ブラウザーの拡張機能に注意が必要な理由

ブラウザーの拡張機能は、多くの人に利用されています。ブラウザーに種々の便利な機能を追加するのが拡張機能ですが、同時に、プライバシーとセキュリティの両方に脅威をもたらす存在でもあります。ブラウザー拡張機能の何が問題なのでしょうか、そして、拡張機能がもたらす害を最小限に抑えるにはどうしたらいいのでしょうか。

ブラウザーの拡張機能とは？必要な理由は？

まず初めに、ブラウザー拡張機能とは何かをおさらいしましょう。ブラウザー拡張機能は、ブラウザーに特定の機能や特性を追加するプラグインのようなものです。ブラウザーのユーザーインターフェイスを変更したり、何らかのWebサービス機能を付け加えたりすることができます。

たとえばWebページ上の広告をブロックする機能を持つものがありますし、ある言語を他の言語に翻訳するもの、EvernoteやPocketのようなサードパーティブックマークサービスにページを追加するものもあります。このほか生産性を向上させるもの、カスタマイズ用、ショッピング用、ゲームなど、数え切れないほどの種類と数です。

ChromeやChromium、Safari、Opera、 Internet Explorerそして Edgeなど、一般に良く利用されているブラウザーのほぼすべてが拡張機能をサポートしています。多くの人は、少なくともいくつかは拡張機能を使っています。人によっては何十個も入れていたり…。けれども、最初にご紹介したとおり、拡張機能には便利さと危険性の両面があります。

拡張機能の何が問題か

悪意のある拡張機能

そもそも、拡張機能それ自体が悪意を持っている可能性があります。こういった拡張機能はサードパーティのWebサイトが出所であることが多いのですが、時にはAndroidやGoogle Playのような公式ストアに忍び込んでくることもあります。

最近の例では、Google Chromeのウェブストアで4種類の拡張機能が発見されました（英語記事）。それらは無害な付箋機能などを装っていましたが、実際はクリック課金型の広告を密かにクリックすることで、開発者が利益を得られるように仕組まれていました。

なぜ拡張機能はこんなことが可能なのでしょうか？何かを実行する場合、拡張機能は権限を必要とします。問題は、こういった権限を与えるかどうかを利用者に聞いてくるのが、よく利用されているブラウザーの中ではGoogle Chromeだけであることです。他のブラウザーは、拡張機能が要求することを、既定でそのまま許可します。利用者には選択肢がなく、受け入れるしかありません。

しかし、Chromeでさえも権限管理は理論上のものでしかなく、実際には機能しません。ベーシックな拡張機能でも「アクセスしたWebサイト上のすべての利用者データの読み取りや変更」の権限を要求するのが普通で、権限を与えられれば事実上データを扱えるようになります。権限を与えなければ、拡張機能はインストールされません。

Kaspersky Labは以前、別の悪意ある拡張機能を偶然見つけました。詐欺師がマルウェアをばらまくためにFacebook Messengerの拡張機能を悪用したのです。その記事がこちらです。

Facebook Messengerでメッセージをばらまくマルウェア

拡張機能の乗っ取り、買収

膨大な利用者を抱えるブラウザー拡張機能は、犯罪者にとって魅力的です。また、更新は自動的に行われるので、最初にダウンロードしたのが無害な拡張機能だったとしても、悪意あるものに変わってしまう可能性があります。インストールしてすぐに更新が配信されても、利用者はまったく気付かないでしょう。

開発者は普通そんなことはしませんが、アカウントが乗っ取られて公式ストアに悪意ある更新をアップロードされてしまう可能性はあります。実際に、犯罪者がフィッシングを使って人気のあるプラグイン「Copyfish」の開発者のログイン情報を入手（英語記事）するという例がありました。このプラグインはもともと光学式文字認識機能を追加するものでしたが、乗っ取った何者かは広告を出すために利用したのです。

時に開発者は、企業からかなりの額で拡張機能の買い取りを持ちかけられることがあります。拡張機能はほとんど儲からないことが多いため、開発者が喜んで取引に応じることも良くあります。企業は拡張機能を買い取ると、悪意ある特性をもたせ、更新を利用者に配信するかもしれません。そのよい例が、YouTubeをカスタマイズできるChrome拡張機能「Particle」です（英語記事）。ある企業が、開発停止になったこの拡張機能を開発者から買い取り、すぐにアドウェアに変身させたのでした。

悪意はない、リスクはある

悪意ある拡張機能でなくても、危険性を持つ場合があります。大半の拡張機能が、膨大な利用者データを収集する能力を持っているためです（「あなたがアクセスしたWebサイト上のあなたのデータをすべて読み取り、変更する」権限について先ほど述べました）。開発者の中には、生計を立てるために、収集したデータを匿名化して第三者へ売る人もいます。データの収集と第三者への譲渡や売却はエンドユーザー向け使用許諾契約に記載されているのが普通で、その点は一般に問題はありません。

問題はデータが十分に匿名化されないことであり、深刻なプライバシー問題につながるところです。データを購入した第三者は、その拡張機能の利用者を特定できます。ChromeやFirefox、Internet Explorer、 Opera、 Safari、その他のブラウザーで一時流行したプラグイン「Web of Trust」が、まさにこれでした（英語記事）。この拡張機能は、クラウドベースのデータに基づいてWebサイトを評価するためのものですが、それとは別に、利用者の全閲覧履歴を収集していました。

ドイツのWebサイトで、Web of Trustが収集データを適切に匿名化しないまま第三者へ売り渡していた、と主張する記事（英語記事）が掲載されました。これを受け、Mozillaは自社ストアからWeb of Trustを取り下げました。続いてWeb of Trustの開発者も他のすべてのブラウザーストアからWeb of Trustを撤退させましたが、１カ月後にはストアに復帰しました。Web of Trustは悪意ある拡張機能ではありませんが、利用者がアクセスしたWebサイトやそこでのふるまいに関するデータを、本来見るはずのない誰かに開示する点で、利用者に害となる可能性があります。

拡張機能を安全に使うには

拡張機能は危険性を持ち合わせる可能性もありますが、実に便利なものもあります。だからこそ、使うのを一切止めよう、とはなりません。私は６つほど使い続けていますが、うち２つが前述の「読み取りと変更」の権限を持っていることは把握しています。

まったく使わないのが安全ですが、不便でもあります。そこでなるべく安全に使用する方法を探したいものです。以下を参考にしてください。

• 拡張機能を入れ過ぎないようにしましょう。コンピューターのパフォーマンスに影響するだけでなく、攻撃経路になりかねません。最も有益なもの数個程度に絞りましょう。
• 拡張機能は公式ストアからインストールしましょう。公式ストアであれば、悪意ある拡張機能を探し出して除外するなど、少なくとも何らかの精査を行っています。
• 拡張機能が要求する権限に注意しましょう。すでにインストールされている拡張機能が新しい権限を要求してきたら、警戒してください。拡張機能が乗っ取られたか、別の会社に売却されたか、何かが起きています。また、インストールする前に要求される権限を確認して、それがアプリの機能に見合うものかどうかよく考えるのが得策です。その権限について納得のいく説明が見つからなければ、インストールしないのが良いかもしれません。
• 適切なセキュリティ製品を使いましょう。カスペルスキー インターネット セキュリティ（カスペルスキー セキュリティのWindows対応プログラム）は、ブラウザーの拡張機能に潜む悪意あるコードを検知し無効化します。当社は悪意ある拡張機能のデータベースを頻繁にアップデートしていますし、セキュリティ製品はそのデータベースを使って、ほぼ毎日のようにChrome用の新たな悪意ある拡張機能を発見しています。