「前任者が退職して、あのExcelマクロの仕組みが誰も分からなくなった」「10年前に外注で作ったシステムの設計書が存在しない」——こうした問題を抱える中小企業は、全国に無数に存在します。大企業であれば専門のSE部門が対処しますが、中小企業ではIT担当者が1〜2人、あるいはゼロという環境も珍しくありません。
そこで近年、急速に注目を集めているのが「リバースエンジニアリング × AI」の組み合わせです。ChatGPTやClaudeといった生成AIにコードを貼り付けるだけで、複雑なマクロの仕組みを解説してもらったり、ドキュメントを自動生成したりできるようになっています。
2026年現在、この手法は特別なプログラミング知識がなくても実践できるレベルにまで成熟しており、中小企業のIT担当者にとって現実的な選択肢となっています。
本記事では、リバースエンジニアリングの基本から、AIを使った具体的な手順、費用感、そして法的リスクまで、中小企業の担当者が実際に使える情報に絞って解説します。難解な専門用語を避け、「明日から試せる」レベルの内容を目指しています。
リバースエンジニアリングとは——設計書なしで「仕組みを解読する」技術
完成品から仕組みを逆算する——通常のエンジニアリングとの違い
リバースエンジニアリング(Reverse Engineering)とは、完成した製品やシステム、ソフトウェアを分解・解析することで、その設計や仕組みを明らかにする技術です。「逆工程設計」とも呼ばれます。
通常のエンジニアリングは「設計書 → 実装 → 完成品」という順序で進みます。一方、リバースエンジニアリングはその逆で「完成品 → 解析 → 仕組みの理解」という順序をたどります。
製品の設計書が失われてしまった場合や、設計書を持たずに購入したシステムを理解したい場合などに用いられます。
コード解析・バイナリ解析・プロトコル解析——3つのアプローチ
ソフトウェアの世界では、具体的に次のような場面で使われます。既存のプログラムのソースコードを読み解いて、その処理ロジックを文書化する「コード解析」。
バイナリファイル(コンパイル済みの実行ファイル)から処理内容を推測する「バイナリ解析」。APIの通信仕様を確認するための「プロトコル解析」。
これらはすべて「存在しているが仕組みが分からないものを理解する」ためのアプローチです。
中小企業で発生する典型的なシナリオ——誰も触れない「負債」の実態
中小企業の現場に置き換えると、リバースエンジニアリングが必要になる典型的なシナリオは次の通りです。まず、10年以上前に外注業者が構築したAccessデータベースのロジックが不明で、改修も追加開発もできない状態。
次に、特定の担当者が作り込んだExcelマクロ(VBA)が業務の基幹を担っているが、その人物が退職してしまい誰も中身を理解していない状態。さらに、Googleスプレッドシートと連携するGAS(Google Apps Script)が動いているが、コードが複雑すぎて誰も手を入れられない状態です。
こうした問題は「技術的負債」と呼ばれ、企業規模を問わず深刻なリスクとなります。担当者の退職やシステムの老朽化によって、いつ業務が停止してもおかしくない状態です。
ある調査では、中小企業の約67%が「設計書のないシステムや属人化したマクロを抱えている」と回答しており(2024年、中小企業向けITリスク調査)、この問題の広がりが確認できます。
AIがリバースエンジニアリングを変えた——何が具体的に変わったか
熟練エンジニア3日分の作業がAIで数分に
従来のリバースエンジニアリングは、高度な専門知識を持つエンジニアにしかできない作業でした。コードの意味を一行一行読み解き、処理フローを手動で図式化し、仕様書に書き起こすという作業は、熟練したエンジニアでも数日〜数週間を要することがありました。
2023年以降、ChatGPT-4やClaude 3が登場したことで、この状況が根本から変わりました。生成AIはコードを「読んで理解する」能力を持っており、自然言語で「このコードは何をしているのか説明してください」と尋ねるだけで、処理内容を日本語で解説してくれます。
さらに2025年後半から2026年にかけて、コードの文脈理解能力はさらに向上しており、数百行にわたる複雑なVBAコードも一度に解析できるようになっています。
4つの劇的な変化——速度・非専門家対応・ドキュメント生成・多言語
具体的に何が変わったのかを整理すると、主に4点あります。
