なぜあなたのカロリートラッカーにメールアドレスは不要なのか
MyFitnessPal、Cronometer、MacroFactor、Lose It!。どれも、チキン胸肉1食分を記録する前に、メールアドレス、パスワード、時には生年月日と性別まで求めます。
私たちは Onyx Tenet を、その要件なしで作りました。ダウンロードして、開いて、記録するだけ。あなたと食事ログの間にサーバーはありません。
これは、私たちが最初に下した設計判断でした。そして、すべての基盤になっています。
なぜ求めるのか
カロリートラッカーがアカウントを必要とする理由は3つあります。ただし、そのどれも「アプリを動かすため」ではありません。
1. 広告ターゲティング
MyFitnessPal と Lose It! は、広告で支えられた無料プランを提供しています。メールアドレスがあると、あなたの利用データが広告ネットワークのターゲットになり得る身元に結びつきます。食事ログは行動シグナルになります。何を食べるか、いつ食べるか、どれだけ継続して記録するか。そのシグナルには価値があります。
MyFitnessPal の自社プライバシーポリシーでも、ユーザー情報を「マーケティングおよび広告パートナー」と共有することを認めており、特定のトラッキングCookieの利用は適用されるプライバシー法の下で「個人情報の販売または共有」に当たる可能性があるとしています。これは推測ではありません。開示内容です。
2. ロックイン
食事ログが誰か他人のサーバー上で、その人たちのログインの奥に置かれた瞬間、離れることはデータを失うことを意味します。何年分もの食事、体重履歴、カスタム食品、レシピ。アカウントは機能ではありません。堀です。
MyFitnessPal はこれを構造として固定しています。CSV エクスポートは Premium の $80/年の壁の向こうです。無料ユーザーは自分のデータをエクスポートできません。データを入れることはできても、支払いなしでは外に出せません。
3. エンゲージメント指標
DAU/MAU 比率、リテンションコホート、ファネル転換率。これらは投資家と広告主にとって重要な数値で、どれも識別されたユーザーを必要とします。毎日アプリを開く匿名ユーザーは、これらの指標からは見えません。アカウントは、その人をデータポイントに変えます。
MacroFactor は無料プラン自体を提供していません。Cronometer の無料プランには広告があります。主要なトラッカーはどれも、ユーザーがアカウントを作る前提でビジネスを組み立てています。アカウントはビジネスのためにあります。アプリはなくても普通に動きます。
何が起きるのか
データが安全なままなら、ここまで問題にはなりません。でも、実際は違います。
2018年2月、MyFitnessPal は不正アクセスにより1億5,000万件のユーザーアカウントが侵害されたと公表しました。内容はユーザー名、メールアドレス、ハッシュ化されたパスワードでした。当時としては、記録上最大級のデータ漏えいの1つでした。
2026年3月、Cal AI (MyFitnessPal を買収していた企業) が2度目の侵害を受けました。セキュリティ研究者は、認証なしで読み取り可能な Firebase バックエンドを発見しました。公開されていたデータには、氏名、メールアドレス、生年月日、性別、身長、体重、健康目標、マクロ目標、タイムスタンプ付きの食事ログが含まれていました。14.59 GB にまたがる320万件のユーザーレコードです。1件は、2014年生まれの子どものものでした。
これは孤立した事件ではありません。2021年には、GetHealth というフィットネスデータ集約サービスが、Fitbit、Strava、Google Fit から取り込んだ6,100万件の記録を公開する、保護されていないデータベースを放置していました。データはパスワードなしのサーバーに置かれていました。
あなたの食事ログ、体重履歴、メールアドレスは、今や漏えいデータベースの中にあります。そもそも、他人のサーバーに置く設計上の理由はありませんでした。
アカウント不要の設計はどう見えるか
私たちが代わりに作ったのは、こういうものです。
ローカルファーストのデータベース。 あなたの食事ログ、体重履歴、カスタム食品は、端末上のローカルデータベースに保存されます。iOS では SwiftData、Android では Room です。既定では何もアップロードされません。インターネット接続は不要です。アプリは完全にオフラインで動きます。
中核機能にサーバー依存なし。 食事の記録、バーコードスキャン、履歴の表示、適応型 TDEE の確認。これらはどれもネットワーク接続もユーザーアカウントも必要ありません。サーバーはクリティカルパスにありません。
公開 API によるバーコードスキャン。 バーコード検索には、コミュニティで管理されているオープンデータベース OpenFoodFacts を使います。相手側にも私たちにもアカウントは不要です。
