Trace プライバシーポリシー
最終更新日: 2026-04-23
対象ドメイン: tracecheck.dev、www.tracecheck.dev
運営者: Lattice Node (個人事業)、東京、日本
問い合わせ: privacy@tracecheck.dev
このポリシーで使う言葉
- 本サービス: tracecheck.dev で提供する Trace の Web サイト、Playground、関連 API。
- 生コード: 利用者が Playground のエディタに貼り付け・ドラッグドロップした、ソースコードそのもの。
- 検出メタデータ: スキャン実行の結果として生成される、生コードを含まない統計情報 (例: 検出されたパターン名、件数、処理時間)。
- 匿名 ID: 利用者個人を識別できないように、暗号学的に処理された ID (詳細は §4)。
1. このポリシーの基本姿勢
Trace は AI が生成したコードのセキュリティスキャナーです。本サービスは以下の方針でデータを扱います:
- 生コードはサーバーに保存しません。スキャン処理のためにサーバーに一時的に送信されますが、処理完了とともに破棄され、ログにも残しません。
- データ収集は明示的な同意なしには行いません。サイト初回訪問時にクッキー・データ設定の選択を求めます。
- 収集する場合でも、何を集めるかをこのページに全て列挙します。「その他」「将来的な利用」のような曖昧な記述は使いません。
- 個人を特定できる情報 (氏名、メール、IP アドレスそのもの) は収集しません。
- 収集したデータは集計統計の作成にのみ使い、第三者に販売しません。
2. 収集するデータの全リスト
本サービスで取得しうるデータは、以下の 3 カテゴリのみです。あなたの選択により、各カテゴリは独立に有効化・無効化できます。
2.1 必須クッキー (常時有効、無効化不可)
| 項目 | 用途 | 保存期間 |
|---|---|---|
| 言語設定 | 表示言語 (英語 / 日本語) を記憶 | 1 年 |
| 同意の選択結果 | クッキー同意バナーで選んだ内容 | 1 年 |
これらは個人を特定する情報を含みません。本サービスを動かすために必要最小限のクッキーです。
2.2 サイト分析 (任意、デフォルト無効)
「サイト分析」を有効にした場合、以下のサービスがあなたのアクセスデータを収集します:
- Google Analytics 4 (GA4): ページビュー、滞在時間、リファラ、おおまかな地理情報 (国レベル)、デバイス種別。詳細は Google のプライバシーポリシーを参照してください。
- Vercel Analytics / Speed Insights: ページ表示性能、訪問数、リファラ。詳細は Vercel のプライバシー声明を参照してください。
これらは Trace 独自の収集ではなく、第三者サービスです。生コードはこれらのサービスに送信されません。
2.3 Trace スキャン統計 (任意、デフォルト無効、本ポリシーの主題)
「Trace スキャン統計」を有効にした場合、Playground でスキャンを実行するたびに、本サービスは以下のメタデータをデータベースに記録します:
| 項目 | 例 | 補足 |
|---|---|---|
| スキャン時刻 | 2026-04-23T05:32:18Z | UTC タイムスタンプ |
| 言語 | python / javascript / typescript / go / rust / ruby / unknown | 自動判定の結果 |
| 発火した検出器 ID | ["insecure-rng", "credential-in-log-call"] | 検出器名のみ。生コードや該当箇所の文字列は含みません |
| 重大度別件数 | critical: 2, high: 1, medium: 0, low: 0 | 件数のカウントのみ |
| 入力サイズ | 文字数: 423 | 文字数の整数のみ。中身は含みません |
| 処理時間 | 87 ミリ秒 | サーバー側の計測値 |
| trace-core バージョン | "0.7.0" | スキャナーのバージョン |
| クライアント種別 | "playground" | 将来 CLI 利用時は "cli/0.8.0" 等 |
| アクセス元種別 (推定) | "browser-x" / "browser-hn" / "cursor" / "claude-code" 等の限定された区分 | リファラと User-Agent から導出された分類値のみ。文字列そのものは保存しません |
| 国コード | "JP" / "US" / "DE" 等 | ISO 3166-1 alpha-2。Vercel が提供する地理推定。IP アドレスは保存しません |
| 月次セッション ID | 暗号学的ハッシュ値 (詳細は §4) | 同月内の繰り返し利用の集計のみに使用。月をまたぐと別 ID になります |