第一に「解析速度の劇的な向上」です。熟練エンジニアが3日かかっていたコード解析を、AIは数分で完了します。
もちろんAIの出力内容は人間が検証する必要がありますが、作業時間は10分の1以下に短縮されるケースが報告されています。
第二に「非専門家でも使えるようになった」点です。プログラミング知識がなくても、コードをコピーして質問するだけで一定の解析ができます。
IT担当者がいない中小企業でも、経理担当者や営業担当者がExcelマクロの仕組みを把握できるレベルになっています。
第三に「ドキュメント生成が自動化できた」点です。AIはコードを解析するだけでなく、その結果をMarkdown形式や表形式で出力することも得意です。
「このコードの仕様書を作成してください」と依頼すると、入力・出力・処理ロジックを整理した文書を自動生成してくれます。
第四に「複数言語への対応」です。VBA、Python、JavaScript、GAS、SQL——これらすべてをAIは同様に解析できます。
古い言語や珍しいフレームワークであっても、一定精度の解析が期待できます。
AIにできないこと——設計意図の読み取りは人間が補う
ただし、AIによるコード解析には限界もあります。特に「なぜこの設計にしたのか」という設計意図の推測は難しく、ビジネスロジックの文脈理解には人間の補足が必要です。
また、1回のチャットで送れるコードの量(コンテキスト長)に上限があるため、数千行を超えるような巨大なコードベースは分割して解析する必要があります。
中小企業がAIリバースエンジニアリングを使うべき3つの場面
中小企業がAIリバースエンジニアリングを活用すべき場面は多数ありますが、費用対効果が特に高い3つの場面を具体的に解説します。
場面1:退職者が残したExcelマクロを15分で解読する
これは多くの中小企業が直面している最も身近な問題です。例えば、売上集計を自動化していたExcelマクロを作成した担当者が退職してしまい、マクロが突然エラーを出しても誰も修正できないというケースです。
このような場合、まずExcelのVBAエディタ(Alt+F11で開く)からマクロのコードを全部コピーします。そのコードをChatGPTやClaudeに貼り付け、「このVBAコードが何をしているか、日本語で詳しく説明してください。
特に各関数の役割と、データの流れを教えてください」と依頼します。AIは数秒から数十秒で、処理内容を箇条書きや段落形式で解説してくれます。
実際の活用事例として、従業員30人の食品卸売業者が、受注管理Excelマクロ(約800行のVBAコード)の解析をClaudeに依頼したところ、約15分で仕様書が完成し、その後の改修に要した時間が従来比で60%削減されたという報告があります。
場面2:設計書のない古い社内システムの全体像を把握する
10〜20年前に外注で構築したAccessデータベースや、レガシーな社内Webシステムは、設計書が存在しないことが多いです。このようなシステムに手を加えたい、あるいはクラウド移行したいと考えた場合、まず「何が入っているか」を把握する必要があります。
AIリバースエンジニアリングでは、データベースのテーブル構造をSQLで取得してAIに渡したり、システムの主要なソースコードを読み込ませたりすることで、業務フローを推定できます。「このテーブル定義から、このシステムが何の業務を管理しているか推測し、ER図の説明文を作成してください」といった依頼が有効です。
場面3:誰も触れないGASを解析して改修できる状態にする
Googleスプレッドシートやフォームと連携するGASは、無料で使えることもあって中小企業でも広く使われています。しかし、前任者が作成したGASは往々にして「動いているが誰も触れない」状態になっています。
GASのコードはGoogleドライブの「拡張機能 → Apps Script」から確認できます。コードをコピーしてAIに貼り付け、「このGASコードの処理内容を説明してください。
また、〇〇という機能を追加するにはどこを修正すればよいですか?」と質問することで、解析と改修提案を同時に得られます。
GASは比較的シンプルなコードが多いため、AIによる解析精度が高く、中小企業のAIリバースエンジニアリング入門として最適な素材です。
実際に使えるAIツールと手順——ChatGPT・Claude・Geminiで試す方法
ここでは、実際にAIツールを使ってコードを解析する具体的な手順を解説します。特別なソフトウェアのインストールは不要で、ブラウザだけで完結します。
