「このシステム、誰が作ったか誰も知らない」「設計書もソースコードの説明もない」——中小企業で驚くほどよく聞く話です。
設計書が残っていない古いシステム、いわゆるレガシーシステムの問題は、AIの力で解決できる時代になりました。この記事では、具体的な解読方法と費用感を解説します。基礎知識はリバースエンジニアリングAIとは?をご覧ください。
レガシーシステム問題とは——なぜ放置すると危険なのか
レガシーシステムとは、古い技術で構築され、現在の技術標準に適合しなくなったシステムのことです。経済産業省の「2025年の崖」レポートでは、レガシーシステムの放置による経済損失は年間最大12兆円と試算されています。
中小企業が抱えるレガシーシステムの典型例
- Access/VBAで作った業務システム:10年以上前に外注または社員が自作。当人は退職済みで設計意図が不明
- 古いPHPやPerlで動くWebシステム:制作会社がすでに存在せず、セキュリティパッチも当たっていない
- Excelマクロの集合体:部門ごとに独自のマクロが乱立し、誰も全体像を把握していない
- COBOLや旧型ERPの基幹システム:動いてはいるが保守できる人材がいない
放置するとどうなるか
レガシーシステムを放置すると、セキュリティホールからの情報漏洩、突然のシステム停止、法改正への対応不能など、ビジネスを根底から脅かすリスクが年々高まります。
しかし「中身がわからないから手が出せない」というのが多くの中小企業の本音です。ここにAIが突破口を開きます。
AIでレガシーシステムを解読する3ステップ
ステップ1:現状把握——システムの「棚卸し」
まず、自社にどんなレガシーシステムがあるかを洗い出します。以下の項目をリストアップしてください。
- システム名と用途
- 使用しているプログラミング言語・技術
- 利用している部門と利用頻度
- 設計書・ドキュメントの有無
- 保守担当者の有無
- 停止した場合の業務影響度
影響度が高く、ドキュメントがなく、保守担当者がいないシステムが最優先の解析対象です。
ステップ2:AIによる自動解析と可視化
解析対象が決まったら、AIツールを使って中身を解読します。
ソースコードがある場合:
ChatGPTやClaudeにソースコードを貼り付けて、「このコードの処理内容を日本語で説明してください」と依頼します。関数ごとの役割、データの流れ、外部連携の仕組みなどを自動で解説してくれます。
大規模なコードベースの場合は、Claude Codeなどのツールでプロジェクト全体を読み込ませ、「このシステムのアーキテクチャを説明してください」と指示すると、全体像を把握できます。
ソースコードがない場合(実行ファイルのみ):
Ghidra(無料)やIDA Proを使って、実行ファイルからコードを逆コンパイル(復元)します。AIプラグインを併用すれば、復元されたコードの意味をある程度自動で解釈できます。
ステップ3:ドキュメント化と次のアクション決定
AIの解析結果をもとに、以下のドキュメントを作成します。
- システム構成図:どのモジュールがどう連携しているか
- データフロー図:データがどこから入り、どう処理され、どこに出力されるか
- 機能一覧:システムが持つ機能の一覧と、各機能の処理概要
- リスク一覧:セキュリティ上の問題点や技術的負債の一覧
このドキュメントがあれば、「改修して使い続けるか」「新システムに移行するか」の判断材料が揃います。
成功事例2選
事例1:20年稼働のAccess業務システムを解読(卸売業・従業員25名)
受発注管理をMicrosoft Accessで行っていたが、開発した元社員は10年前に退職。VBAのコードは約5,000行あり、誰も全容を把握していませんでした。
ChatGPT(有料プラン)を使い、VBAコードを部分ごとに貼り付けて解析。約3日で全機能の処理内容を日本語ドキュメント化することに成功しました。費用はChatGPTの月額料金(約3,000円)のみ。
このドキュメントをもとに、Webベースの新システムへの移行プロジェクトを開始し、開発会社からの見積もり精度も大幅に向上しました。
事例2:PHPで作られたECサイトのセキュリティ解析(小売業・従業員15名)
7年前に制作会社が作ったECサイト。制作会社はすでに廃業し、PHP(プログラミング言語)のバージョンも古いまま放置されていました。
Claude(有料プラン)にPHPのソースコードを読み込ませ、セキュリティ上の問題点を洗い出し。SQL injection(データベースへの不正侵入手法)の脆弱性が3箇所見つかり、緊急で修正対応を行いました。
その後、解析結果をもとに新しいECプラットフォームへの移行を計画。旧システムの機能要件が明確になったことで、移行プロジェクトがスムーズに進行しています。
費用の目安——外注 vs 内製
| 方法 | 費用目安 | 期間 | 向いているケース |
|---|---|---|---|
| AIチャットツールで自力解析 | 月額3,000〜5,000円 | 数日〜1週間 | マクロや小規模スクリプトの解析 |
| フリーランスに依頼 | 10万〜50万円 | 1〜4週間 | 中規模システムの解析・ドキュメント化 |
| 専門会社に依頼 | 50万〜300万円 | 1〜3カ月 | 基幹システムの本格的な解析・移行計画策定 |
まずはAIチャットツールで小さな範囲を解析してみて、自力で対応できる範囲と専門家が必要な範囲を見極めるのが賢いアプローチです。
よくある質問(FAQ)
Q. ソースコードが全く残っていない場合でも解析できますか?
実行ファイル(.exeなど)が残っていれば、Ghidra等のツールで逆コンパイルが可能です。ただし、完全なソースコードの復元は難しく、処理の概要把握にとどまるケースが多いです。実行ファイルもない場合は、システムの入出力を観察して動作を推測する「ブラックボックステスト」的なアプローチになります。
Q. 解析中にシステムが壊れるリスクはありますか?
ソースコードの読み取り解析(静的解析)であれば、稼働中のシステムに影響を与えることはありません。AIツールにコードを貼り付けて解析する方法は完全に安全です。ただし、動作確認のためにシステムを操作する場合は、必ずテスト環境で行ってください。
Q. 解析結果は信頼できますか?
AIの解析精度は年々向上していますが、100%正確ではありません。特に複雑なビジネスロジック(業務上の判断条件)の解釈は、AIが間違える可能性があります。AIの解析結果は「たたき台」として活用し、実際のシステムの動作と照らし合わせて検証することが重要です。
まとめ
レガシーシステムの「中身がわからない問題」は、AIの活用により、低コスト・短期間で解決できる時代になりました。月額数千円のAIチャットツールでも、Excelマクロや小規模なコードの解析は十分に行えます。
まずは自社にある「誰も中身を知らないシステム」をリストアップし、もっとも影響度の高いものからAIで解読を始めてみてください。放置するほどリスクは膨らみます。今日が一番早い日です。