完全なデータ可搬性。 データは、Settings のどの画面からでも、いつでも JSON ファイルとして書き出せます。制限付きの週次 CSV でも、Premium 限定機能でもありません。あなたのデータです。ファイルです。あなたが管理します。
匿名分析。 利用分析には PostHog を使いますが、厳格な方針があります。PII なし、食事ログデータなし、体重データなしです。Settings の分析トグルで、完全にオプトアウトできます。クラウドバックアップを有効にしたユーザーには、分析の継続性のために疑似匿名の Firebase UID を使います。メールアドレスではありません。名前でもありません。
「でも、端末をなくしたら」
これは正直な反論で、私たちは真剣に受け止めています。データが端末にしかなければ、端末を失えばデータも失います。
3つの防御策があります。
JSON エクスポート。 データを Files、iCloud Drive、Google Drive、またはファイルを置いている任意の場所に書き出せます。Settings で1回タップするだけです。エクスポートは完全なスナップショットです。食事ログ、体重履歴、カスタム食品、レシピ、設定を含みます。
プラットフォームバックアップ。 iOS も Android も、無効にしていなければアプリデータをそれぞれ iCloud と Google に自動でバックアップします。多くのユーザーは、何もしなくてもすでにデータがバックアップされています。
任意のクラウドバックアップ。 明示的なクラウドバックアップと、どの端末でも復元できる機能が必要なら、Onyx Tenet で使えます。メールリンクでサインインします。そのメールを使う目的は1つだけです。自分のバックアップにアクセスできるようにするためです。パスワードなし。プロフィールなし。従来型のアカウントではありません。将来、完全なアカウントを作るとしても、それはオプトインで、私たちではなくあなたにとって فائدつ理由のために存在します。
重要なのは、バックアップが不要だと言っているのではないことです。重要なのは、バックアップは意識して選ぶべきで、データ収集機構を兼ねた必須アカウント作成であってはならないということです。
ほかと比べると
| MyFitnessPal | Cronometer | MacroFactor | Lose It! | Onyx Tenet | |
|---|---|---|---|---|---|
| アカウント必須 | Yes | Yes | Yes | Yes | No |
| 食事ログの保存先 | 彼らのサーバー | 彼らのサーバー | 彼らのサーバー | 彼らのサーバー | あなたの端末 |
| 無料プランの広告 | Yes | Yes | 無料プランなし | Yes | 広告なし。ずっと。 |
| 広告ネットワーク共有 | Yes | Yes (free tier) | No | 広告識別子 | No |
| データエクスポート | CSV (Premium only) | CSV (all tiers) | Spreadsheet (subscribers) | CSV (weekly, web only) | JSON (full, anytime) |
| 年額料金 | $80/yr Premium | Gold (paid) | $72/yr | $40/yr | コア機能は無料 |
出典: 各社の最新プライバシーポリシーと App Store 掲載情報。すべての主張は公開情報で検証できます。
トレードオフ
ローカルファーストには、現実のトレードオフがあります。そこは取り繕いません。
既定では、端末間の自動同期はありません。 データは、記録した端末に残ります。クラウドバックアップ(オプトイン)でどの端末でも復元できますが、複数端末間のリアルタイム同期ではありません。それは将来追加するかもしれない機能で、任意かつ暗号化されたものになります。
ローカルデータにはパスワード復旧がありません。 エクスポートやバックアップをせずにアプリを削除したら、データは失われます。JSON エクスポートが保険です。
バックアップの責任はあなたにあります。 私たちは手段(エクスポート、プラットフォームバックアップ、クラウドバックアップ)を提供しますが、既定ではデータはローカルに残ります。それが要点です。
これらは見落としではなく、意図した設計です。代わりに他のトラッカーがやっていることは、初日からアカウントを必須にし、あなたのデータを自社サーバーに置き、それを機能と呼ぶことです。
Onyx Tenet はあなたのメールアドレスを必要としません。ダウンロードして、開いて、記録するだけ。あなたが明示的に選ばない限り、データは端末に残ります。
Onyx Tenet は無料です。アカウントは不要です。