ガジェット通信

見たことのないものを見に行こう

Chrome拡張機能は危険なのか

DATE:
  • ガジェット通信を≫

Googleが提供する無料のウェブブラウザ「Google Chrome」の拡張機能について、その危険性とインストールの際の注意事項が改めて注目されている。

【画像や図表を見る】

Google Chromeの拡張機能とは、ユーザーが任意に追加できる機能のこと。たとえば、バナー広告を非表示にする拡張機能や、表示しているサイトのURLをスマホに転送する拡張機能といったものがあり、それらを追加することでGoogle Chromeをカスタマイズできるのだ。

これらの拡張機能は、ユーザーが自作することも可能。また、それらの拡張機能はChromeウェブストアからダウンロードできる。

そんな機能拡張の危険性が囁かれるきっかけとなったのは、とあるプログラマーによるブログ「DRYな備忘録」に投稿された「本当は怖いChrome拡張機能(作ってみたら確かにヤバかった)」というエントリーだ。

この筆者は個人的にGoogle Chromeの機能拡張を作っているとのことだが、「端的に言うと、Chrome拡張はヤバいです。何でもできちゃう」というのだ。

その“ヤバさ”を確認するため、筆者は試しに“ヤバい”機能拡張を作ったみたところ、ツイッターのIDとパスワードをポップアップで表示させる機能拡張が、30分もかからずに完成したという。また、表示されたIDとパスワードを開発者サーバに送るためのスクリプトを加えれば、簡単にアカウントを乗っ取ることができるというのだ。

つまり、悪意ある機能拡張が簡単に作れてしまうということであり、筆者は「ホイホイと気軽にChrome拡張をインストールしない方がいいと思います」と注意を促している。

ツイッターでのこのエントリーに関する言及はリツイートを含めて1000件を超えており、多くのネットユーザーが関心を持っている模様。ツイッターでの意見を見てみると、

「Chromeに限った話じゃ無いよ、というか今更こういうことを言われても…」
「Chrome拡張は確かに怖いが正直それはどのブラウザの拡張機能でも一緒だよね」
「危険性という意味ではフリーソフトだろうが何だろうが危険なわけだが(後略)」

と、Google Chrome以外のブラウザでの同様の拡張機能での危険性を指摘する声も多かった。また、専門的な知識があるネットユーザーからすると、拡張機能に悪意あるスクリプトが含まれているかもしれないということは、ごく当たり前のことだったようだ。

2月末のアップデートにより、Google Chrome33以降ではWindows 対応の拡張機能はすべてChrome ウェブストアから提供されなければならないという規定が強化されており、その結果明らかにセキュリティの問題があるなど、悪意のある拡張機能が無効になったという事象がいくつも報告されている。とはいえ、簡単に悪意ある拡張機能が開発できるのは事実。インストールする際は、開発者や拡張機能が要求する権限などに怪しい点がないか、しっかり調べる必要がありそうだ。
(R25編集部)

Chrome拡張機能は危険なのかはコチラ

※コラムの内容は、フリーマガジンR25およびweb R25から一部抜粋したものです
※一部のコラムを除き、web R25では図・表・写真付きのコラムを掲載しております

(web R25)記事関連リンク
ネット「サジェスト汚染規制すべき」
「メディア帝国」ボイコット拡張機能がリリース
図書館蔵書検索の神ツールが登場
ソフトのバージョンアップ高速化?
R25をオフラインで読める無料アプリ(外部サイト)

カテゴリー : 未分類 タグ :
R25の記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP