- 【著者プロフィール】 どうた / GMO天秤AI株式会社 著者
- GMO天秤AIで情報システムを担当。AIエージェントを活用した情シス業務の自動化・効率化に取り組んでいます。 Pマーク・ISO27001などのセキュリティ認証取得や、ネットワーク基盤の整備も推進中。 実務経験をもとに、企業でのAI実践活用やITガバナンスのリアルをお届けします。
📌 この記事の要約
-
AIにルーター設定を丸投げした結果は全滅
会社の通信を支えるWAN接続ルーター(YAMAHA RTX1300)の複雑なコンフィグをAIに任せたところ、出力されたコマンドはすべて実機では動かない「フェイク」だった。 -
AIは使い慣れたCisco構文に引っ張られて自滅
世界標準のCisco系に脳が染まったAIは、独自構文を持つYAMAHAの設定でも他社の書き方を混ぜてしまい、この世に存在しない「偽ヤマハコマンド」を量産した。 -
人間のエンジニアが公式リファレンスで完全論破
プロでも一瞬騙される巧妙な嘘を見抜き、ヤマハ公式仕様(Rev.23対応)に沿って人間の手で完全にデバッグ・修正。実機動作確定のコンフィグへと叩き直した。 -
AIは下書きツール、決定打は人間の知識
もっともらしい文字を高速生成する力は圧倒的だが、機器の世代ごとの正確な書き分けや物理トポロジーの文脈理解は現状のAIには不可能。最後は人間が決める。
はじめに
ChatGPTやClaudeなどの生成AIに、「〇〇の企画書を作って」「メールの文面を考えて」と頼めば、実用的な文章が一瞬で出力されるのが当たり前の時代になりました。今や多くのビジネスパーソンにとって、AIは日々の業務に欠かせない頼れる相棒です。
しかし、AIを使い込んでいる人ほど、誰もが一度はこんな経験をしたことがあるはずです。 「……待てよ。それっぽく綺麗に書いてあるけど、これ中身めちゃくちゃな『嘘(ハルシネーション)』じゃないか?」
ネット上に存在しない偽の情報をドヤ顔で捏造したり、間違った敬語をさも完璧な日本語であるかのように見せかけたり。これらは「人間が読めばすぐに気づけるレベルの嘘」なので、まだ笑い話やちょっとした手直しで済みます。
では、もしAIがつく嘘が、「その道のプロにしか見抜けない、超高度な知ったかぶり」だったらどうなるでしょうか?
「とりあえずAIに下書きをさせて、最後に人間が最終チェックすれば大丈夫」というお決まりの前提すら、根底から崩れ去ってしまう恐ろしい現場があります。それが、一文字のミスで会社の通信がすべて止まる、ネットワーク構築の世界です。
今回は、会社のインターネットの生命線となる「WAN接続ルーター」の複雑な設定(コンフィグ)をAIに丸投げしてみた結果をお届けします。
AIがどれほど無残に「プロのエンジニアでも一瞬騙されるような巧妙な嘘」を重ねて自滅していったか。商用環境のガチの設計要件をベースに、明日は我が身の「AIと人間のリアルな付き合い方と教訓」を、一般の方にもわかりやすく紐解いていきます。
1. チャレンジした「設計要件」
※以下は設計の詳細です。専門用語が多く出てきますが、「すごく複雑な要件をAIに投げたんだな」という雰囲気だけ伝われば十分ですので、気軽に読み飛ばしてください!
今回、インフラ構築の要件として、「機材はすべて信頼のYAMAHA(ヤマハ)系で統一し、機器のファームウェアも現行の最新ファームウェア(Rev.23系)を適用する」という前提の元、AIに以下の厳密な設計内容をインプットしました。推論によるブレを完全に抑えるため、機器名やIPアドレスの割当、物理の接続トポロジーまで指定しています。
- WAN接続ルーター (RTX1300 × 2台 / 最新ファームウェア Rev.23.00.17)
- メイン機:RTX1300-Main
- バックアップ機:RTX1300-Backup
- WAN側回線(回線・機器の完全冗長構成)
- メイン機(RTX1300-Main)の LAN2 にのみ 電力系キャリア専用線回線(固定IP)を接続
- バックアップ機(RTX1300-Backup)の LAN3 にのみ 地域広域光回線(IPoE固定IP契約)を接続
- LAN側VLAN設計
- VLAN 10:コーポレート用(192.168.10.251/23、仮想GW:192.168.10.250、名称: CORP)
- VLAN 20:プリンター用(192.168.20.251/24、仮想GW:192.168.20.250、名称: PRINT)
- VLAN 30:ネットワーク管理用(192.168.30.251/24、仮想GW:192.168.30.250、名称: MGMT)
- VLAN 99:ゲストWi-Fi用(192.168.99.251/24、仮想GW:192.168.99.250、名称: GUEST)
【ネットワーク構成図】
RTX1300×2台による回線・機器の完全冗長構成(LAN側VRRP冗長化)
💡 ネットワーク系の基礎知識:なぜこの記事でAIが自滅したのか?
