2026年6月22日、Hacker Newsのトップページに3件の投稿が同時に掲載された。それぞれ異なるユーザーから、異なる製品についての投稿だったが、3つのパズルのピースのようにぴたりと噛み合っていた。
1つ目。CodexのSQLiteログがバックグラウンドで年間640TBの速度でローカルSSDにデータを書き込んでいた。実際に保持されている有効データはわずか50万行——AUTOINCREMENTカウンターは55億を突破していた。1万倍の書き込み増幅。1TBのコンシューマーグレードSSDの定格書き込み寿命は600TBWだが、Codexは10ヶ月でそれを使い切る計算だ。修正PRは同日にマージされ、ログ量を85%削減すると主張している。2つ目。Patrick McCannaは、Claude Codeの「Extended Thinking」出力が事後生成された要約であり、モデルの実際の推論プロセスではないことを発見した。実際の推論は600文字の署名ブロックに暗号化され、鍵はAnthropicが握っており、ユーザーのローカルでは原文を取得できない。Patrickはこの変換を「JPEGをBMPとして保存し、そのBMPを編集した後、JPEGだと主張するようなもの——変換時にデータ損失が発生している」と例えた。3つ目。Tech StackupsがGLM-5.2とClaude Opus 4.8の比較テストを公開。同一のワンショットプロンプトでWebGL 3Dプラットフォームゲームをゼロから構築した。GLM-5.2は1時間10分、5.39ドル。Opus 4.8は33分、約21.92ドル。最終的な結論は「主力をOpusから切り替えるつもりはない」というものだったが、GLM-5.2はMITライセンスのオープンウェイトによって「奪うことのできない可用性」を獲得した。
3件の投稿はそれぞれ456点、253点、474点を獲得した。点数自体は大した意味を持たない——HNの投票は決して真理の測定器ではない。しかし同日に共鳴したこと自体が、同じ問題を指し示している:開発者はもはや「どのモデルがより強いか」だけを問うのではなく、「どのツールを信頼できるか」を問い始めているのだ。
この方向転換にはデータ的な裏付けがある。Stack Overflowの2025年開発者調査によると、84%の開発者がAIコーディングツールを使用しているか使用を計画しているが、その出力を信頼しているのはわずか29%——1年前の40%から11ポイント低下した。Veracodeの評価では、AI生成コードの45%がセキュリティテストを通過しなかった。Sonarの調査では、さらに危険な乖離が明らかになった:96%の開発者がAI生成コードの機能的正しさを完全には信頼していないが、コミット前に常にチェックしていると答えたのはわずか48%だった。METRのランダム化比較試験では、AIツールを使用する開発者は実際にはAIを使用しない同業者より19%遅かった——自分たちは20%速くなったと思っているにもかかわらずである。筆者にとって、これは信頼メカニズムの工学的問題である——ツールの出力が検証不可能である限り、生産性の向上は検証コストによって相殺されてしまう。
あの3件の投稿に戻ろう。それぞれが信頼の異なる次元を突いている。
Codexのログバグが突いたのは信頼性である。55億行ものログを書きながら、保持しているのはたった50万行——これは悪意ではなく、過失だ。しかし、この過失のシグナルは強い:ローカルログというインフラレベルのコードにこのレベルの無駄が6ヶ月もの間存在し(その間にMac GPUを100%占有するスピナーのバグも未修正のまま放置されていた)、そのツールが生成するビジネスコードに、同レベルの無駄が隠されていないと開発者が信じる根拠はどこにあるのか?あるHNユーザーは「slopware」という強烈な言葉を使った。粗い言葉だが、コミュニティの感情の核心を正確に突いている——批判しているのはCodexの出力すべてがゴミだということではなく、そのエンジニアリング規律がゴミだということだ。この二つの判断の間には距離があるが、その距離は縮まりつつある。
