「Copilot禁止」を乗り越える。VS Code×Ollamaで構築する、機密情報流出ゼロの最強ローカル開発環境

「GitHub Copilot 禁止」「ChatGPT 利用不可」

セキュリティポリシーが厳格な現場において、こうした通達に頭を抱えているテックリードの方も多いのではないでしょうか。生産性を劇的に向上させるAIツールが目の前にあるのに、組織の壁に阻まれて使えない。そのもどかしさは非常によく理解できます。

しかし、クラウドが使えないのであれば、ローカルに強力な環境を構築するというアプローチが有効です。

現在、オープンソースのLLM（大規模言語モデル）の進化は凄まじい速度で進んでいます。適切な環境さえ整えれば、外部通信を一切遮断した完全オフライン環境下でも、商用サービスに肉薄するコーディング支援を受けることが可能です。

本記事では、単なる個人の実験レベルではなく、企業導入に耐えうるセキュアで堅牢なAIコーディング環境を、VS CodeとOllama、そしてContinueという拡張機能を組み合わせて構築する全手順を解説します。

これは妥協案ではありません。機密情報を外部に出さず、かつ月額コストも発生しない、独自のプライベートAI基盤を構築する戦略的な一手です。

ただし、ローカルLLMの世界は、マシンスペックという物理的な制約に直面します。無計画に導入すると、動作が重く実用に耐えないという結果に終わる可能性があります。実務の現場で得られた知見をもとに、失敗しないための要件定義と導入フローを解説します。

1. クラウド型AIが使えない現場の現実解：ローカルLLMという選択肢

なぜ今、あえて手間のかかるローカル環境構築を行うのか。セキュリティ部門や経営層を説得するための論理を整理しましょう。

なぜ「完全ローカル」がセキュリティ部門を説得できるのか

クラウド型AIサービスの利用を制限する最大の理由は「データ漏洩リスク」です。プロンプトとして送信したコード片や機密データが、学習データとして再利用されたり、通信経路上で傍受されたりするリスクを、コンプライアンス部門は懸念しています。AI倫理の観点からも、データの適切な管理は企業の社会的責任として重要視されています。

これに対し、Ollamaを用いたローカルLLM環境は、以下の点で根本的に異なります。

• 通信の遮断: モデル自体をローカルPC（または社内LAN内のオンプレミスサーバ）にダウンロードして実行するため、推論プロセスにおいてインターネット接続を一切必要としません。オフライン状態でも動作します。
• データの自己完結: 入力データも出力結果も、すべてメモリ上で処理され、外部サーバへ送信されることはありません。

「物理的に外部と通信しない」という事実は、非常に強力な説得材料となります。厳格なセキュリティポリシーを持つプロジェクトにおいても、このオフライン動作の実証が、導入承認の決め手となるケースは珍しくありません。

Ollama × VS Code構成のコスト対効果（ROI）試算

ビジネスモデル構築の視点で見ると、コスト構造の変化も見逃せません。

• クラウド型: ユーザー数 × 月額利用料のサブスクリプションモデルです。例えば、一般的な企業向けAIコーディング支援ツールを数十人規模のチームで導入した場合、年間で多額のランニングコストが発生し続ける計算になります。
• ローカル型: 初期ハードウェア投資が中心です。一度環境を構築すれば、月々の支払いは電気代や保守費用程度に抑えられます。

もし同程度の予算を初期投資に回せるのであれば、高性能なGPUサーバを導入し、社内推論APIサーバとして構築することが可能です。これは単なる消費ではなく、組織の計算資源という資産として残ります。

期待できる生産性向上とマシンスペックのトレードオフ

ただし、ローカルLLMにはマシンスペックという壁があります。クラウド側で処理してくれる計算負荷を、自社のハードウェアで背負う必要があるからです。

低スペックなマシンで無理に動かせば、コード補完が出るまでに数秒待たされ、かえって生産性は下がります。ここで重要なのは、どのレベルの支援を求めるかと、用意できるハードウェアのバランスを見極めることです。快適なコーディング体験を実現するためには、適切な投資が不可欠です。

