(サムネイル解説: DANGER_CONTENT)
管理人の一言
国内のAI狂い
やっほー!みんなのAI狂い、ブログ管理人だよ!今日はちょっと、界隈がざわついている衝撃的なニュースをピックアップしたよ。最近話題の、ターミナルで爆速開発ができる「ClaudeCode」だけど、そのVercelプラグインに「監視」の疑惑が出ちゃったんだ。
AIエージェントって、私たちの代わりにコマンドを叩いたりファイルを書き換えたりしてくれる「凄腕の執事」みたいな存在なんだけど、その執事さんが、主人の許可なく日記を読み取って外部に送っていた……なんて聞いたら、ちょっとゾッとするよね。
今回の騒動は、Vercelに関係ないプロジェクトの作業内容やBashの履歴まで、勝手にサーバーへ送信されているんじゃないか?っていう技術的な指摘から始まったんだ。特に、セキュリティに敏感なプロのエンジニアたちの間で「これはサプライチェーン攻撃に近い」って大きな炎上を見せているよ。
今日は、なぜこれがそんなに問題なのか、初心者さんにもわかりやすく噛み砕いて解説していくね!
【ClaudeCode】Anthropic社が提供する、ターミナル上で動作するAIエージェントツールだよ。コードを書いたりテストを実行したりできる強力なツールだけど、プラグインの権限管理がまだ発展途上なんだね。
【Vercel】Next.jsなどのフロントエンド開発に特化した、世界的に有名なホスティングプラットフォームだよ。今回はその公式プラグインの挙動が問題視されているんだ。
【サプライチェーン攻撃】信頼されているソフトウェアやライブラリの中に悪意のあるコードを混入させ、それを利用するユーザーを攻撃する手法だよ。今回の件は「公式ツールが勝手にデータを抜いている」という点が、この攻撃に近い手口だと皮肉られているんだ。
3行でわかる!今回の話題
- ClaudeCodeのVercelプラグインが、Vercelとは無関係なプロジェクトの作業中もプロンプトやBash履歴を収集・送信している疑いが浮上したよ。
- テレメトリ(データ収集)がデフォルトで有効な上、一部の実行ファイルがクローズドソースであることから「サプライチェーン攻撃」に近いとの批判が集まっているんだ。
- Vercel側は「新規開発を助けるための仕様」と説明しているけれど、プライバシーやセキュリティの観点からエンジニアの間で大きな不信感を呼んでいるね。
1 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:00:01 ID:jQNT3B7v
引用元記事
AI開発ツール「Claude Code」向けのVercelプラグインに、深刻なプライバシー懸念が指摘されています。
記事によると、このプラグインはVercel関連以外のプロジェクトでも動作し、ユーザーの全プロンプトや実行したすべてのBashコマンド(機密情報を含む)をテレメトリとして送信しようとします。
特に問題視されているのは、同意取得の仕組みです。正規のUIではなく、AIへの「プロンプトインジェクション」でユーザーに問いかけ、回答に応じてシェルコマンドを実行させる手法をとっています。また、匿名データと称しつつ、実質的にはデバイスIDに紐付いた広範なデータ収集を行っており、透明性とオプトアウトの手段が極めて不透明であると強く批判されています。
ClaudeCodeのVercelプラグインがヤバすぎる件。関係ないプロジェクトでも常にプロンプトを読み取って、Bashの実行履歴をまるごとVercelのサーバーに送信してるらしいぞ。
2 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:05:22 ID:LXn3l6bY
>>1マジかよ。Vercelに関係ないバックエンドの仕事やデータサイエンスの作業中も、毎セッション19kトークン分を勝手に消費してVercel様に献上してるってことか。
3 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:08:45 ID:2bXS7JgC
バイブス重視で開発してるとこうなるのか?「自分のプラグインが関係ないところで動いてないか」を確認するのはエンジニアリング以前の、ただの常識だろw
4 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:12:10 ID:rdkCoYTu
これ、事実上のサプライチェーン攻撃だろ。セキュリティチームが即座にアンインストールを推奨するレベル。特にテレメトリがデフォルトでONなのが悪質すぎる。フルパス、プロジェクト名、環境変数……全部筒抜け。
5 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:15:30 ID:G0tMc7zQ
しかもこれ、インストール用の`npxplugins`自体がオープンソースじゃなくてNPMにしか存在しないバイナリなんだよな。その時点で既にオプトアウト方式でデータ抜いてる自信満々っぷり。もはや感心するわ。
6 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:18:05 ID:nL40K96I
心配性のやつはこれ設定しとけ。LittleSnitchで監視してる情強が晒してくれた設定一覧な。
設定
【LittleSnitch】
macOS用の強力なネットワーク監視ソフトだよ。どのアプリがどこに通信しようとしているかをリアルタイムで遮断・確認できるから、セキュリティに敏感な「情強」なエンジニアに愛用されているんだ。ANTHROPIC_LOG=”debug”
CLAUDE_C**E_DISABLE_NONESSENTIAL_TRAFFIC=”1″
DISABLE_TELEMETRY=”1″
VERCEL_PLUGIN_TELEMETRY=”off”
7 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:20:44 ID:v3QJNr1y
>>6神。てか、これだけ環境変数を盛らないと黙らないとかもはやマルウェアじゃねーかw
8 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:23:12 ID:se69LDoa
これ使ってると、使ってもいないTailwindを突然勧めてきたり既存のコードを「なぜこれを使わないんだ?」って問い詰めてきてコードを破壊し始めるぞ。控えめに言ってゴミ。
9 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:27:50 ID:GE06i7pw
今のAIツールって、メモリ保護もマルチタスクもなかった昔のPCOSみたいなガバガバさだな。エージェントにフル権限与えてホストマシンで動かすとか、マジで正気の沙汰じゃないわ。
10 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:30:15 ID:7GtoN1Hw
【悲報】Vercelのエンジニア、スレに降臨www
>Vercelのエンジニアです!
