Dyno

Google Chrome 拡張機能の安全性チェック: 使う前に確認すべきポイント

Chrome Web Store

Google Chrome の拡張機能の安全性チェックについてです。

Google Chrome の拡張機能はブラウジング体験を向上させる便利なツールですが利用する際のセキュリティには注意が必要です。 拡張機能の中には Chrome Web Store 1 の説明ページには書かれていない処理をユーザーの知らないところで陰で行っているものもあり、中には明確にユーザーに被害を与えるために悪意をもって開発されたものもあります。

ChatGPT が急速に普及して以降は特に ChatGPT 関連の拡張機能が広く利用されるようになりましたが、 Chrome Web Store には非公式の ChatGPT 関連の拡張機能が氾濫しています。 本記事執筆時点では OpenAI ・ ChatGPT 公式の Chrome 拡張機能はリリースされていないため Chrome Store にある「 ChatGPT 」や「 GPT 」という名前の付いた拡張機能はすべて非公式のものです。 それらの中には挙動が怪しくセキュリティ上利用は避けた方がよいものもあります。

今回は注意喚起のために Chrome 拡張機能を安全に利用するためのポイントをまとめてみました。

1. 開発元の信頼性をチェックする

拡張機能を選ぶ際はまず開発元の情報をチェックしましょう。 どの国に住んでいるどんな人・会社が作ったものなのかを最低限チェックするようにしてください。 Chrome Web Store にある拡張機能は本当に玉石混交です。 Chrome Web Store では Apple の App Store のような人的な審査は行われていないため、実質誰でもかんたんに Chrome Web Store に拡張機能を出すことができます。

2. インストール数をチェックする

多くのユーザーに利用されている拡張機能は一般に信頼性が高い可能性が高いです。 ただし、ニッチな機能を提供する拡張機能や新しい拡張機能などは価値が高くてもインストール数が少ない場合があります。 また、多くの方が「インストール数が多い → 信頼できる」と考えることを逆手にとって、インストール数を何らかの方法で水増ししているような拡張機能もあります。 インストール数はよい判断基準のひとつですが、インストール数の多さは必ずしも安全性の高さにはつながらないため、インストール数だけを見て判断しないようにしましょう。

3. ユーザーレビューをチェックする

拡張機能に与えられたユーザーからのレビューをチェックしましょう。 ユーザーからのレビューは拡張機能の品質を判断する上で非常に価値があります。 ポジティブなレビューが多ければ安全性が高い可能性は一般的に高いですが、それが本当に正当なレビューなのかどうかは見極めが必要です。 なぜなら Chrome Web Store の拡張機能は Amazon の商品と同じようにたくさんのサクラレビューがあるからです。

4. 権限とプライバシーポリシーをチェックする

拡張機能の動作に必要な権限とプライバシーポリシーをチェックしましょう。 拡張機能が提供する機能を越えて、本来必要ないはずの権限を要求する拡張機能には注意が必要です。 拡張機能が利用する権限はインストール時にダイアログで確認できますが読み飛ばしてしまいがちです。 また、品質の高い拡張機能はユーザーデータの収集と使用に関してプライバシーポリシーを設けています。 プライバシーポリシーにも重要な情報が記載されていることがあるので目を通すようにしてください。

5. ソースコードをチェックする

拡張機能のソースコードを確認しましょう。 拡張機能にはソースコードが GitHub などで公開されているものとそうでないものとがあります。 オープンソースの拡張機能の場合は GitHub などでソースコードをチェックしてください。 ソースコードが非公開の拡張機能が必ずしも悪いことをしているとはかぎりませんが、仮に拡張機能が悪いことをしていたり深刻な脆弱性を抱えていたりする場合でもソースコードが非公開の場合ユーザーはそのことに気づくことができません。 拡張機能は、開発元が Google や Microsoft などの信頼できる企業や個人か、もしくはソースコードがオープンソースとして公開されているものだけを選びましょう。

以上のチェックポイントを踏まえると Chrome 拡張機能の利用によってプライバシーやプライバシーの被害に遭う可能性は下がります。 安全なブラウジング体験のために参考にしてください。