| 流入元パラメータ | utm_source, utm_medium, utm_campaign | URL に付与されていた場合のみ、24 時間保持して 1 回のスキャンに紐付けます |
| スキャン ID (scan_id) | UUID 形式のランダム値 | 1 回のスキャンに付与する識別子。複数ファイルを同時にスキャンした場合、それらが「同じスキャンの一部」だと記録するためだけに使います。スキャンごとに新しい値を生成し、利用者間や時間軸での紐付けには一切使いません |
| 日次セッション ID | 暗号学的ハッシュ値 (詳細は §4) | 同日内の繰り返し利用と DAU (デイリーアクティブユーザー) の集計のみに使用。日が変わると別 ID になります |
| ファイル拡張子の集合 | 例: ["py", "ts"] | 1 回のスキャンで処理した拡張子のリスト。プロジェクトの構成傾向の集計に使用。ファイル名そのもの・パス・内容は含みません |
2.3.1 例外的に記録する項目: 存在しないパッケージ名
検出器 hallucinated-deps が「存在しないパッケージ」を検出した場合、そのパッケージ名そのものを記録します (例: "fakelib-v2")。
理由: AI が幻覚で生成した架空パッケージのリストは、サプライチェーン攻撃 (slopsquatting) の警鐘記事として公益性が高く、業界全体の安全に資すると判断したためです。
これは生コードではなく、import 文に書かれていたパッケージ名のみで、関数名・変数名・コメント等は含みません。
2.4 一切収集しないもの (絶対線)
以下は、いかなる場合も収集しません。これは技術的に強制されており、サーバーコードのレビューで確認可能です。
- 生コードそのもの
- ファイル名・ファイルパス
- エラーメッセージ内の変数名・文字列リテラル
- IP アドレスそのもの (国コード推定のために一時的に処理されますが、データベースには書きません)
- 氏名、メールアドレス、SNS アカウント、その他個人を直接識別する情報
- User-Agent 文字列そのもの (アクセス元種別の分類のために一時的に処理されますが、文字列はデータベースに書きません)
- 正確な位置情報 (都市・住所等)
- ブラウザのフィンガープリント (Canvas、フォント等)
3. 同意と選択
3.1 初回訪問時
サイトに初めてアクセスした際、画面下部にクッキー・データ設定バナーが表示されます。あなたは以下から選択できます:
- すべて許可: サイト分析と Trace スキャン統計の両方を有効化
- 設定を保存: 各項目を個別に選択 (デフォルトは全てオフ)
3.2 後からの変更
選択は後からいつでも変更できます。Playground 画面のチェックボックス、または各ページのフッターから設定画面にアクセスできます。
3.3 無視した場合
バナーで何も選ばずにサイトを閲覧した場合、サイト分析・Trace スキャン統計はいずれも無効です。バナーは選択するまで表示され続けます。
4. セッション ID の仕組み (技術詳細)
本サービスは、利用統計の集計のために 2 種類のハッシュ ID を計算します。それぞれ異なる時間粒度で「同じ利用者か」を判定するためですが、いずれも一定期間が過ぎると技術的に追跡不能になる設計です。
4.1 月次セッション ID (繰り返し利用の集計)
「1 ヶ月以内に何回戻ってきたか」を数えるための ID です。
- サーバー側に固定の秘密鍵 (
TELEMETRY_HASH_SECRET) を保管します。 - 現在月 (例:
2026-04) と秘密鍵から、その月だけ有効な「月次ソルト」を計算します (HMAC-SHA256)。 - 受信時の IP アドレスと User-Agent を、その月次ソルトでハッシュ化し、結果のみを保存します。
- 元の IP アドレスと User-Agent はその場で破棄され、保存もログ出力もされません。
この仕組みにより:
- 同じ月内に同じ環境からアクセスした利用者は、同じハッシュ値になります (重複訪問の集計が可能)。
- 月が変わると、同じ環境からのアクセスでも別のハッシュ値になります。1 ヶ月以上にわたる追跡は技術的に不可能です。
4.2 日次セッション ID (DAU の集計)
「今日アクセスしたユニークユーザー数 (DAU)」を数えるための ID です。
仕組みは月次 ID と同じですが、ソルトが日次でローテーションします:
- 同じ秘密鍵 (
TELEMETRY_HASH_SECRET) を使います。 - 現在日 (例:
2026-04-23) と秘密鍵から、その日だけ有効な「日次ソルト」を計算します。 - IP アドレスと User-Agent を日次ソルトでハッシュ化し、結果のみを保存します。
- 元の IP / User-Agent はその場で破棄します。
これにより:
- 同じ日のうちは同じ環境からのアクセスを同一とみなせます (DAU 計算が可能)。
