「医療系サイトの広告表現を、AIで自動チェックする」というSaaSを作っています。KakashiAI（かかしAI）といって、URLを登録するだけで、医療広告ガイドラインに違反しそうな表現を AI が定期的に巡回・検出し、修正提案までしてくれるサービスです。

開発・運営しながら何度か「これは思っていたのと違ったな」と方向修正をしてきたので、同業の起業家や技術者向けに、ここまでで得た4つの学びを記録しておきます。

学び1：汎用AIでは届かない領域がある

「ChatGPTがあるんだから、医療広告チェックなんてプロンプト一つで終わるのでは？」と、最初は自分も少し疑っていました。実際に試してみると、汎用モデルは「医療広告らしい表現」は拾えるものの、比較優良広告・体験談・限定解除要件のような医療特有のルールになると、判定の精度がガクッと落ちます。

医療広告ガイドラインは、厚労省のQ&Aや事例集まで読み込んで初めて「何がアウトで何がセーフか」が分かる世界です。汎用AIにこれを毎回プロンプトで渡すのは現実的じゃない。ドメイン特化のプロンプト設計・例示・再判定ロジックを込みでパッケージ化したからこそ、医療経営者にとって意味のある一次スクリーニングになります。

汎用AIが強くなるほど、ドメインの浅い層から先に崩れていく。逆に言うと、ドメインを深く取れた領域は AI 時代でも残るというのが、いまの仮説です。

学び2：「公開後の監視」だけでは足りなかった

最初は「サイトを定期巡回して違反リスクを検出する」だけのプロダクトとして出しました。でも導入してくれた医療機関と話していると、「公開してから違反を指摘されても困る、出す前に見たい」 という声がほぼ毎回出てきます。

そこで「公開前チェック」機能を後から追加しました。新しい記事・お知らせ・症例ページの原稿テキストを貼り付けるだけで、その場で同じAIが違反の疑いを返す機能です。

ここで残しておきたい学びは、「監視SaaS」を作るときは『発生後』だけでなく『発生前』も同じ品質で見られるようにすべきということ。同じAIエンジンで両方カバーできると、ユーザーから見たプロダクトは「監視ツール」ではなく「運用パートナー」に格上げされる感覚があります。

学び3：第三者の資産を扱うプロダクトは、所有者確認が背骨

このサービスは「他人のサイト」を巡回する性質上、所有者じゃないサイトを勝手に登録されると致命傷になります（嫌がらせ的な大量アクセス、競合の情報抜き、想定外のクロール先など）。

利用規約に「自分または依頼を受けたサイトのみ登録可」と書くだけでは技術的には何も止められないので、Phase 1のうちにドメイン所有者確認（ファイル設置／メタタグ／DNSのいずれか）を必須機能に昇格させました。

「いつかやる」と後回しにしていた時期もあったのですが、巡回頻度を上げるほど被害規模が大きくなる構造なので、外部資産を扱うプロダクトは『所有者確認』を後付けにしないほうがいい、というのが今のところの結論です。

学び4：自社の広告で、自社サービスの規制対象を踏みかけた

これが一番ヒヤッとした話です。

ランディングページの見出しに「違反リスクのないサイト運営を支えます」と書こうとして、ストップがかかりました。冷静に考えると、AIによる一次スクリーニングなのに「リスクがない」と言い切るのは、景品表示法上の優良誤認に問われかねない 表現です。医療広告の適正化を売る会社が、自社の広告で似た罠に踏み込むのは最悪のパターンです。

最終的には「ガイドラインに沿ったサイト運営を支えます」に変更しました。「ない」を「沿う・抑える・気づける」に置き換えるだけで、意味はほぼ保てて表現リスクは消えます。

自分たちが売っている領域は、自分たちのコピーにもそのまま跳ね返る。当たり前のことなのに、書き手が自社になると意外と見落とすのだ、と分かりました。

まとめ

書き出してみると、いずれも「AI × 特定ドメインで SaaS を作るときに、AI以外のところで決まる勝負」の話でした。

– ドメインの深さがプロダクトの厚みになる
– 「発生後」だけでなく「発生前」もカバーする
– 外部資産を扱うなら所有者確認は最初から
– 自社の領域は、自社のコピーにも跳ね返る

KakashiAI 自体はまだ Design Partner 段階で、ここから事例化・標準化に向かうフェーズです。同じく「特化型AI SaaS」を作っている方がいれば、どこかで学びを交換できると嬉しいです。