Alberta州政府、Claudeで4.6億行を20時間検査

大規模検査

4.6億行を20時間で走査
約50体のエージェント並列実行
従来手法なら約6.5年相当

修正と刷新

脆弱性の自動修正とテスト生成
25年物Javaを4〜5日で再構築
185本を16本へ統合計画

継続体制

赤・青チームエージェントで常時審査
市民1万人超をAI教育
詳細を読む

カナダのAlberta州政府は2026年7月6日、AnthropicClaude Codeを使い、州全27省庁のシステムに潜むセキュリティ脆弱性を発見・修正したと明らかにしました。技術革新省の内部チームが4億6600万行のコードを20時間で走査し、従来手法なら約6.5年かかる作業を短時間で完了しました。老朽化した政府システムを大規模に守る先行事例として注目されます。

同省は27省庁のシステムを維持し、約1280のアプリケーションと3400のコードリポジトリを抱えます。その大半は体系的な security 審査を受けておらず、蓄積した技術的負債は数十億ドル規模に達していました。税記録や社会福祉の case file など機微情報を扱うため、2025年に専門チームを設けてClaudeとの協業を始めました。

検査では約50体エージェントOpusSonnetを使い、自律的かつ並列に稼働しました。まずルールエンジンで既知のパターンを検知し、次に各指摘の該当ファイルと行番号を明示して開発者が検証できる二段構えを採りました。従来の自動検査ツールが見逃していた問題も特定したといいます。

発見した脆弱性の多くはClaude Codeが修正案の生成・テスト・ビルドまで担いました。テストが未整備な場合はテストから作成し、古すぎるコードは現代的な言語で作り直しました。25年前に手書きされ当初5カ月を要したJava製の補助金ポータルは、4〜5日で再構築されました。全ての修正は同省の技術者が確認・承認しています。

同州はさらに、外部から攻撃を模擬する赤チームと防御を評価する青チームのエージェントを開発し、開発工程を通じて常時審査を行います。各アプリは約95項目セキュリティ制御で点検され、これらはClaude Agent SDK上に構築されています。今後は185本の老朽アプリを16本へ統合する計画も進めます。

取り組みは自組織にとどまりません。Alberta AI Academyを通じ、数千人の職員と1万人超の市民がAI活用を学びました。同州は技術白書を公開し、7月にはEdmontonで industry day を開催、秋には州政府全体へ手法を展開する予定です。多くの州や国が抱える共通課題への設計図になると期待されます。