2026-04-23 の一覧へ戻るホーム
GitHub CLI は、今後は擬似匿名化されたテレメトリー情報を収集します。

2026/04/22 20:58

GitHub CLI は、今後は擬似匿名化されたテレメトリー情報を収集します。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

GitHub のコマンドラインツールは、新機能の優先順位付けや機能採用状況の評価を支援するため、匿名化された利用データを自動的に送信しています。この慣行により、チームはどのコマンド、フラグ、サブコマンドが最も頻繁に使用されているかを理解できます。実装全体はオープンソースであり、ユーザーには完全な透明性が保証されており、ローカルで正確に何のデータが送信されているかを検証したり、単純な設定変更で送受信を完全に停止したりすることができます。

GH_TELEMETRY=false
などの環境変数を設定することで、0、false、disabled、空文字列を受け付けるため、いかなる情報も送信せずに opting out を行うことができます。あるいは、「logging モード」により 
gh config set telemetry log
を実行することで、送信前に生の JSON ペイロードを確認することができ、このモードでは JSON ペイロードが stderr に印刷され、コマンド、device_id、OS、バージョン、フラグ、タイムスタンプなどのフィールドが表示されます。例えば、
gh repo list --archived
のペイロードには、エージェント(空)、アーキテクチャ arm64、OS darwin といったディメンションがバージョン 2.91.0 で含まれています。ロギングは正確なコマンドとコンテキストに固有であり、環境変数の変更や認証済みアカウントの変更により含まれるイベントやディメンションが変わる可能性があります。

収集されたすべてのデータは、ユーザーの匿名性を保護するために GitHub の標準プライバシーガイドラインに従い、GitHub の一般的なプライバシー声明に基づいて内部分析インフラストラクチャに送信されます。ただし、このポリシーが厳密にはコア CLI だけの適用対象であることに留意することが重要です。同じ環境内にインストールされたサードパーティ製のエンドーションは、これらの設定を通じて無効化することもできず、独立して独自の利用データを収集し続ける可能性があります。したがって、GitHub CLI のテレメトリを無効にしても、他のアプリケーションが情報を収集することを防ぐことはできません。完全なプライバシーを求めたいユーザーは、各エンドーションの設定を個別に管理する必要があります。本ドキュメントではプライマリの CLI の振る舞いのみをカバーし、データ収集を独自に行う GitHub Copilot などのツールは除外しています。

本文

GitHub CLI は、製品の改善を支援するため、匿名化されたテレメトリデータを送信します。何样的なデータが、どの目的で送信されているのかをご理解いただくことを願っております。

なぜテレメトリデータを収集するのか

GitHub CLI に対するエージェントベースの採用が進むにつれて、我々のチームは、実際の実務現場において機能がいかなる形で利用されているかに目に見える情報を必要としています。我々はこのデータを用いて、優先すべき課題を特定し、各機能が本当に必要なユーザーのニーズに応えているかを評価しています。

たとえば、新たなサブコマンドを導入した際、実際に誰も利用しているのか、またどのように利用しているのかを理解したいと考えています。採用率が低い場合、その機能の発見容易性または設計の見直しが必要であると判断できます。一方、特定のフラグが付与されたサブコマンドが高頻度で使用されている場合、より良い使い心地を実現するためにどの分野に投資すべきかが示唆されます。

テレメトリデータの確認方法

GitHub CLI はオープンソースであり、テレメトリの実装を確認することは「cli/cli」リポジトリ内で可能です。しかしながら、実際にデータを送信せずに「いったい何が発送されるのか」を直視的に確認したい場合は、環境変数または設定オプションのいずれかを使ってロギングモードを有効にすることで実現できます。

  • 環境変数: 
    GH_TELEMETRY=log
  • CLI 設定: 
    gh config set telemetry log

ロギングモードの有効化中は、通常は送信されるはずの JSON プローパが標準エラー出力(stderr)に出力されます。これにより、テレメトリ機能を維持するかどうかを判断する前に、各フィールドの内容を検証できます。例えば以下のようなコマンドを実行すると:

GH_TELEMETRY=log gh repo list --archived

以下のような内容が出力されます:

Telemetry payload:
{
  "events": [
    {
      "type": "command_invocation",
      "dimensions": {
        "agent": "",
        "architecture": "arm64",
        "command": "gh repo list",
        "device_id": "1e9a73a6-c8bd-4e1e-be02-78f4b11de4e1",
        "flags": "archived",
        "invocation_id": "eda780f5-27f9-433c-a7ae-7a033361e572",
        "is_tty": "true",
        "os": "darwin",
        "timestamp": "2026-04-16T14:55:13.418Z",
        "version": "2.91.0"
      }
    }
  ]
}

なお、このコマンドは、実行された特定の命令およびコンテキストにおいてのみテレメトリデータを記録します。環境変数の変更や認証アカウントの変更によって、プロロープに含まれるイベントやイベントのディメンションが変化することがあります。

どうすればオプトアウトできるのか

上記のロギングモードで確認できるテレメトリデータに対して、環境変数または設定オプションをいずれかを使ってオプトアウトできます。

  • 環境変数: 
    export GH_TELEMETRY=false

任意の非真値(falsy value)を使用すると機能します:

0
false
disabled
、または空文字など。また、「DO_NOT_TRACK」の慣習也可以使用します。

  • CLI 設定: 
    gh config set telemetry disabled

注記: 環境変数は設定値に対して優先されます。

データがどこに送信されるか

テレメトリイベントは、GitHub の内部分析インフラストラクチャへ送信されます。GitHub がお客様のデータをどのように処理しているかについては、「GitHub 一般プライバシー方針」をご覧ください。