ChatGPT(GPT-4o)での解析手順
ChatGPTはOpenAIが提供するAIチャットサービスで、無料プランでもある程度の利用が可能です。月額20ドル(約3,000円)のPlus契約でより高精度な解析ができます。
手順は次の通りです。まず、ChatGPT(chat.openai.com)にアクセスしてアカウントを作成します。
次に、解析したいコード(VBA、GAS、Python等)をテキストエディタで開いてコピーします。ChatGPTの入力欄に以下のようなプロンプトを入力します。
プロンプト例:「以下のVBAコードを解析してください。このコードが行っている処理を日本語で詳しく説明し、各関数の役割、入力データの形式、出力データの形式をまとめた仕様書を作成してください。
また、このコードの問題点や改善できる点があれば指摘してください。」
その後、プロンプトの後ろにコードをそのまま貼り付けて送信します。数秒〜数十秒で解析結果が返ってきます。
Claude(Anthropic)での解析手順
ClaudeはAnthropicが提供するAIで、長いコードの解析や文書生成において特に定評があります。無料プランではコンテキスト長に制限がありますが、月額約3,000円のProプランでは最大20万トークン(約15万〜20万文字)まで一度に処理できます。
Claude(claude.ai)にアクセスし、ChatGPTと同様の手順でプロンプトとコードを貼り付けて送信します。Claudeは特に「コードの意図を推測して説明する」能力が高く、複雑なビジネスロジックを含むコードの解析に向いています。
また、マークダウン形式での出力が得意なため、仕様書としてそのまま使えるドキュメントを生成しやすいです。
複数回に分けて解析を深める場合は、まず「全体の概要を教えてください」と質問し、次に「〇〇の処理について詳しく説明してください」と具体的な部分に絞り込む方法が効果的です。
コード量が多い場合の対処法——分割して渡す
Excelマクロや社内システムのコードが数千行を超える場合、一度にAIに渡せない場合があります。このときは次のアプローチが有効です。
まず、コードを機能単位(ファイルごと、関数ごと)に分割して、それぞれを個別に解析します。次に、各パーツの解析結果をまとめて「全体の仕組み」を把握します。
最後に、解析結果同士を組み合わせて、全体のフローを理解します。
また、「このコードのうち、特に重要な部分(メインの処理ロジック)だけ教えてください」と聞いてから、重要な部分を集中的に解析するアプローチも有効です。
なお、AI活用の詳細についてはChatGPT活用ガイドもご参照ください。業務効率化への具体的な応用事例を掲載しています。
費用感と導入ステップ——いくらかかってどう始めるか
「AIリバースエンジニアリングにはどれくらいの費用がかかるか」という点は、実際に導入を検討する中小企業が最も気にするポイントです。結論から言えば、月額3,000〜10,000円程度の範囲内で始められます。
費用の内訳——月3,000〜10,000円で始められる
AIツール本体の費用としては、ChatGPT Plusが月額20ドル(約3,000円)、Claude Proが月額20ドル(約3,000円)です。どちらか一方で十分なケースがほとんどです。
無料プランでも基本的な解析は可能ですが、コードが長い場合や解析精度を上げたい場合は有料プランが安心です。
既存のIT担当者やパート社員がAIを操作する場合、追加の人件費はほぼ発生しません。外部のITコンサルタントや開発会社に依頼する場合は、作業内容によって異なりますが、コード解析と仕様書作成の依頼で5万〜30万円程度が相場です。
AIを活用することで、この費用を大幅に削減できます。
4ステップの段階的な導入プロセス
ステップ1(準備・0〜2週間):まず社内に存在する「設計書のないコード・システム」をリストアップします。Excelマクロ、GAS、Accessデータベース、古い社内Webシステムなどが対象です。
優先度は「業務への影響が大きいもの」から順番に付けます。
ステップ2(試験運用・2〜4週間):最も優先度が高く、かつ比較的コード量が少ないものから試験的に解析を始めます。ChatGPTまたはClaudeの無料プランで試してみて、解析精度を確認します。
この段階では完全な仕様書作成は目指さず、「大まかな処理内容の把握」を目標にします。