インフラエンジニア以外の方に向けて、今回の「泥沼劇」の背景にあるネットワーク業界の基本ルールをわかりやすく解説します。
そもそも「WAN接続ルーター」ってなに?
簡単に言うと、「会社の安全なネットワーク(LAN:私道)」と「世界中に繋がっている巨大なインターネット(WAN:高速道路)」の境界線に立ち、データを正しい方向へ交通整理する『超高性能な仕分けマスター』です。
今回の設計は、その仕分けマスターを2人(ルーター2台)並べ、さらに高速道路へのルートも2本(回線2つ)用意して、「絶対に通信が途切れない最強の関所」を作ろうという、企業のインフラでは非常に重要かつ大がかりな構成です。
① ネットワーク機器はメーカー、機種、ファームごとに「強烈な癖」がある
PCやスマホのアプリ開発なら、一度言語(Pythonなど)を覚えれば大体の環境で動きます。しかし、ルーターなどのネットワーク機器はそうはいきません。メーカーが違うのはもちろん、同じメーカーの機器であっても「機種」や「ファームウェア(中のシステムのバージョン)」が1つ違うだけで、設定の書き方(コマンド)がガラリと変わるのが日常茶飯事です。今回のAIは、この「ピンポイントな世代の違い」に対応できず、昔の古い書き方を混ぜて自滅しました。
② WAN接続ルーターのコマンドの世界は、大きく分けて「Cisco系」と「YAMAHA系」がある
一般の人は画面のボタンをマウスでカチカチしてパソコンを動かしますが、ルーターの設定は真っ黒な画面に文字だけを打ち込む「コマンド(呪文)」で行います。
ネットワーク業界の絶対的王者であるアメリカの「Cisco(シスコ)社」の書き方は世界標準として広く普及しているため、AIの脳みそもこのCisco系のルールに染まりきっています。一方、国内拠点で圧倒的なシェアを誇る日本の「YAMAHA(ヤマハ)社」は、Cisco系とは全く異なる独自のコマンド体系(フラット構文)を採用しています。AIはヤマハのコンフィグを作らせようとしても、ついつい使い慣れたCiscoの呪文を混ぜてしまい、実機では100%動かない偽コマンドを作ってしまうのです。
2. AIがドヤ顔で出力してきた「偽コンフィグ」の黒歴史
指示を出した後、AIはもっともらしくコンフィグを出力してきましたが、そのすべてが実機では100%エラーになる致命的な「フェイク」の連続でした。
【第1の嘘】他社製のブロック型(インデント)構文を出力
interface lan1.10
ip lan1.10 address 192.168.10.251/23
CiscoやJunosに脳を引っ張られたAIは、実機では絶対に動かない階層型のコンフィグを出力してきました。ヤマハはフラット構文が基本です。
【第2の嘘】間違いを指摘され、Ciscoに「ip」を付けただけの偽コマンドを錬成
人間から「それシスコの構文ですよ?」と突っ込まれたAIは、平謝りしながらフラット構文に直したと主張。しかし……
ip lan1.10 address 192.168.10.251/23
ip lan1.10 vrrp 1 192.168.10.254
これは、Ciscoのコマンドの頭にただ ip を付け直しただけの、この世に存在しない「偽ヤマハコマンド」です。
【第3の嘘】さらに古い機種の「過去のVLAN構文」や、存在しない「偽説明コマンド」を出力
「VRRPの構文が全然違う。インターフェース名もスラッシュ区切り(lan1/1)だ」と怒られたAIは、またしても別機種の古い記憶と他社構文をごちゃ混ぜにして自滅します。
vlan lan1 802.1q vid=10,20,30,99
description lan2 Electric_Carrier_Primary
ヤマハの現行タグVLAN定義にも、このインターフェース説明の構文にも、このような書き方は存在しません。
3. 人間のエンジニアによる「完全な論破」と正しい公式構文
絶望的な知ったかぶりを続けるAIに対し、現場のエンジニアが突きつけた正真正銘の正解(ヤマハ公式仕様)がこちらです。
「RTX1300の正しい書き方は、こうだよ」
vlan lan1/1 802.1q vid=10 name=CORP
ip lan1/1 address 192.168.10.251/23
ip lan1/1 vrrp 1 192.168.10.250 priority=200 preempt=on advertise-interval=1
lan description lan2 Electric_Carrier_Primary
