Neowinは7月28日(現地時間)、「Report: ByteDance's VS Code fork Trae is a resource hog that spies on you」において、ByteDanceがVisual Studio Codeをベースに開発した統合開発環境「Trae」が、ユーザーのリソース使用状況を収集しているとレポートした。
Traeのパフォーマンス調査を実施したユーザーによって、TraeはByteDanceのサーバーに頻繁に接続し、システム情報やリソースの消費量、ユーザーID、プロジェクト情報などを送信していることが判明したという。
-
Report: ByteDance's VS Code fork Trae is a resource hog that spies on you - Neowin
「Trae」の概要
Traeは、動画共有サービスTikTokの運営元として知られるByteDanceが開発している統合開発環境(IDE)である。
オープンソースのVisual Studio Code(VS Code)をフォークする形で開発されており、コーディング補完やデバッグ支援などを行うAI機能を組み込んでいる点が大きな特徴となっている。
7分間で500回、約26MBのデータを送信
Neowinによると、Traeの問題は、GitHubで「segmentationf4u1t」というハンドルを使用しているユーザーが最初に発見・報告したという。このユーザーは最初、VS Codeや、VS Codeをフォークして作られたCursorに比べて、Traeが大量のリソースを消費していることに気付いたとのこと。
比較環境では、VS Codeのプロセス数とメモリ消費は9プロセス・0.9GB、Cursorは11プロセス・1.9GBだったのに対して、Traeは33プロセス・5.7GBという極端なリソースを消費していた。ByteDanceはその後リリースしたバージョン2.0.2で改善に取り組んだが、それでも13プロセス・2.5GBと、なおもVS CodeやCursorを大きく上回っていた。
そしてこの調査の過程で、TraeがByteDanceのサーバーと定期的に通信を行っていることも判明した。サーバーへの接続は、設定でテレメトリを無効にしている場合でも維持されており、その回数は7分間で500回、送信したデータ量は約26MBにのぼったとのこと。
サーバに送信された情報の一覧
サーバに送信されたパッケージには次の情報が含まれていたという。
- ハードウェア仕様
- OSの詳細
- アーキテクチャー情報
- IDEのアクティブ時間、セッション継続時間、機能の使用状況
- 応答時間
- リソース消費量
- マシンID
- ユーザーID
- デバイスのフィンガープリント
- ワークスペースのプロジェクト情報と難読化されたファイルパス
調査結果の詳細は、segmentationf4u1tが下記GitHubリポジトリで公開されている。
これらの情報は、ユーザーの行動を長期間にわたって追跡するのに十分な構成となっている。繰り返すが、設定でテレメトリを無効化していても、この情報収集を防ぐことはできない。ByteDanceは現在のところ公式なコメントを出していないが、セキュリティ上の懸念が払拭されるまで、Traeの使用には十分な注意を払った方がいいだろう。
2025年に廃止が発表されたWindows 11の機能まとめ