ステップ3(本格運用・1ヶ月目〜):試験運用の結果を踏まえて有料プランに移行し、本格的な仕様書作成を行います。解析したコードの仕様書はNotionやGoogleドキュメントなどに保存し、チームで共有できる形にします。
担当者が変わっても業務が継続できる体制を作ります。
ステップ4(改善・運用安定後):仕様書が整ったら、コードの改修や新システムへの移行を検討します。AI解析によって「このシステムは今後も使い続けるべきか、別のSaaSサービスに乗り換えるべきか」の判断材料が揃います。
AI活用によるコスト削減の具体的な数字については、AI業務コスト削減の事例集もあわせてご覧ください。
注意点と法的リスク——やってはいけないこと
AIリバースエンジニアリングは強力な手法ですが、使い方を誤ると法的なリスクが生じます。中小企業のIT担当者が特に注意すべき点を解説します。
著作権法上のリスク——競合製品・市販ソフトへの適用は禁止
ソフトウェアのソースコードは著作権法の保護対象です。自社が正当に保有・使用しているシステムや自分たちで作成したコードを解析する場合は問題ありませんが、以下のケースでは注意が必要です。
競合他社の製品・ソフトウェアをリバースエンジニアリングすることは、ほとんどの場合、著作権侵害となります。また、市販のパッケージソフトウェアをリバースエンジニアリングすることも、使用許諾契約(EULA)で禁止されているケースが大多数です。
Adobeソフト、Microsoft Officeのようなパッケージソフトについては、製品内部のロジックを解析・抽出・複製することは禁じられています。
一方、日本の著作権法第47条の3では「プログラムの著作物の複製物の所有者による複製等」として、正当に取得したソフトウェアを保守・改修目的で解析することは一定範囲で認められています。ただし、解析の目的・範囲・方法によって判断が変わるため、疑わしい場合は弁護士への相談を推奨します。
情報漏洩リスク——機密データをAIに渡す前の確認事項
ChatGPTやClaudeにコードを貼り付ける際、コード内に顧客情報・個人情報・取引先の機密情報が含まれていないか確認することが重要です。SaaSのAIサービスに送信されたデータは、サービスのプライバシーポリシーに従って取り扱われます。
ChatGPTの場合、デフォルトでは入力したデータがモデルのトレーニングに使用される可能性があります(設定でオフにできます)。Claudeも同様の設定があります。
機密性の高いコードを解析する場合は、各AIサービスの「データトレーニングへの使用を拒否」設定を確認・変更した上で利用することを推奨します。
また、Microsoft 365やGoogle Workspaceの企業向けプランでは、データを自社の環境内に閉じたままAI機能を利用できるオプションが用意されています。特に個人情報や機密情報を扱うコードの解析には、こうした企業向けプランの活用を検討してください。
AIの出力を鵜呑みにしない——必ず人間がレビューする
AIによるコード解析は高精度ですが、100%正確ではありません。特に複雑なビジネスロジックや、コード内のコメントが少ない場合は、AIが処理内容を誤って解釈することがあります。
AIが生成した仕様書は必ず人間がレビューし、実際のシステムの動作と照合して正確性を確認してください。
AIが「このコードは〇〇をしている」と説明しても、実際には別の動作をしているケースがあります。特に「バグ修正」や「機能追加」をAIの提案に従って行う場合は、必ずテスト環境で検証してから本番に適用してください。
外注システムへの適用——契約書を確認してから動く
外注業者が納品したシステムの場合、契約書の内容によってはソースコードの二次利用や解析が制限されている場合があります。特に、システムの著作権が外注業者に帰属している場合(これは珍しくありません)、そのコードをリバースエンジニアリングすることが契約上問題になることがあります。
外注先と締結した契約書に「ソースコードの取り扱い」に関する条項があれば、必ず確認してください。不明な場合は、外注先に「コードの解析・仕様書化は可能か」と確認することをお勧めします。
中小企業のAI活用事例については、製造業・中小企業のAI活用事例もご参照ください。リバースエンジニアリング以外の実践的な活用方法も紹介しています。
AIリバースエンジニアリング よくある質問(FAQ)
Q1. AIを使ったリバースエンジニアリングは違法ですか?
