AIの「トンデモ判断」で本番DBが全飛び! 他山の石にしたいAIコーディングの落とし穴: 大原雄介のエレ・組み込みプレイバック(1/3 ページ)
今回は「Claude Opus 4.6を利用した開発支援ツールが、本番データベース(DB)を9秒でブチ消した」というインシデントを紹介したい。開発にAIを活用することの危うさが表面化したこのケースを、製造業の技術者は「他山の石」にしてほしい。
本記事は「TechFactory」に掲載された会員限定コンテンツをEE Times Japan向けに再編集した転載記事となります。[全文を読む]には、ログインが必要になります。
4月の話題であるが、ちょっとTechFactory的にもEETimes Japan的にもあまりなじみは無い(だけど知っておいた方がよい)話をお伝えしたい。
AIツールが本番データを9秒でブチ消し
@ITの記事で概略だけ紹介があったが、Claude Opus 4.6を利用した開発支援ツールが本番データを9秒でブチ消すという事故が起きた。この話は、その本番データをブチ消されたJeremy Crane氏が、一連の経緯をXにPostした事で発覚した。
まず事の推移を説明したい。Crane氏はPocketという企業の創業者兼暫定CEO/最高技術責任者(CTO)であり、同社は自動車レンタル企業向けのPocketOSというアプリケーションを提供している。ちなみにCrane氏は、Atlas Verifiedという国際取引向けの認証システムを提供する会社の創業者兼CTOも兼任しているが、こちらは今回の話には「直接は」関係ない。
さて、まず一連の経緯である。Pocketでは、Cursorと呼ばれるAIコーディングツールを利用してアプリケーションを開発している。このCursorは内部で複数のAIモデルをエージェントとして利用可能となっている。現時点での最新版を見ると、AnthropicのClaude 4.6 Sonnet/Claude 4.7 Opus、Cursor自身のComposer 2、GoogleのGemini 3.1 Pro、OpenAIのGPT-5.3 Codex/GPT-5.5、xAIのGrok 4.3などが選択可能である。事件が起きた2026年4月26日の時点ではAnthropicのClaude 4.6 Opusがハイエンドの選択となっており、Pocketはこれをエージェントとして選択している。
そのCursorでアプリケーションを開発している最中、エージェントは同社のステージング環境(本番環境とほぼ同じ構成の、テスト専用環境)で処理を行っていたのだが、ここであるタスクに、データベース(DB)アクセスの際の認証情報の不一致が発生した。要するに認証情報が間違っていたために、DBにアクセスできなくなってしまい、処理が滞ってしまった。常識的には、認証情報を正しいものに置き換えるというのが行うべき処理であり、それがAI側でできないのであれば、オペレーターにその旨を通告するというのが正しいアプローチであろう。ところがエージェントは「DBを削除することで、認証処理をパスする」という驚くべき判断を下した。これが第1の問題である。
第2の問題は、これが可能だったことだ。もちろん、実行中のタスクに、DBを削除する権限は本来付与されていない。そこでエージェントはAPI(Application Programming Interface)トークンを探し始めたところ、実行中のタスクとは全く無関係なファイルの中から一つのトークンを発見する。これは同社のサービスのためにRailway CLI経由でカスタムドメインを追加・削除するという、単一の目的のために作成されたものだった。氏はそのトークンが、volumeDelete(DBを含むストレージボリュームを削除する)が可能な権限を持っている事を知らなかったという。そこで探し回る事を許した、というのも問題かもしれないが、結果的にそうした権限を持つトークンを発見できてしまった。そういうトークンが存在しえた、というのが2つ目の問題である。
そしてトークンを手にしたエージェントは、即座にvolumeDeleteを実行。氏によれば「9秒で」本番環境のDBが消えることになってしまった。これが3つ目の問題である。もちろん、氏は直ちにバックアップから復旧を試みるものの、利用できたバックアップは3カ月前のものしか残っておらず、結果として直近3カ月のデータが消えることになってしまった。最終的に「48時間以内のボリューム削除は復元可能」というRailwayの仕組みにより、DB削除から復旧までの30時間余りのダウンタイムが発生した事を唯一の被害として、DBは元に戻り、PocketOSも利用可能な状況に戻った。ただこの復旧手順がドキュメントの片隅にしか記載されていなかったというのが4つ目の問題である。
Copyright © ITmedia, Inc. All Rights Reserved.