すぐ生成AIという武器を手に取るべきなのかについて、現場の視点から書きたいと思います。

健康診断で「顔色」だけ見る医者を信用できるか？

なぜQAエンジニアがコードを読む必要があるのか。これを説明するのに、私はよく「健康診断」のメタファーを使います。

想像してみてください。あなたが年に一度の健康診断に行きました。担当の医師は、聴診器も当てず、血液検査もレントゲンも撮らず、ただあなたの顔色を見て、少し会話（問診）をしただけでこう言いました。

「うん、顔色もいいし、会話も成立している。あなたは健康です！」

……信用できますか？できませんよね。「今は元気に見えても、内臓に腫瘍があるかもしれない」「血液の数値に異常があるかもしれない」という不安を払拭するために、私たちはMRIやCTスキャンといった「体の中を可視化する技術」を使って検査を受けます。

ソフトウェアの品質保証も、これと全く同じです。

仕様書通りに画面を操作して、期待通りの挙動をするか確認する。これは医療で言えば「視診」や「問診」に過ぎません。もちろん重要なプロセスですが、それだけでは「内部ロジックで無理な処理が行われていないか」「例外処理の考慮漏れという問題が隠れていないか」までは見抜けないのです。

近年のシステムはマイクロサービス化が進み、非同期処理や外部API連携など、UI操作の裏側で起きていることは複雑怪奇です。「外から眺めるだけ」で全てのリスクを検知しようとするのは、エコーやCTを使わずに、内臓の病巣を特定しようとするようなものです。

だからこそ、QAエンジニアはコードという「体内」を覗き、構造を理解した上で診断を下す必要があります。

「技術の壁」は、生成AIが破壊した

ここまで読んで、「言いたいことは分かる。でも、自分は開発出身じゃないからコードが読めない」「今からプログラミング言語を覚えるのはコストが高すぎる」と感じた方もいるでしょう。

数年前までなら、私も「まずはJavaの入門書を買おう」と言っていたかもしれません。しかし、今は違います。生成AI、特に「Cursor」のようなAI搭載エディタの登場が、その常識を根底から覆しました。

Cursorを使えば、リポジトリ全体のコードを読み込ませた状態でチャット形式で質問ができます。エンジニアリングに精通していないQAエンジニアにとって、これは「超優秀な通訳付きのMRIスキャナー」を手に入れたようなものです。

Go言語の構文が分からなくても、Reactのフックの仕組みを知らなくても構いません。Cursorにこう聞けばいいのです。

「この PurchaseService.ts の checkout メソッドの処理フローを、非エンジニアにも分かるように日本語で箇条書きにして」

するとAIは、コードという難解な文字列を、私たちが理解できる「ロジック」へと瞬時に翻訳してくれます。私たちは「コードを読む（解読する）」必要はありません。AIの助けを借りて「ロジックを読む（理解する）」ことに集中すればいいのです。

これにより、「技術的な敷居」は劇的に下がりました。

人力で読むな、AIに読ませろ

さらに言えば、たとえコードが読める熟練のQAエンジニアであっても、これからはAIを活用すべきです。なぜなら、圧倒的に生産性が違うからです。

従来、影響範囲調査のために grep でコードを検索し、呼び出し元を辿り、頭の中で依存関係を整理する……という作業には、数時間かかることもザラでした。それを人力でやるのは、広大なジャングルをナタ一本で切り開くようなもので、あまりに効率が悪い。

AIを使えば、ものの数秒です。

「CartItem クラスの仕様変更を予定しています。このクラスを参照している機能一覧と、回帰テストで重点的に確認すべきリスクの高い箇所を教えて」

こう投げかけるだけで、AIはコードベース全体をスキャンし、私たちが見落としがちな依存関係やエッジケースの候補をリストアップしてくれます。人力で数時間かかっていた調査が、数分で終わる。浮いた時間は、より本質的な「テスト設計」や「ユーザー体験の追求」に充てることができます。

「動かさないと分からない」を減らし、「コードを見れば分かる（AIに聞けば分かる）」を増やす。これが、AIによって加速する内製開発のスピード感にQAエンジニアが追従し、かつリードしていくための一つの解だと私は考えています。

QAエンジニアは「予防医療」のスペシャリストへ

SOMPOの内製開発チームでは、QAエンジニアがGitHubのPull Request（PR）を見てレビューに参加することは当たり前の光景になりつつあります。「コードの書き方」を指摘するためではありません。「このロジックだと、データが空の時にエラーになりませんか？」といった、品質リスクの早期発見（シフトレフト）を行うためです。

私たちが必要としているのは、プログラミング言語を流暢に書けるQAエンジニアではありません。 「製品の健康状態を、内部構造（コード）という事実に基づいて診断しようとする姿勢」と、そのために「最新のツールを使いこなす柔軟性」を持つQAエンジニアです。

「QAエンジニアよ、いいから黙ってコードを読め（AIに読ませろ）」

この言葉は、これまでのやり方に安住しようとする自戒を込めたものでもあります。既存の枠組みを超えて、開発者と同じ解像度でプロダクトに向き合いたい。そんな熱意を持ったQAエンジニアの方、ぜひ一度お話ししましょう。