Chromeをもっと便利にするのが拡張機能。普段から色々とインストールして使っている人は多いかと思います。しかし、拡張機能もそのままにしておくと思わぬ危険性が生じることがあります。
これらの危険性について、知っておくことが危機への一番の対処です。
拡張機能の開発者が変わる理由
Chromeの拡張機能とは、Chromeにはない機能を追加してもっと便利にしてくれるもの。
Chrome拡張をインストールすると、Webページを読むというブラウザ本来の機能だけでなく様々なことができるようになります。例えば、広告ブロックや翻訳、Webメールの新着通知やページのレイアウト変更などが有名なところになるでしょうか。
このように拡張機能は色々なことができるので、勘のいい人は「安全性は大丈夫?」と思うかもしれません。しかし、大半の人はあまり気にしていないでしょう。それに、拡張機能はChromeウェブストアという公式サイトから導入することがほとんどなので、安全だと思っている人も多いかと思います。
しかし、いろいろできるということは拡張機能が勝手に悪いことをすることも可能ということ。
つまり、安全ではないケースもあるのです。
そのため、拡張機能をインストールする際には、
・便利そうだからと無闇にインストールしない
・信頼できなさそうな開発者の拡張機能は避ける
・不要そうな権限を要求してくる拡張機能は避ける
といった注意が必要です。
しかし、最近はそれ以外にも注意すべき点が出てきています。
それが、拡張機能の開発者が変わって危険性を生じるケースです。
拡張機能の開発者が変わる主な理由は、「開発者が何らかの理由で他者に売却するケース」がほとんど。人気のある拡張機能は売却のオファーがものすごい量飛び込んでくるんだそうです。それで売ってしまって開発者が変わる。
なぜ、そういうことが起きるのかというと、理由はカンタン。多くのユーザーが使っているから。
つまり、人気の拡張機能を手に入れれば、手に入れた後に色々できてしまうことが可能になるわけです。
拡張機能の開発者が変わると恐ろしい理由
開発者が変更されると生じる危険性は、主に次のようなものがあります。
ユーザーデータの不正収集
開発者はいつでも拡張機能を修正できますよね。つまり、悪意を持った開発者なら、不正な機能を追加することはカンタンにできるのです。例えばユーザーデータを収集する機能を追加したとしましょう。そうすると、閲覧履歴、クッキー、個人情報などが収集され、プライバシー侵害のリスクが高まります。
「そんなことは普通起きないよ」と思う人もいるかもしれません。
しかし、閲覧ページに独自のスタイルシートを適用して見栄えをカスタマイズするできる拡張機能「Stylish」が新しい開発者に売却された後、ユーザーの閲覧履歴を収集していたことが発覚しました。
このように、新しい開発者が不正を働くことは、案外起こりえることなのです。
悪意のあるコードの埋め込み
開発者の環境にセキュリティの問題がある場合、拡張機能に悪意のあるコードが仕込まれるという可能性もあります。もし、拡張機能にコードを仕込まれると、ユーザーをフィッシングサイトに誘導したり、マルウェアに感染させたりする危険性が考えられます。
これは開発者が変わったわけではありませんが、拡張機能が乗っ取られたという前例があります。2018年のことですが、「MEGA」というファイル共有サービスの拡張機能が悪意ある第三者に乗っ取られ、ユーザーの情報を盗み取る事件が起きました。
乗っ取りはセキュリティが甘くなっているときに起こりやすいため、開発者が変わったタイミングは危険なポイントだと思われます。
アフィリエイト報酬目的の不正行為
開発者がアフィリエイト報酬を得るために、ユーザーの行動を密かに追跡する可能性も否定できません。これを行うと、訪問サイトにコードを挿入し、ユーザーの購入でアフィリエイト報酬を得ることができるようになるのです。
これはユーザーの同意なしに行動追跡がなされるため、プライバシー侵害に当たります。
このような事例が拡張機能において発覚したことはありませんが、スマホアプリではそんなことが案外多く起きています(例えば、スリープ中に広告を流し続けて報酬を得るといった行為です)。
スマホアプリとは同一視できませんが、悪意のある開発者ならこのような行為はたやすくできる状況にあるというわけです。
開発者が変わったことを確認できる機能拡張
それでは拡張機能の開発者が変わったことを知るにはどうしたらいいか?
「拡張機能が危ない」という話をしているのにと思われるかもしれませんが、「Under New Management」という拡張機能に頼るのがカンタンです。
この拡張機能の機能はシンプルで、拡張機能の内容(名前や開発者など)が変更になった場合に警告をしてくれるものです。インストールすれば、特に後は何かをする必要がなく、拡張機能に変更があった場合に通知をしてくれます。
ここではChromeでの手順を説明しますが、この拡張機能はChromiumベースのブラウザー(Microsoft Edge、Brave、Vivaldiなど)なら同じような手順で使えます。また、Firefox向けの拡張機能も用意されているので、Firefoxを使っている人はFirefoxのアドオンページから入手してください。
Under New Managementをインストールする
この拡張機能をインストールするには、下記のChromeウェブストアにある配布ページにアクセスします。
ページが表示されたら「Chromeに追加」をクリック。
拡張機能のアクセス権限を確認するメッセージが表示されるので、「拡張機能を追加」をクリック。
これでUnder New Managementはインストールできました。拡張機能のアイコンをクリックし、「Under New Management」をピン留めしておきましょう。
通知を確認する
拡張機能に何かしらの変更があった場合は、ピン留めしたアイコンに通知バッジが表示されます。
アイコンをクリックすると、拡張機能の変更になった箇所が表示されます。
下の画面の例だと、拡張機能の名称(extension_name)が変更になったことがわかります。
この例だと拡張機能名が変わっただけなのでそれほど危険とは言えませんが、「developper_name」などが変わっていると、開発者が変更になったことを意味するので用心が必要です。
不要な拡張機能を無効または削除する
拡張機能の開発者が変更された場合は、前述の通りに要注意です。問題がなければいいのですが、いつ問題が起きるかもしれません。もし、あまり使っていないものなら削除しておいた方が安全でしょう。
また、変更が内場合でも、拡張機能をインストールしたまま放置しておくのはあまり好ましくありません。拡張機能は定期的に見直して、使っていないものは整理するのがPCをより安全に使う方法です。
拡張機能を削除するには、Chromeの右上にある「︙」をクリックし、「拡張機能」→「拡張機能を管理」の順に選択します。
拡張機能を削除する
インストールされている拡張機能を管理するページが表示されるので、不要な拡張機能の「削除」をクリック。
確認のメッセージが表示されるので、「削除」をクリック。これで拡張機能が削除されます。
拡張機能を無効にする
今は使っていないけど、もしかしたら後から使うかもしれない。というようなときは、無効にするといいでしょう。
拡張機能を管理するページで無効にする拡張機能のスイッチをオフにします。これで無効化は完了です。
拡張機能は放置せず定期的にチェック
拡張機能は便利なものですが、今回紹介したような問題が起きないとも限りません。そのため、定期的にチェックするのがオススメ。
開発者の変更はもちろん、長らくアップデートされていない拡張機能とかは安全性に疑問があるので、積極的に使わない方がいいでしょう。もし、何かトラブルが起きたら大切なデータの漏えいや、マルウェアの感染といった被害につながる恐れもあります。
便利だけに囚われず、安全に使うという意識を持ってPCを利用していきたいものですね。
コメント