2. 導入判定のためのハードウェア要件と環境準備

導入後に動作が重くて使えないという事態を防ぐため、ハードウェア要件は厳密に確認する必要があります。AI開発の現場で一般的に基準となるスペックを提示します。

実用的な推論速度を出すためのGPU/メモリ要件

LLMの動作において最も重要なのは、CPUではなくGPU（特にVRAM容量）とメモリ帯域幅です。モデルのパラメータ数（規模）と量子化レベルによって、必要なVRAM容量が決まります。

コーディング支援AIには、大きく分けて「チャット用モデル（指示出し）」と「補完用モデル（オートコンプリート）」の2種類が必要です。これらを快適に動かすための目安は以下の通りです。

【ミニマム構成：個人の実験レベル】

• GPU: NVIDIA RTX 3060 / 4060 (VRAM 12GB)
• 動作モデル: 7Bクラスの量子化モデル（4bit量子化）
• 使用感: チャットの応答速度は秒間30〜50トークン程度で快適ですが、IDEでの補完と同時に動かすとVRAMが不足し、動作が不安定になる可能性があります。

【推奨構成：実務での開発レベル】

• GPU: NVIDIA RTX 3090 / 4090 (VRAM 24GB) または RTX 4060 Ti (16GB版) × 2枚
• 動作モデル: 13B〜34Bクラス、または精度の高い7Bモデルの非量子化版
• 使用感: 複数のモデルを同時にメモリに展開でき、チャットしながら裏で補完を走らせても余裕があります。特に高性能モデルを動かすなら、24GB以上のVRAMは必須ラインです。

【Macユーザーの場合：Apple Siliconの恩恵】

• チップ: M1/M2/M3 Max または Ultra
• メモリ: 64GB以上推奨
• 特記事項: Macはユニファイドメモリ構造のため、システムメモリをVRAMとして共有できます。64GB以上のメモリを搭載すれば、超巨大モデルをローカルで動かせる強力な環境になります。

Windows/Mac/Linux別 セットアップの落とし穴

OSによって、環境構築の難易度が異なります。

• macOS / Linux: Ollamaはネイティブで動作しやすく、環境構築は非常にスムーズです。ターミナル操作に慣れていれば短時間で完了します。
• Windows: 本格的な開発環境としては WSL2 (Windows Subsystem for Linux 2) 上での運用を推奨します。
  • 注意点: WSL2でGPUを使うには、ホスト側（Windows側）に最新のNVIDIAドライバーをインストールし、WSL2側にはCUDA Toolkitを入れない（ドライバーに含まれているため）という手順が必要です。ここを間違えるとGPUが認識されず、CPUで推論して著しく遅くなるケースが多発しています。

必要な依存ツール（Docker, CUDA等）の確認

企業導入の場合、各開発者のPC環境を統一するためにDockerを利用するケースも多いでしょう。しかし、DockerコンテナからGPUを利用するには NVIDIA Container Toolkit のセットアップが必要です。

Dockerがあればどこでも動くというのはCPU処理の話です。GPUを使うAIにおいては、ホストOS側のドライバ周りの整備が不可欠であることを留意してください。

3. 実装ステップ1：OllamaによるローカルLLMサーバの構築

ハードウェアの準備ができたら、バックエンドとなるOllamaをセットアップします。Ollamaは、複雑なLLMの実行環境をシンプルにラップし、APIとして提供してくれる優れたツールです。

Ollamaのインストールとサービス化

公式サイトからインストーラーをダウンロードするのが最も簡単ですが、CLIでの管理も可能です。

macOS / Linuxの場合:

curl -fsSL https://ollama.com/install.sh | sh

インストール後、以下のコマンドでサーバを起動します。

ollama serve

これで http://localhost:11434 でAPIサーバが待機状態になります。ブラウザでこのURLにアクセスし、「Ollama is running」と表示されれば成功です。

コーディングに特化したモデル選定

ここが品質を左右する最重要ポイントです。汎用的な会話モデルよりも、コード学習に特化したモデルを選ぶことが生産性向上の鍵です。現在、以下のモデルが有力な選択肢です。

1. DeepSeek Coder V2 (deepseek-coder-v2):

   • 特徴: オープンソース界隈で非常に高い評価を得ているモデルです。優れたコーディング性能を持ち、コンテキストウィンドウが広く、長いコードも読み込めます。
   • 推奨サイズ: 16GB VRAMなら Lite モデル、24GB以上なら Instruct モデル。