自社が保有するシステムや自分でライセンスを持つソフトウェアの解析は合法です。問題になるのは、競合他社の製品や市販ソフトウェアを解析して模倣品を作る行為、または利用規約で明示的に禁止されている解析です。
自社の業務システム解析・改修目的であれば、通常まったく問題ありません。
Q2. プログラミングの知識がなくてもAIリバースエンジニアリングはできますか?
「何を聞けばいいかわかる」程度の業務知識があれば、プログラミング経験がなくても取り組めます。「このExcelマクロが何をしているか教えて」とAIに貼り付けるだけで日本語で説明してくれます。
解読・理解のフェーズなら非エンジニアでも十分対応可能です。ただし「改修して本番環境に適用する」ステップではエンジニアの確認を挟むことを推奨します。
Q3. 解析できるコードの種類に制限はありますか?
ChatGPT・ClaudeともにPython・Java・VBA(ExcelマクロおよびGAS)・JavaScript・PHP・SQLなど主要な言語に対応しています。コード量に上限があり、数千行を超える場合は分割して送る必要があります。
バイナリファイル(.exe等)の直接解析はAIでは対応できないため、逆アセンブラなど専用ツールとの併用が必要です。
Q4. 解析精度はどのくらいですか?信頼できますか?
処理の流れや変数の役割の把握は高精度です。ただしAIは「設計者の意図」や「なぜそう実装したか」という背景まで正確には読み取れません。
出力された説明を正解として鵜呑みにせず、実際に動作を確認しながら検証することが重要です。特に「このコードを削除しても大丈夫か」という判断は、必ず人間がテストして確認してください。
Q5. 社内の機密情報を含むコードをAIに送っても大丈夫ですか?
各AIサービスのプライバシーポリシーを必ず確認してください。OpenAIのChatGPT(有料プラン)やAnthropicのClaudeは、送信データをモデルの学習に使用しない設定が可能です。
顧客データや個人情報が含まれるコードを送る場合は、データ部分をサンプル値に置き換えてから送ることを推奨します。コード構造だけ解析するなら、実データを含めない対処で安全性を高められます。
Q6. 解析したコードを修正・再利用してもいいですか?
自社が所有するシステムのコードであれば修正・再利用は自由です。外注で作ってもらったシステムの場合は、契約書に「著作権の帰属先」と「改変権」の記載があるか確認してください。
著作権が外注先に帰属するケースでは勝手に改変すると契約違反になる可能性があります。今後の発注時に「著作権譲渡」または「改変権の許諾」を契約書に含めることが重要です。
まとめ:まず「社内の古いExcel」から試してみよう
本記事では、リバースエンジニアリングとAIの組み合わせについて、中小企業の実務担当者が使える視点で解説しました。ポイントを整理します。
リバースエンジニアリングとは、完成品から仕組みを解読する技術であり、中小企業では「誰も知らないExcelマクロ」「設計書のない古いシステム」の解析に特に有効です。ChatGPTやClaudeといった生成AIの登場により、この作業が非専門家でも実践できるレベルになりました。
費用は月額3,000円程度のAIツール代のみで始められ、外注費用の大幅な削減が見込めます。ただし、競合他社製品への適用や個人情報を含むコードの取り扱いには法的リスクがあるため、慎重な対応が必要です。
最初の一歩として最もお勧めなのは、「社内で誰も触れなくなった古いExcelマクロ」をChatGPTまたはClaudeに貼り付けて解析してもらうことです。難しい設定は不要で、コピー&ペーストだけで始められます。
「これは何をしているコードですか?日本語で説明してください」というシンプルな質問から始めてみてください。
社内の技術的負債を可視化し、業務の属人化リスクを解消することは、中小企業の競争力強化において見落とされがちですが非常に重要な課題です。AIリバースエンジニアリングはそのための現実的かつ費用対効果の高い手段として、2026年現在、中小企業にとって最も活用しやすいAI応用領域のひとつとなっています。
まずは小さく試して、効果を確認しながら徐々に範囲を広げていく進め方が成功への近道です。社内の古いExcelマクロが、AIリバースエンジニアリングの第一歩として最適な出発点になるでしょう。