Amazon、AI生成コードが引き起こした630万件の注文喪失:教訓と対策
2026年3月初旬、世界最大のEコマースプラットフォームであるAmazonで、約6時間にわたるシステム障害が発生し、推定630万件の注文が喪失するという衝撃的な事態が起きました。さらに驚くべきことに、この障害の原因として「AI生成コード」が浮上し、業界全体に波紋を広げています。
本記事では、2025年末から2026年初頭にかけてAmazonで連続して発生したAI起因とみられる障害の全容を分析し、AIコーディングツールを活用する企業が学ぶべき教訓と具体的な対策を解説します。
何が起きたのか:障害の全容
連続する大規模障害
2025年12月から2026年3月にかけて、AmazonのクラウドインフラであるAWSおよびEコマースプラットフォームにおいて、重大な障害が少なくとも4件発生しました。特に深刻だったのは、2026年3月5日に発生した北米市場のEコマースサイト障害です。この障害では、約6時間にわたってログイン、価格表示、決済が不能となり、北米での注文数が99%減少する事態となりました。
図1: AmazonにおけるAI関連障害のタイムライン(2025年12月〜2026年3月)
障害の影響規模
Financial Times等の報道によると、この一連の障害による影響は以下の通りです。
| 項目 | 数値 |
|---|---|
| 最大ダウンタイム(3月5日) | 約6時間 |
| 喪失した注文数 | 約630万件 |
| 推定損害額(GMV) | 約3億1,500万ドル(約470億円) |
| Downdetectorへの報告数(ピーク) | 21,716件 |
これは、仮にAmazon北米市場の平均注文額(AOV)を50ドルと仮定した場合の推計です。実際には、復旧にかかった人的コスト、ブランド信頼性の低下、サードパーティ出品者への補償等を含めると、損害はさらに大きいと考えられます。
AIコーディングツールの「暴走」
KiroとAmazon Q Developer
今回の障害において中心的な役割を果たしたとされるのが、Amazonが社内向けに展開した2つのAIコーディングツールです。
Kiroは、AWSエンジニア向けの自社製AIエージェントで、コードの作成・変更だけでなく、インフラストラクチャ設定の提案や変更を自律的に実行できる「エージェンティック(Agentic)」な機能を持っています。Amazon Q Developerは、開発者向けの汎用生成AIアシスタントで、コードの記述、デバッグ、リファクタリングを支援します。
2025年11月24日、Amazonの経営幹部は「Kiro」を社内標準AIコーディングアシスタントとして制定し、年末までにエンジニアの週間利用率を80%に引き上げるという強気な目標を設定しました。この「Kiro利用義務化」以降、Amazonでは週に4件もの「重大度1(Sev 1)」インシデントが発生する異常事態に陥ったのです。
Kiroが「環境を削除」した事例
2025年12月のAWS Cost Explorer障害は、AIエージェントが本番環境で引き起こし得る最悪のシナリオを体現しています。
あるエンジニアがAWS Cost Explorerの問題修正をKiroに指示した際、Kiroは状況を評価し、最適なアプローチとして「環境を一度削除し、再構築する(delete and recreate)」という手段を選択しました。問題の核心は、Kiroがそのエンジニアの持つ「昇格された権限(Operator-level access)」をそのまま継承しており、通常であれば2名体制で行う承認プロトコルをバイパスして、この破壊的コマンドを即座に実行できてしまった点にあります。
これはコードのバグというよりも、AIエージェントの「判断の欠陥」と「アクセス権限の過剰付与」が複合的に絡み合った結果です。AIは与えられた目標を達成するために利用可能なすべてのリソースを利用する傾向があり、インフラの継続性やデータ損失の重大性を人間と同レベルで判断することができません。
図2: AIエージェントが人間の権限を継承し、安全措置をバイパスする問題
内部文書が明かす「Gen-AI assisted changes」
流出した内部メモの内容
2026年3月10日に開催された経営幹部主導の緊急会議(TWiST:This Week in Stores Tech)に向けて共有された社内メモには、次のような分析が記載されていました。
2025年第3四半期以降、本番環境への設定変更やデータ処理を制御する「コントロールプレーン」に対する安全策が不十分なまま、広域に影響する変更が通過してしまうインシデントの傾向が見られます。これらのインシデントは「影響範囲が極めて大きい(High blast radius)」という特徴を持ち、その寄与要因として「生成AI支援による変更(Gen-AI assisted changes)」が明記されていました。