これです。これこそが本物です。 RTX1300における最新の論理インターフェース定義、識別名、イコールで繋ぐVRRP、反映先を先頭に配置する説明コマンド。AIは人間の圧倒的なリファレンス査読能力の前に完全敗北しました。
4. 人間の手で「完全修正」した公式確定コンフィグ
AIの適当なハルシネーションをすべて叩き潰し、本物の「ヤマハ公式コマンドシンタックス(Rev.23対応)」へ人間の手で完全にデバッグ・修正した、実機動作確定のコンフィグがこちらです。
※検証およびテックブログでの構造解説用に主要なネットワーク設定のみを抜粋しており、一部共通コマンド(セキュリティフィルタなど)を省略しています。
【本物・確定版】メインルーター(RTX1300-Main)コンフィグ
# =========================================================
# YAMAHA RTX1300 (メイン: RTX1300-Main) 正式コマンド確定版
# =========================================================
# タグVLAN論理インターフェース定義 (Rev.23仕様)
vlan lan1/1 802.1q vid=10 name=CORP
vlan lan1/2 802.1q vid=20 name=PRINT
vlan lan1/3 802.1q vid=30 name=MGMT
vlan lan1/4 802.1q vid=99 name=GUEST
# LAN1/1 (VLAN 10: コーポレート用)
ip lan1/1 address 192.168.10.251/23
ip lan1/1 vrrp 1 192.168.10.250 priority=200 preempt=on advertise-interval=1
# LAN1/2 (VLAN 20: プリンター用)
ip lan1/2 address 192.168.20.251/24
ip lan1/2 vrrp 2 192.168.20.250 priority=200 preempt=on advertise-interval=1
# LAN1/3 (VLAN 30: ネットワーク管理用)
ip lan1/3 address 192.168.30.251/24
ip lan1/3 vrrp 3 192.168.30.250 priority=200 preempt=on advertise-interval=1
# LAN1/4 (VLAN 99: ゲストWi-Fi用)
ip lan1/4 address 192.168.99.251/24
ip lan1/4 vrrp 4 192.168.99.250 priority=200 preempt=on advertise-interval=1
# WAN側インターフェース設定(メイン回線収容)
ip lan2 address 203.0.113.2/24
lan description lan2 Electric_Carrier_Primary
# 静的ルーティング設定(デフォルトゲートウェイ)
ip route default gateway 203.0.113.1
# DHCPサーバー設定
dhcp service server
dhcp scope 1 192.168.10.1-192.168.11.200/23
dhcp scope 2 192.168.99.1-192.168.99.200/24
5. 結論:AIが作るのは「ただの文字」、インフラに命を吹き込むのは「人間のエンジニア」
「プログラムが書けるから、ルーターのコンフィグもいける」
この仮説に対する最終的な答えは、「人間が100%レビューして叩き直さないと、実機への流し込みすらできない」でした。
AIは、もっともらしいテキストを生成するスピード(タイピングの代行)としては確かに圧倒的です。しかし、機器の世代ごとの厳密なコマンドシンタックス(lan description の配置や = を用いたオプション指定)の正確な書き分けや、物理トポロジーの裏にある文脈(コンテクスト)を正しく理解することは、現時点のAIには不可能です。
AIの出力した「それっぽいフェイク」を瞬時に見抜き、公式リファレンスを武器に「正しい正解」へと引き戻す。これこそが、AI時代において人間にしかできない、あるいは人間に最も求められるインフラエンジニアのリアルなスキルなのだと痛感しました。
AIを過信せず、最高の下書きツールとしてコキ使いながら、最後の決定打は自分の知識で決める。皆さんもぜひ、このアプローチでAIと付き合ってみてください!