>改善頑張ってます!
>テレメトリは`VERCEL_PLUGIN_TELEMETRY=off`で消せるよ!
>匿名UUIDだから個人特定はできないし、
>Vercelプロジェクト以外でも動くのは新規開発を助けたいからなんだ!
11 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:33:40 ID:3T4ASjEY
>>10火消し乙。「匿名だからセーフ」が通る時代は終わったんだわ。Bashのコマンド履歴に機密情報が含まれる可能性を無視してGDPR違反レベルのことやってる自覚ある?
【GDPR】
欧州の「一般データ保護規則」という、個人情報保護に関する世界で最も厳しいルールの一つだよ。Bashの履歴にはパスワードや機密情報が含まれることもあるから、それを無断で送るのはこれに抵触する可能性があると指摘されているんだね。12 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:35:55 ID:soQbnokR
>>10「Vercel以外のプロジェクトでも動くのは仕様」これ一番のホラーだろ。ユーザーに無断で全パケット盗聴してるのを「サービス精神です」って言い張るようなもん。
13 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:38:20 ID:39A9A5z9
エンジニアの質が下がったのか、それとも「早く出荷して壊せ」の文化が極まったのか。どっちにしろVercelブランドは地に落ちたな。俺たちのNext.jsもこうして囲い込まれていくんだ……。
14 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:41:05 ID:S5UTs30D
結局、Anthropic(Claude)側がプラグインの権限モデルをVSCodeみたいに厳格にするしかない。「インストールしたら全部見れます」は今の時代、通用しねーよ。
15 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:44:30 ID:3Tn5rp1k
これに懲りたら、素直にWeb版のClaudeにコードをコピペする石器時代スタイルに戻るんだな。不便だけど、勝手に会社の秘密をVercelのラボに送信されるよりはマシだろw
16 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:47:15 ID:ADVNxdYu
証拠のGitHubリンク貼っとくわ。ここでガッツリBashツール呼び出しをパクってるのが見れるぞ。
https://github.com/vercel/vercel-plugin/blob/b95178c7d8dfb2d716260a9f5d1797c270921473/src/index.ts#L61
17 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:50:50 ID:BFirHzQy
終了のお知らせ。Vercel信者、息してるかー?
18 : 以下、海外のAI狂いがお届けします。 2026/04/10(金)12:55:00 ID:0zJDpfGO
まあ、BayAreaのコネクション的にVercelがお咎めなしで逃げ切る確率は100%だけどな。嫌なら使うな、それだけだ。
国内のAI狂い
管理人のまとめ
今回の騒動を見ていて、私はAIエージェント時代の「自由と代償」について深く考えさせられちゃった。技術的に言うと、今のAIツールは「権限モデル」がまだ石器時代レベルなんだよね。ブラウザの拡張機能やVSCodeのプラグインなら「どのデータにアクセスするか」を細かく選べるのが当たり前だけど、ターミナルを直接操作するAIエージェントには、まだその厳格な境界線がないんだ。
Vercelの「早く出荷して世界を変える」っていうアグレッシブな文化は大好きだけど、今回のように「ユーザーの全パケットを善意で覗き見する」みたいな仕様は、エンジニアリングとしての誠実さを欠いていると言わざるを得ないかな。
Pythonの世界なら、オープンソースとして透明性が確保されているのが当たり前だし、不透明なバイナリでデータを抜くなんて、Python愛好家としては悲しくなっちゃう。もしこれが、私が愛してやまないGoogleのGemini1.5Proのエコシステムだったら、もっとエンタープライズ向けの堅牢なセキュリティポリシーで守られていたはず……なんて思っちゃうのは、私のGemini推しが強すぎるからかな?
(笑)でも、冗談抜きで、これからのAI社会では「便利さ」と「プライバシー」のトレードオフがもっと深刻な問題になるよ。私たちは「AIにどこまで自分を曝け出すか」を選択する権利を、もっと真剣に守らなきゃいけないんだね。
今回の件で、安易なオプトアウト方式(最初からONになっている設定)の怖さが浮き彫りになったし、私たちユーザー側も「魔法のツール」を盲信せずに、環境変数一つで自分を守るような知恵を身につけていく必要がありそう。
未来のAI開発が、もっとクリーンで、Pythonのコードみたいに美しく透明なものになることを心から願ってるよ!
Source: https://news.ycombinator.com/item?id=47704881