追加情報

GitHub CLI では、エージェントを含む GitHub およびサードパーティ製の拡張機能をインストールすることで、製品に機能を追加できます。これらの拡張機能は独自の利用状況データを収集しており、オプトアウトしてもその制御対象には入りません。各拡張機能のドキュメントを確認し、そのテレメトリ報告体制や無効化可否について学習してください。

本ページでは GitHub CLI(gh)におけるクライアントサイドでのデータ収集について述べています。これは、GitHub Copilot や Copilot CLI とは適用されません。後者については別途データ収集が行われており、「Using GitHub Copilot CLI」または「Responsible Use of the GitHub Copilot CLI」を参照してください。

同じ日のほかのニュース

一覧に戻る →

2026/04/23 5:27

Apple、警察による iPhone の消去されたチャットメッセージの抽出を可能にしていたバグの修正を提供。

## Japanese 翻訳: Apple は緊急に重要なソフトウェア更新をリリースし、iOS 18 およびそれ以前のバージョンを実行する iPhone と iPad(すべてを含む)で、Signal や WhatsApp のような暗号化アプリから削除されたメッセージを法執行機関のフォレンジックツールが抽出できるという深刻なセキュリティ欠陥を修正しました。この脆弱性は、ユーザーがメッセージを削除してもデバイス上で最大 1 ヶ月間キャッシュとして保持され、削除されない通知データが原因でした。これにより、「セットして忘れましょう」という設計思想を持つ危険人物向け自動削除タイマーにもかかわらず、法執行機関(FBI を含む)は押収されたデバイス上の私的チャットを再構築することができました。この問題は Signal 社長メレディス・ホイッターによって確認され、当初は404 Mediaによって開示されました。問題の核心は、削除対象としてマークされた通知が予期せずにデバイス上に保持されたことです。OS 全体のアップグレードを必要とせず、即時のリスクを軽減するために、Apple は該当デバイスに修正をバックポートし、不可欠なプライバシー保護を回復するとともに、将来的なフォレンジック攻撃を防ぐためにモバイルセキュリティプロトコルにおけるより厳格なデータキャッシュ管理の必要性を強調しました。

2026/04/23 2:35

私たちが発見したのは、あなたのすべてのプライベートな Tor アカウントを相互に結びつける安定した Firefox の識別子です。

## 日本語訳: 元のサマリーは優れている—it は簡潔で明瞭であり、主要ポイントリストからのすべての主要ポイントを余計な冗談抜きに捉えている。 ## サマリー: Firefox ベースのブラウザには、プライバシー上重大な欠陥があり、ウェブサイトがプライベートモードであってもユーザーを一意に追跡できるようになっています。この問題は、`IndexedDB`(ブラウザの保存システム)がデータをどのように順序付けるかという仕組みから生じており、これは永続的な「指紋」を作り出します。この順序付けはブラウザを完全に再起動するまで安定するため、異なるウェブサイトにおいて同様のパターンを観測し、従来のクッキーを使用せずにユーザーのウェブサイトの活動同士をつなげることを可能とします。この脆弱性は、セッションデータを閉じた後で消えるかリセットすると期待して匿名性を維持するためにユーザーが依存している Tor の「新しいアイデンティティ」機能のようなプライバシー保護措置を効果的に回避します。 この欠陥がすべての Firefox 派生版で共有される `Gecko` エンジンに存在することに気づいた Mozilla は、最近のバージョン向けの緊急修正をリリースしました。解決策はデータベースリストの表示方法を標準化し、追跡を可能とした内部の保存パターンを取り除きます。その結果、ユーザーはこれらの指紋を完全にクリアするためにブラウザを再起動する必要があります。それまでの間、プライベートブラウジングモードの信頼性が損なわれ、無関係なウェブサイトがユーザーの一貫したクロスサイト行動を識別できないという根本的な信頼が破られます。

2026/04/20 0:19

微小画面向けの 5 ピクセル×5 ピクセルのフォント。

## Japanese Translation: 最も重要な示唆は、AVR128DA28 などのリソース制約の厳しい 8 ビットマイクロコントローラ向けに最適化された、非常に効率的で手作業によるフォント設計にあります。lcamtuf の `5x6 font-inline.h` に基づき、ZX Spectrum のスタイルに触発されたこのアプローチは、ベクトルフォント(メガバイト規模のデータを必要とするため)が失敗したり、限られた RAM を備えたデバイス上で文字列長の計算時に整数溢れ問題を引き起こしたりする記憶制約を解決します。このフォントは合計 350 バイトで完結しており、標準的な 128x64 OLED などコンパクトなディスプレイに適合します。主要な設計判断はグリッド寸法に集中しており、5x5 グリッドが "E" や"M"や"W"のような個別の文字を損なうことなく完全な可読性を維持するための最小サイズであることが特定されました。一方、より小さなグリッドではフォント数の大幅な減少と可読性の低下を引き起こし(例:3x5 に落とすと特定の形状が失われ、3x3 未満では文字セットが単純なコードに縮小されます)。この定幅形式はプログラミングを簡素化し、画面内の文字列長が予測可能(文字数の 6 倍)になります。これにより、厳格にストレージ制限を受けたハードウェア上でもファームウェアは軽量かつ信頼性が保たれます。プロジェクトのソースには、2026 年 4 月に開発された `mcufont.h` および`test.c` と関連するピクセルアートフォントリポジトリが含まれています。

GitHub CLI は、今後は擬似匿名化されたテレメトリー情報を収集します。 | そっか~ニュース