プライバシー目的で3つのAIコーディングツールを監査してみた——違いは100倍
Dev.to / 2026/6/18
💬 オピニオンDeveloper Stack & InfrastructureSignals & Early TrendsTools & Practical Usage
要点
- 著者はClaude Code、Cursor、Clineの3つのAIコーディングツールを対象に、会話履歴や資格情報の保存方法を比較してプライバシー上のリスクを検証しました。
- 監査の結果、ツールはいずれも、会話がこっそりアーカイブされる可能性についてユーザーに明確に知らせていないことが分かりました。
- Claude Codeは、会話データをJSONL形式で大規模かつプロジェクト横断で保存し、AIの応答や内部の思考、ツール呼び出し、ツール結果、ファイル履歴スナップショットまで含む一方で、認証情報はsettings.jsonに平文で保存していました。
- Cursorは、ユーザー入力とAI応答を含むエージェントのトランスクリプトをJSONLで保存し、認証情報はプレーンテキストよりは良いSQLite経由で管理しているものの、やはり相当量の会話記録は保持されることが示されました。
- 総じて、ツール間の実用的なプライバシー差は桁違いになり得るため、透明性のある開示とデータ取り扱い方針がユーザーにとって重要だという示唆です。
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