- 日が変わると別ハッシュになります。1 日以上にわたる連続追跡は技術的に不可能です。
4.3 共通の保証
両方のハッシュとも:
- ハッシュ値から元の IP アドレスを復元することはできません (一方向ハッシュ)。
- 異なる利用者のハッシュを照合することはできません (秘密鍵が無いため)。
- 過去のハッシュを未来の利用者と紐付けることはできません (期間が変わるとソルトが変わるため)。
このソースコードは公開する予定です (将来の OSS 化計画あり、現時点ではプライベート)。
5. データの利用目的
収集したスキャン統計 (§2.3) は、以下の目的にのみ使用します:
- 集計統計レポートの公開: 「今週検出された Top 10 パターン」「言語別の検出傾向」のような匿名集計記事を Trace 公式メディアで公開します。個別のスキャン結果が公開されることはありません。
- 本サービスの改善: どの検出器がよく刺さるか、どの言語のサポートを強化すべきかを判断する材料にします。
- 業界向けの安全情報の発信: AI 生成コードの品質傾向を、研究機関・セキュリティコミュニティ向けに公開する場合があります (常に集計形式)。
以下のことはしません:
- データの第三者への販売
- 個別利用者を特定する分析
- 広告配信への利用
6. データの保存場所と保管期間
- 保存場所: Neon (Postgres、米国リージョン)。Vercel の Marketplace 経由で契約しています。
- 保管期間: 集計統計用途のため、現時点では削除期限を設けていません。ただし、削除請求 (§7) があれば該当データを削除します。
- 将来の方針: データボリュームが増えた段階で、12 ヶ月以上経過した個別レコードを集計テーブルに丸めて元レコードを削除する運用を検討します。
7. あなたの権利
本サービスは、以下の権利を尊重します。
7.1 同意の撤回
クッキー・データ設定をいつでも変更できます。撤回後は、新規スキャンの統計は記録されません。
7.2 削除請求
過去に記録されたあなたの統計データの削除を請求できます。月次セッション ID または日次セッション ID を計算するためには、以下のいずれかの情報が必要です:
- 削除を希望する期間 (年月、または日付)、おおよそのアクセス時間帯と国
- もしくはブラウザの開発者ツールでクッキー類の値を確認して提供 (この方法のほうが正確に削除できます)
請求は privacy@tracecheck.dev にメールでご連絡ください。
7.3 開示請求
記録されているデータの開示を請求できます。連絡方法は §7.2 と同じです。ただし、現在の設計では個人を特定する情報を持たないため、開示できる内容は「いつ・どの国から・何件のスキャン」程度の集計データに限られます。
7.4 EU・英国の利用者へ
GDPR / UK GDPR の対象として、上記に加えて以下の権利を行使できます: データの可搬性、処理の制限、自動意思決定への異議。連絡方法は §7.2 と同じです。
7.5 米国カリフォルニア州の利用者へ
CCPA / CPRA の対象として、上記の請求権が適用されます。本サービスは個人情報を「販売」しません。
8. クッキー一覧
| クッキー名 | 用途 | カテゴリ | 期間 |
|---|---|---|---|
NEXT_LOCALE | 表示言語の記憶 | 必須 | 1 年 |
trace_consent_decided | バナーで選択完了済みの記憶 | 必須 | 1 年 |
trace_consent_analytics | サイト分析の同意状態 | 必須 (記録のため) | 1 年 |
trace_consent_telemetry | Trace スキャン統計の同意状態 | 必須 (記録のため) | 1 年 |
trace_utm | 流入元パラメータの一時保持 | サイト分析 | 24 時間 |
_ga, _ga_* | Google Analytics | サイト分析 | GA4 既定 (最長 2 年) |
第三者サービス (Google Analytics、Vercel Analytics) が設定するクッキーの詳細は、各社のプライバシーポリシーを参照してください。
9. 子どものプライバシー
本サービスは 13 歳未満 (または各国の法令で定められた年齢未満) の利用者を意図的な対象としていません。該当年齢の利用者がデータを提供してしまったと判明した場合、保護者からの連絡 (§7.2) に基づき削除します。
10. ポリシーの変更
本ポリシーを変更する場合、本ページの「最終更新日」を更新します。重要な変更 (収集項目の追加、利用目的の変更等) は、サイトのトップに通知を表示します。
11. 連絡先
- プライバシー関連の請求・問い合わせ: privacy@tracecheck.dev
- サービス全般の問い合わせ: hello@tracecheck.dev
- 運営: Lattice Node、東京、日本
最終更新日: 2026-04-23