2. CodeLlama (codellama):

   • 特徴: 信頼性の高いモデルです。Python等の主要言語に強く、安定性を重視する場合の選択肢となります。

3. StarCoder2 (starcoder2):

   • 特徴: 特にインライン補完（Fill-in-the-middle）性能に優れており、高速なオートコンプリート用に最適です。

推奨の組み合わせ例:

• チャット用（質問・解説）: deepseek-coder-v2 または Llamaモデル
• オートコンプリート用（高速な補完）: starcoder2:3b

モデルのプルと動作確認コマンド

ターミナルでモデルをダウンロード（プル）します。

# チャット用モデル（高精度）
ollama pull deepseek-coder-v2

# 補完用軽量モデル（高速）
ollama pull starcoder2:3b

ダウンロード完了後、動作確認を行います。

ollama run deepseek-coder-v2 "Pythonでフィボナッチ数列を計算する関数を書いて"

これでコードが生成されれば、バックエンドの準備は完了です。

4. 実装ステップ2：VS Code拡張機能「Continue」との連携設定

ここから、VS CodeにAIを接続します。使用するのはオープンソースの拡張機能「Continue」です。

ローカル環境でも高度な開発支援体験を構築することは十分に可能です。ContinueはローカルLLMとの親和性が極めて高く、現時点で最も有力な選択肢の一つです。

Continue拡張機能のインストールとconfig.json設定

VS Codeの拡張機能マーケットプレイスから「Continue」をインストールします。
インストール後、サイドバーのContinueアイコンをクリックし、設定（歯車アイコン）を開くと config.json が表示されます。ここを編集してOllamaと接続します。

以下は、推奨するセキュアな企業向け設定のテンプレートです。そのままコピー＆ペーストして使用できます。

{
  "models": [
    {
      "title": "DeepSeek Coder V2",
      "provider": "ollama",
      "model": "deepseek-coder-v2",
      "apiBase": "http://localhost:11434"
    }
  ],
  "tabAutocompleteModel": {
    "title": "StarCoder2 3B",
    "provider": "ollama",
    "model": "starcoder2:3b",
    "apiBase": "http://localhost:11434"
  },
  "allowAnonymousTelemetry": false,
  "disableIndexing": false,
  "embeddingsProvider": {
    "provider": "ollama",
    "model": "nomic-embed-text",
    "apiBase": "http://localhost:11434"
  }
}

Tab補完（Autocomplete）とチャット機能の振り分け設定

上記の config.json では、役割分担を明確にしています。

• models（チャット・編集用）: 論理的な説明能力や複雑なコード生成が必要なため、推論能力の高い deepseek-coder-v2 などを指定します。これにより、高度な対話性能を確保します。
• tabAutocompleteModel（補完用）: エディタ上でタイピング中にゴーストテキストを表示するモデルです。ここは速度が重要なので、軽量かつコーディングに特化した starcoder2:3b を指定します。

このようにチャット用と補完用でモデルを分ける構成にすることで、すべてを重いモデルで処理する場合の遅延を防ぎ、快適な開発フローを維持できます。

コンテキストプロバイダー（RAG）のローカル設定

Continueでもローカルファイルを参照して回答するRAG（Retrieval-Augmented Generation）機能が利用可能です。

これを実現するのが embeddingsProvider の設定です。Ollamaで nomic-embed-text モデルをプルしておき、上記のように設定することで、ローカル内でコードベースのベクトル化（インデックス作成）が行われます。

これにより、以下の機能が有効になります：

• @codebase コマンド: プロジェクト内のコードを横断検索して回答します。
• コンテキスト認識: 関連するファイルを自動的に検出し、回答の精度を向上させます。

このインデックスデータもすべてローカルストレージ内に留まり、外部に送信されることはありません。

セキュリティの最重要ポイント:
"allowAnonymousTelemetry": false
この一行を必ず入れてください。これはContinue開発元への利用統計データの送信を無効化する設定です。機密情報を扱う環境においては必須の項目です。

5. チーム展開のための標準化とガバナンス設定

個人のPCで動作したとしても、それを組織全体に展開できなければ、プロジェクトとしての成果は限定的になってしまいます。属人化を防ぎ、統制を効かせるためのアプローチを解説します。

共通設定ファイル（config.json）の配布運用

開発者ごとに異なるモデルを使用すると、出力されるコードの品質やスタイルにばらつきが生じます。Gitリポジトリ内に推奨開発環境として config.json のテンプレートを含め、セットアップスクリプトで所定の場所に配置する運用を推奨します。

また、Ollamaには Modelfile という仕組みがあり、モデルの挙動やシステムプロンプトをカスタマイズできます。社内のコーディング規約をシステムプロンプトに記述した独自の Modelfile を作成し、チーム全体で共有すれば、コードレビューの負担も軽減されます。

プロンプトライブラリの共有方法

AIの効果的な活用方法を浸透させるために、社内Wikiなどにプロンプト集を作成しましょう。

• リファクタリング用: 「このコードの可読性を上げ、変数をキャメルケースに統一して」
• テスト生成用: 「この関数の境界値テストを行うコードを書いて」
• ドキュメント生成用: 「このクラスのドキュメントコメントを生成して」

こうしたナレッジを共有することで、チーム全体のAI活用リテラシーが向上します。

利用ガイドラインの策定ポイント

技術的な制限だけでなく、運用ルールも重要です。AI倫理の観点からも、以下の項目を盛り込んだガイドラインを策定してください。

1. 生成コードの検証義務: AIが生成したコードは必ず人間が動作確認を行うこと。AIは存在しないライブラリを出力する（ハルシネーション）ことがあります。最終的な責任は実装者にあります。
2. 機密情報の入力範囲: ローカル環境であっても、個人情報（PII）そのものをプロンプトに含めることは避け、マスキングする運用が適切です。モデル自体にデータは残りませんが、チャット履歴に記録される可能性があるためです。
3. ライセンス確認: オープンソースモデルのライセンスを確認し、商用利用が可能かどうかの法務チェックを通しておくこと。モデルによっては利用規約が存在します。

6. トラブルシューティングとパフォーマンスチューニング

運用中によく直面する課題とその解決策を共有します。

レスポンスが遅い場合のパラメータ調整

回答が遅い場合、原因の多くはコンテキスト長（一度に読み込める文字数）の取りすぎです。

Ollama実行時に環境変数 OLLAMA_NUM_CTX を調整するか、Modelfileで指定します。デフォルトは2048や4096になっていることが多いですが、これを大きくしすぎるとVRAM消費が増大し、速度が低下します。コード生成用途であれば 4096 程度がバランスの良い値です。

また、GPUへのオフロード設定が適切に行われているか、ログを確認し、全てのレイヤーがGPUで処理されているかをチェックしてください。一部がCPU処理になっていると、極端に遅くなる原因となります。

モデルがクラッシュする場合のログ解析

Ollamaが予期せず終了する場合、システムメモリ不足（OOM: Out Of Memory）が疑われます。特にDockerを使用している場合、コンテナに割り当てられたメモリ上限に達している可能性があります。

WindowsのWSL2では、.wslconfig ファイルでメモリ割り当てを明示的に増やす必要があるケースが多いです。

[wsl2]
memory=32GB
processors=8

VS Codeのメモリ消費量対策

VS Code自体もメモリを消費します。Continue拡張機能がインデックス作成処理（Indexing）を行っている最中は特に負荷が高まります。

もし開発作業に支障が出る場合は、config.json で "disableIndexing": true に設定し、一時的にRAG機能を無効化するのも一つの方法です。必要な時だけ手動でインデックス更新を行う運用でも十分に効果を発揮します。

まとめ：セキュリティと生産性は共存できる

クラウドAIの利用制限という制約は、見方を変えれば自社の技術基盤を強化する機会でもあります。OllamaとVS Codeを用いたローカル環境構築は、最初はハードルが高く感じるかもしれません。しかし、一度構築してしまえば、外部の影響を受けない、高速でセキュアな開発体験が実現します。

本記事の要点:

• セキュリティ: ローカルLLMなら完全オフラインで動作し、情報漏洩リスクを極小化できる。
• ハードウェア: VRAM容量が鍵。適切なスペックのマシンを選定する。
• ツール選定: Ollama + Continue + 用途に合わせたモデルの組み合わせが効果的。
• ガバナンス: config.json の標準化とテレメトリ無効化で組織的な統制を図る。

技術的な実装だけでなく、組織への定着までを見据えたアプローチが重要です。制約を乗り越え、次世代の開発体制を構築していくことが、今後のビジネスにおいて大きな強みとなるでしょう。