Claude Codeの思考要約が突いたのは透明性である。Anthropicの技術的理由は理解できる——推論チェーンを隠すことで競合他社によるモデルの蒸留を防ぎ、ユーザーが推論内容をセキュリティ攻撃に悪用するのを防げる。しかし理解は理解として、Patrickの発見は実際的な問題を提起している:AIエージェントの行動を監査するとき、あなたが入手できるのはその実際の思考か、それとも美化された要約か?これは単なる哲学的問題ではない。AIエージェントが将来的にデータベースを操作し、APIリクエストを送信し、ファイルシステムを変更するようになれば、その決定プロセスは監査可能でなければならない——「入手可能」では足りず、「正確」でなければならない。HNのあるユーザーは率直に言った:「推論を隠すモデルは使用しませんし、推奨もしません」。極端な発言だが、合理的な工学的直感を反映している:システムの内部状態が観測不可能であれば、それに対して信頼できるモデルを構築することは不可能だからだ。
GLM-5.2のベンチマーク論争が突いたのは評価方法そのものの誠実性である。Tech Stackupsの比較テストは真面目に行われた——同じプロンプト、同じタスク、ソースコード公開、プレイ可能なゲーム。しかしHNコミュニティの批判はテストの実行ではなく、テストの設計に向けられた。高評価のコメントは、酔っ払が街灯の下で鍵を探すジョークを引用していた:警察が何をしているのか尋ねると鍵を探していると言い、鍵をそこで落としたのかと聞かれると「いや、でもここに明かりがあるから」と答える。ワンショットベンチマークはまさにその街灯だ——測定しやすく、再現しやすく、グラフにしやすい。しかし、現実のソフトウェアエンジニアリングのワークフローを反映してはいない。実際のプログラミングは、複数回の反復、既存コードの理解、バグ修正、アーキテクチャのリファクタリングを伴う——アプリ全体を一つのプロンプトで生成するようなものではない。テスト方法がAIコーディング能力の5%しかカバーしていないとしたら、残りの95%が何なのか、我々は知らない。この「知らない」ことこそが重要なのだ。
3つの出来事は同じ結論を指し示している:AIコーディングツールの能力次元は過剰に開発されている一方、信頼次元は深刻に不足している。
これは「AIコーディングツールは役に立たない」と言っているのではない。役に立つ。84%の開発者が使っているのには理由がある。しかし「役に立つ」と「信頼できる」は独立した変数である。あるツールが役に立ちながら同時に信頼できないことはあり得る——それがまさに現在の状況だ。そしてこの組み合わせは「役に立たず信頼できない」よりも扱いが難しい。なぜなら、短期的な効率のために長期的な検証債務を積み上げる誘因となるからだ。Werner Vogelsはこれを「verification debt(検証債務)」と呼び、その利息は複利で効く——検証されていないAI出力が下流のコードに引用され、コピーされ、依存され、エラーが依存チェーン上で段階的に増幅される。
GLM-5.2への批判は最も少なかった。テスト結果はOpusに及ばないことを明確に示していたが、コミュニティの感情が向かったのはパフォーマンスではなく——オープンウェイトそのものだった。オープンソースが自動的に信頼できることを意味するわけではない。しかし、クローズドモデルにはないものを提供する:少なくとも理解しようと試みることができる。Codexはクローズドソースであり、あのスピナーのバグを修正することはできない。Claude Codeの推論は暗号化されており、どのように考えたのかすら見ることができない。GLM-5.2は少なくともウェイトをそこに置いている——大多数の人が見ることはなくても、「見ることができる」というオプション自体が信頼インフラの一部なのだ。
筆者は、このすべてが「AIコーディングの冬が来る」ことを意味するとは考えていない。信頼危機は信頼の死ではない。信頼の再評価である——開発者は「速いが不正確」にどれだけのコストを支払う意思があるかを再計算している。この再評価のプロセスは、ベンチマークランキングの変動よりも注目に値する。28日前、CVE-2026-35603が開示された——AIコーディングツールの権限昇格脆弱性である。16日前、Cymulateが詳細な分析を公開した。そして今日、HNに3件の投稿が同じページに集まった。これらは孤立したイベントではない。同じ信号の連続的なパルスなのである。
本稿は2026年6月22日という一日の公開情報に基づく観察である。筆者はこれらのツールの長期的な実戦データを持っておらず、その行方を予測できるとも主張しない。エンジニアリングの信頼は累積的な変数である——明日の発見が今日の判断を強化するかもしれないし、覆すかもしれない。唯一確かなことは、開発者がSOTAスコアを追いかけるのをやめ、「この製品は本当に信頼できるのか」を追いかけ始めた時点で、ゲームのルールはすでに変わっているということだ。