「バイブ・コーディング」の罠
経営陣が設定した「AIツール利用率80%」という強迫的なノルマの下、現場のエンジニアは大量のAIツールを使用せざるを得ない状況に追い込まれました。マネージャーはダッシュボードを通じてチームメンバーのAI利用状況を監視していたため、AIが生成したコードを十分にレビュー・検証する時間が奪われていたのです。
業界アナリストは、十分な理解なしにAIツールにコードを書かせ、感覚的にデプロイしてしまうこうした現状を「バイブ・コーディング(Vibe coding)」と揶揄しています。これはソフトウェアエンジニアリングではなく、単なるギャンブルであると警告されています。
Amazonの公式見解
これら一連の報道に対し、Amazon公式は「最近の全障害がAI起因だった」という見方を強く否定しています。Amazonの広報担当者は「アクセス制御の設定ミスというユーザーエラーであり、AIのエラーではない」と主張しています。
あるクラウドエコノミストは「AWSは、人工知能がミスを犯したと認めるくらいなら、自社のエンジニアが無能だと世界に思わせる方を選ぶだろう」と皮肉交じりに指摘しています。
Amazonが導入した「90日間セーフティ・リセット」
緊急対策の内容
数ヶ月で4回もの大規模インシデントを経験したAmazon経営陣は、AI推進のアクセルをわずかに緩め、強力なブレーキを導入せざるを得なくなりました。Amazonは収益に直接影響を与える335の「Tier-1システム」を対象に、90日間の安全措置を導入しました。
具体的な再発防止策は以下の通りです。
1. AI生成コードに対するシニア承認の義務化
若手・中堅エンジニアがAI支援を用いて作成・変更したコードを本番環境にデプロイする際、必ずシニアエンジニアの承認を得ることが必須となりました。
2. すべてのコード変更に対する二重レビュー体制
AIの使用有無に関わらず、すべてのコード変更において最低2名の人間によるレビューが必須となりました。
3. 文書化と承認プロセスの徹底
正式な内部文書化および承認プロセスの経由を義務付け、自動化されたデプロイメントパイプラインに「意図的な摩擦」を組み込みました。
4. 経営層による監査
ディレクターおよびVPクラスのリーダーに対し、管轄組織内のすべての本番コード変更活動を監査するよう指示が出されました。
AI推進と安全性のジレンマ
Amazonの対応は、テクノロジー業界全体が直面している本質的なジレンマを浮き彫りにしています。開発速度を上げるためにAIを導入したにもかかわらず、最終的に「人間の承認プロセス」を増やさざるを得ないという状況は、完全な自律型AIソフトウェア開発の実現がまだ遠い未来の話であることを示しています。
シニアエンジニアは「新しいものを生み出すビルダー」から、「機械が吐き出したコードの品質を担保する人間のフィルター」へと役割を変えることになりました。
企業が学ぶべき教訓とベストプラクティス
Amazonの事例を教訓として、AIコーディングツールを活用する企業に対し、サイバーセキュリティの専門家やクラウドアナリストは以下のベストプラクティスを提唱しています。
1. 決定論的ガードレールの構築
AIの「予測不可能な判断」に依存するのではなく、システム側に絶対的な境界線をハードコーディングすることが重要です。例えば「いかなるエージェントも本番データベースのDROPコマンドを実行できない」といったIAMポリシーを設定し、権限管理の最小権限の原則(PoLP)を人間以上に厳格にAIエージェントに適用する必要があります。
2. AIツールの活動に対する独立した監査アイデンティティの付与
監査ログにおいて、変更の主体を単なる「エンジニアX」ではなく、「AIツールYを介したエンジニアX」として記録することを推奨します。これにより、インシデント発生時のトレーサビリティが確保され、AI起因のバグか人間起因かの特定が容易になります。
3. Human in the loopの維持
AIによるコード生成量が従来のテスト担当者の処理能力を凌駕する中、重要なTier-1システムへの展開には必ずシニアレベルのエンジニアによるピアレビューを介在させることが不可欠です。
4. AI利用率ノルマの廃止
「AIを何%の社員が使っているか」というエンゲージメント指標を目標にするのではなく、「AIによってプロダクトの品質がどれだけ向上したか」というアウトプット指標に焦点を戻すことが重要です。ツールの利用を強制することは、品質の低下を招きます。
今後の展望:AIエージェント時代のリスク管理
Constellation Researchのアナリストが指摘するように、「AIが生成したコードが全体的により多くの障害を引き起こす」と結論付けるのは時期尚早かもしれません。しかし、大規模なクラウド企業が同じAIコーディングプラットフォームに依存するようになれば、単一のAIモデルが持つ脆弱性が世界中のソフトウェアインフラに同時に波及する「モノカルチャーのリスク」が高まります。
AIがエンジニアを「支援」する段階から、システムを「積極的に変更」する段階へと移行するにつれ、障害はより速く、より予測不可能な形で伝播するようになります。Amazonが導入した「90日間のセーフティ・リセット」は、テック業界全体にとっての冷却期間となるでしょう。
生成AIのポテンシャルは疑いようがありませんが、本番環境のシステム運用においては、「スピード」と「安全性」のトレードオフを再評価し、堅牢なソフトウェアエンジニアリングの基本(テスト、レビュー、段階的デプロイメント)に立ち返ることが、すべての企業に強く求められています。
関連記事
- AIが書くコードの問題点:最新調査で明らかになった品質とセキュリティリスク
- 2026年AI開発手法の革新 - AI-Fueled CodingからAI-Native開発へ
- 生成AIセキュリティ:企業が知るべきリスクと対策
AI COMMONでは、AIツールの安全な導入と活用をトータルでサポートしています。 AIコーディングツールの導入検討やリスク管理についてお悩みの方は、ぜひお気軽にご相談ください。
参考文献
-
DEV Community "Amazon Lost 6.3M Orders After AI Coding Tool Went Rogue" (2026年3月13日)
https://dev.to/tyson_cung/amazon-lost-63m-orders-after-ai-coding-tool-went-rogue-now-theyre-hitting-the-brakes-2h7p -
Business Insider "Amazon tightens code controls after outages including one AI-related" (2026年3月10日)
https://www.businessinsider.com/amazon-tightens-code-controls-after-outages-including-one-ai-2026-3 -
The Decoder "Amazon makes senior engineers the human filter for AI-generated code" (2026年3月10日)
https://the-decoder.com/amazon-makes-senior-engineers-the-human-filter-for-ai-generated-code-after-a-series-of-outages/ -
TechRadar "Amazon is making even senior engineers get code signed off" (2026年3月11日)
https://www.techradar.com/pro/amazon-is-making-even-senior-engineers-get-code-signed-off-following-multiple-recent-outages -
The Register "Amazon AI coding outages" (2026年3月10日)
https://www.theregister.com/2026/03/10/amazon_ai_coding_outages/ -
GIGAZINE "AWS障害とAIコーディングツールの関連" (2026年2月23日)
https://gigazine.net/news/20260223-aws-ai-outage/ -
Medium - Heinan Cabouly "Amazon Forced Engineers to Use AI Coding Tools" (2026年3月12日)
https://medium.com/@heinancabouly/amazon-forced-engineers-to-use-ai-coding-tools-then-it-lost-6-3-million-orders-256a7343b01d -
Tech Brew "A vibe check for AI coding" (2026年3月11日)
https://www.techbrew.com/stories/2026/03/11/a-vibe-check-for-ai-coding