ネット界の“旬”なニュースをお届け!

Chrome拡張機能は危険なのか

2014.03.05 WED

噂のネット事件簿


ツイッターのIDとパスワードを表示させるChromeの拡張機能。専門的な知識が多少あれば理解できる簡単なプログラムだという ※この画像はサイトのスクリーンショットです
Googleが提供する無料のウェブブラウザ「Google Chrome」の拡張機能について、その危険性とインストールの際の注意事項が改めて注目されている。

Google Chromeの拡張機能とは、ユーザーが任意に追加できる機能のこと。たとえば、バナー広告を非表示にする拡張機能や、表示しているサイトのURLをスマホに転送する拡張機能といったものがあり、それらを追加することでGoogle Chromeをカスタマイズできるのだ。

これらの拡張機能は、ユーザーが自作することも可能。また、それらの拡張機能はChromeウェブストアからダウンロードできる。

そんな機能拡張の危険性が囁かれるきっかけとなったのは、とあるプログラマーによるブログ「DRYな備忘録」に投稿された「本当は怖いChrome拡張機能(作ってみたら確かにヤバかった)」というエントリーだ。

この筆者は個人的にGoogle Chromeの機能拡張を作っているとのことだが、「端的に言うと、Chrome拡張はヤバいです。何でもできちゃう」というのだ。

その“ヤバさ”を確認するため、筆者は試しに“ヤバい”機能拡張を作ったみたところ、ツイッターのIDとパスワードをポップアップで表示させる機能拡張が、30分もかからずに完成したという。また、表示されたIDとパスワードを開発者サーバに送るためのスクリプトを加えれば、簡単にアカウントを乗っ取ることができるというのだ。

つまり、悪意ある機能拡張が簡単に作れてしまうということであり、筆者は「ホイホイと気軽にChrome拡張をインストールしない方がいいと思います」と注意を促している。

ツイッターでのこのエントリーに関する言及はリツイートを含めて1000件を超えており、多くのネットユーザーが関心を持っている模様。ツイッターでの意見を見てみると、

「Chromeに限った話じゃ無いよ、というか今更こういうことを言われても…」
「Chrome拡張は確かに怖いが正直それはどのブラウザの拡張機能でも一緒だよね」
「危険性という意味ではフリーソフトだろうが何だろうが危険なわけだが(後略)」

と、Google Chrome以外のブラウザでの同様の拡張機能での危険性を指摘する声も多かった。また、専門的な知識があるネットユーザーからすると、拡張機能に悪意あるスクリプトが含まれているかもしれないということは、ごく当たり前のことだったようだ。

2月末のアップデートにより、Google Chrome33以降ではWindows 対応の拡張機能はすべてChrome ウェブストアから提供されなければならないという規定が強化されており、その結果明らかにセキュリティの問題があるなど、悪意のある拡張機能が無効になったという事象がいくつも報告されている。とはいえ、簡単に悪意ある拡張機能が開発できるのは事実。インストールする際は、開発者や拡張機能が要求する権限などに怪しい点がないか、しっかり調べる必要がありそうだ。

取材協力・関連リンク

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト