4月になると、新社会人向けの「おすすめのChrome拡張機能(アドオン)」情報がいろいろ回ってきます。確かに、Google Chromeの拡張機能はとても便利です。私もいくつかの拡張機能を日常的に使っています。
ただ、Chromeの拡張機能は、インストールの手軽さからは感じられないほど、悪用が可能なサービスです。また今は安全でも、時間が経ってから危険なサービスになった事例もあります。
私自身は、自責で使うのはともかく、不特定多数の方にアドオンを紹介するのは控えています。
おすすめする方も利用する方も、十分にリスクとリスクを軽減する方法を理解しておきましょう。
拡張機能の悪用ケース:キーロガー
拡張機能の悪用事例:マイニング・広告
途中で悪質な拡張機能に変貌した事例
ある多くの方が利用していた拡張機能の事例です。別の方がこのアドオンの管理を引き取り、そのアドオンを悪用して、バックドアを仕掛けて、個人情報や通信を抜き取っていた事例が発覚しました。
人気の拡張機能だから安全とは限らない
一度入れた拡張機能を入れっぱなし・放置していると言うケースはかなり多いです。
またアドオンはインストールするのがとても簡単な反面、悪い面もあります。例えば、インストール型のソフトであれば、ユーザーは警戒して、評判やトラブルを検索して確かめます。
しかし、拡張機能は数回のクリックで利用を始められます。データの面倒なダウンロードやインストールは不要です。「Googleが頒布・審査しているから」と安心もできます。
こうした手軽さもあり、拡張機能のリスク面はあまり意識されません。なんとなく全権限を許可してしまっています。また、一度入れたアドオンを使っていなくても放置することを多いです。
拡張機能を使うための2つの心構え
信頼性を確かめる
拡張機能の製作者を確認したり、評判を確かめたりすることが大事です。例えば、それが大きい会社のやってるものだったら悪用されるリスクはかなり少なくなるでしょう。詳しい方に事前に聞いておくのもおすすめです。
逆に、個人がやっている拡張機能であれば、一定の警戒が必要です。特に海外製のものは安全性を確認したり、評判をチェックするのが難しいため、あまりオススメはできません。
使うとしても、簡易的な権限に留めたり、利用の制限をかけておくべきでしょう。拡張機能は、ユーザーがその拡張機能をクリックしたときだけ機能を使ったり、特定のウェブサイトだけで実行することも可能です。
2.定期的に拡張機能の整理・大掃除をする
使っていない拡張機能は、そもそも削除しましょう。使っていないアドオンや放置されているアドオンは製作者が変わったりすると、何に使われるかわかりません。エンジニアではないユーザーには、そういった通信やセキュリティリスクを検知・理解するのは難しいです。
拡張機能は悪用以外にも、通常のブラウザの操作にも不具合をもたらすデメリットもあります。
というわけで、あまり語られない拡張機能の危険性の紹介でした。
拡張機能を使うなという意味ではないです。
まず危険性やリスクを理解した上で、「おすすめの拡張機能(アドオン)」を十分に吟味して使うようにしてください。
仕事に支障が出たり、他の人に迷惑をかけてしまっても、おすすめをしてくれた人はその責任をとってくれるとは限りません。
もし、おすすめの拡張機能を見つけたら、その人が「信頼できる人やサービス」か「詳しい人はなんと言っているか」を念のために確認しましょう。
よく知らない人のおすすめだったり、あまり信頼性の高くない人やサービスのおすすめはあまり採用しないほうがいいと思います。
また、おすすめする側も、「このサイトいいよ」位の軽い気持ちでのおすすめすると、思わぬトラブルを招く可能性があるので、十分にご注意ください。