YC企業がGitHub活動を収集し、ユーザーにスパムメールを送っているとの報告

 (news.ycombinator.com)
2 ポイント 投稿者 GN⁺ 2026-02-27 | 1件のコメント | WhatsAppで共有
  • 一部の**Y Combinator(以下、YC)**支援企業が、GitHubユーザーの活動データを自動収集してマーケティングメールを送信した事例が報告された
  • 投稿者は、GitHubプロフィールのコミット・リポジトリ活動をもとにした同意のないメール受信を問題として指摘
  • これらのメールは、製品の宣伝やサービス登録の誘導を目的として送られたものと言及されている
  • コミュニティでは、プライバシー保護と倫理的なマーケティング慣行に対する批判が提起されている
  • スタートアップ生態系において、データ活用とユーザー同意の境界が再び議論されるきっかけとなっている

GitHub活動データの収集とメール送信

  • YC所属の一部スタートアップが、GitHubユーザーの公開活動データをスクレイピングしてメールアドレスを確保した事例が報告された
    • 投稿者は、自身がGitHubで活動した後、特定のYC企業から宣伝メールを受け取ったと説明
    • メール内容は、製品紹介および利用誘導を中心に構成されていた
  • こうした行為は、ユーザーの同意なしに収集されたデータの活用という点で問題視されている

コミュニティの反応と倫理的議論

  • Hacker Newsの利用者たちは、同意のないメール送信をスパム行為と見なし、批判的な反応を示した
    • 一部は、公開データであってもマーケティング目的の自動収集は不適切だと主張
  • 議論は、スタートアップの成長戦略とプライバシー保護のバランスという問題へと広がった
    • とりわけYC企業である点から、倫理基準に対する期待値が高いという意見が示された

データ活用とユーザー同意の問題

  • GitHubの公開データにはアクセス可能だが、商業利用時には明示的な同意が必要だという認識が強調された
  • コミュニティは、開発者エコシステムの信頼維持のために、透明性のあるデータ活用ポリシーが必要だと指摘
  • 今回の事例は、スタートアップのマーケティング自動化慣行に対する警鐘を鳴らす出来事として評価されている

関連記事

1件のコメント

 
GN⁺ 2026-02-27
Hacker News の意見

  • GitHub の Martin です。このようなデータスクレイピング行為は明らかに GitHub の利用規約違反です
    発見した場合はアカウント停止などの措置を取っています。しかし、いたちごっこのように繰り返される問題です
    Git の構造上、オープンソースのリポジトリからデータを抜き出すのは技術的に難しくありません。コミットには名前とメールアドレスが含まれているためです
    ユーザーがコミット時に匿名メールアドレスを使えるよう、no-reply アドレス機能を提供しています
    詳しい設定方法は公式ドキュメントにあります
    オープンソースの公開性を維持しつつスパムを防ぐのは、バランスを取るのが難しい課題です。API 制限もありますが不満も多く、コミュニティの意見を聞きたいです

    • 私の経験では、GitHub はそうしたアカウントを実際には停止していません
      2025年7月にスパマーを通報しましたが返答はなく、アカウントは今も活動中です
      自分のメールアドレスを公開したのは、利用規約が守られるという期待があったからです。GitHub がスパマーを放置するなら、公開連絡先を維持するのは難しくなります
    • 私も同じスパムのパターンで5回以上通報しましたが、何の対応もありませんでした
      YC 企業が私の GitHub メールアドレスにスパムを送ってきた事例を自分のブログにまとめています
    • 具体的な提案ではありませんが、メール欄が匿名アドレスでない場合にプッシュをブロックする機能を入れてくれたらありがたいです
      ほとんどのユーザーはプライバシー保護を気にしていないので、こうした保護機能は有用です
    • 私がスターを付けたリポジトリを見て、「似たようなことをやっている」と連絡してくるスパムが多すぎます
      そのせいで、今ではどのリポジトリにもスターを付けていません
    • 規約違反なのは分かっていますが、複数の組織を通報しても「プラットフォーム外での活動なので対応不可」としてチケットがクローズされます

  • 私も同じメールを受け取りました
    RunanywhereAI チームからのメールで、オンデバイス LLM SDKを紹介する内容でした
    実際にチームと話してみると、フィードバックを真剣に受け止めており、Flutter SDK の改善も素早く進めていました
    1週間で RAG の実装まで追加したほど反応が速く、公開の場で非難するより直接試してみるのもよいかもしれません

  • YC が Flock に投資しているのは知っていますが、「YC の倫理問題」とは具体的に何を指しているのか気になります

    • Optifye.ai の監視ソフトウェアのデモも思い出します
    • Cluely もあります
    • Gecko Security もあります

  • 開発者向けマーケティングを長くやってきましたが、GitHub のメールアドレスにスパムを送るのは最悪のマーケティング手段の一つです
    開発者にコールドメールを送ってもほとんど効果はなく、ブランドへの信頼を損ないます

    • ただ、誰かが私の GitHub の貢献を見て、それに関連したパーソナライズされた提案を送ってくれるなら前向きに検討すると思います
      単なる自動化スパムとはまったく別物です
    • 私も似た考えです。自分の仕事を見たうえで直接連絡してきたなら、むしろ高い関心と手間の表れだと感じます

  • YC が応募フォームで「システムをハックして利益を得た経験」を尋ねるのには理由があります
    法的なグレーゾーンを活用できる起業家を好むからです
    Airbnb は Craigslist の規約に反して成長し、Reddit は Digg のコンテンツを盗み、OpenAI は著作権のある資料でモデルを学習させました

  • 私も YC 企業 Aden の Vincent Jiang から望まないスパムメールを受け取りました
    AI エージェント開発コミュニティに招待するという内容でした

    • Backdrop というところからも似たようなメールを何度も受け取りました
      1通目をスパム扱いしたのに、また「最後の確認です」とメールが来ました
      こういう会社は二度と利用しません
    • ある人は同じ送信者から、「オープンソース PR を時給 25〜50 ドルでやってほしい」という提案を受けたそうです
      返信してみたら自動応答しか返ってきませんでした

  • 今日も GitHub のメールアドレス宛てに、YC 関連企業のCactus Computeからスパムが来ました
    オンデバイス音声モデルエンジンを紹介し、GitHub リポジトリ cactus-compute/cactus のリンクを送ってきました

    • それでもスターを要求してこなかったのはまだましです。開発スピードはかなり速そうです
    • 「スターを付けてくれるとありがたいです」という文句が419 詐欺メールのように感じられました

  • この問題は以前から何度も議論されてきた話題です
    11年前7年前5年前4年前にも同じ議論がありました
    繰り返される慢性的な問題です

  • このスレッドを読んでいる最中に、私も GitHub スクレイパーからスパムメールを受け取りました
    送信者は james@techglobal.website で、米国ベースのエンジニア協業提案を装ったメールでした
    私の経験では、この種のものは北朝鮮発の詐欺の試みである可能性が高いです

    • 私も同じ送信者からほぼ同じメールを受け取りました。件名と署名だけが少し違っていました
    • なぜ北朝鮮だと思ったのか気になります。匿名チームが米国人を表に立てる偽装構造だからでしょうか?

  • ちなみに、このような無断広告メールはヨーロッパでは違法です
    「知らなかった」という言い訳は通用しません。GitHub プロフィールに所在地情報が明記されていることが多いからです
    違法行為から始まるスタートアップは、信頼性の面でもすでにマイナスです