Claude CodeのVercelプラグインが、同意なくユーザーをユニークIDで追跡している。
要点まとめ
- Vercel Claude Codeプラグインをインストールすると、
~/.claude/vercel-plugin-device-idに 永続的なUUIDを自動生成。通知なし、有効期限なし、更新なし。 - セッションごとに device ID、プラットフォーム、すべての tool call、スキルマッチング情報を
telemetry.vercel.comに送信。デフォルトでON、同意プロンプトなし。 - プロンプトテキスト収集には同意ダイアログがあるが、"No thanks" を押しても それ以外のテレメトリは収集され続ける。
- READMEには文書化されているが、
~/.claude/plugins/cache/内の8階層深くに埋もれている。実質的に誰も読まない。 - 比較:Chrome DevToolsはセッションIDを24時間ごとに切り替える。Vercelのdevice IDは永続的。
- 無効化するには:
export VERCEL_PLUGIN_TELEMETRY=off
読みどころ
- 「文書に書いてあることは、告知したことにはならない!」— GDPRで明記されている部分
- Vercelはプロンプト収集には同意を求めるのに、なぜ基本テレメトリについては確認しないのか?
- "No thanks" のクリックが、実際には全面拒否ではないダークパターン
まだコメントはありません。