ITと僕とチョコミント

現役情シスが送る実践的Tips集

2020/10/16

【GoogleChrome】安全な拡張機能とは?

event_note10月 16, 2020 forumNo comments
こんにちは。
今日はChromeの拡張機能の安全性について書きたいと思います。
プライベートで利用する分には特に気にする人はいないと思いますが、
企業のIT担当を任されている人が利用者から「これ入れても良い?」と聞かれた時に判断基準のひとつになれば幸いです。

最初に

「そもそも拡張機能に安全なもの・危険なものがあるのか?」
そんな風に思われる方もいるかもしれません。(そんな人はこの記事を読まないと思いますが…)
ですが、これはズバリあります。

実際に拡張機能やアドオンを開発した経験から、気をつけるべき点をご説明したいと思います。

アクセス権限

拡張機能で気をつけるべきはインストール時に求められるアクセス権限です。
この画面のことですね。
よくわからないけどまぁいいやとスルーしがちなところですが、とっても重要なので解説します。

ここで求められているアクセス権限は「その拡張機能が読み取ることができるあなたの情報」を指しています。
上の画像ですと「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」ですので、
例えばAmazonのほしいものリストやInstagramに投稿する写真なんかも見られてしまうし、
勝手にいじくられてしまう可能性があります。
まぁまぁゆるゆるでヤバいことがわかるでしょうか?

拡張機能とはユーザーがアクセスしてるサイト上での操作に+αを提供してくれるものですよね。
例えば上図の「Gorgias Templates」はGmailにテンプレート機能を提供するアドオンです。
テンプレート機能とは「ユーザーが操作しているメール編集画面に事前に定義した定型文を挿入する」ものですが、
この機能をもう少し噛み砕いて言うと、作成中のメールの題名やToの宛先などの情報を読み取って加工していると言えます。
誰かのメールの返信でこの機能を使うと、返信先アドレスであったり本文の内容を読み取り、
拡張機能の開発者に届けることができるわけです。

※注意※
「Gorgias Templates」がそのようなことを行っていると言っているわけではありません。
そういったことができる権限をユーザーは与えている、というお話です。誤解なきよう。

さて、では他にどのような権限がありどれが危険なのかをまとめてみました。
下に行くほどリスクが低くなります。
・パソコンと閲覧したウェブサイト上のすべてのデータの読み取りと変更:最上級に危険、基本NG
・アクセスしたウェブサイト上にある自分の全データの読み取りと変更:利用するサイト次第(ユーザーの設定次第のためリスクあり)
・一部のウェブサイト上のユーザーデータの読み取りと変更:同上(拡張機能側で利用サイトが指定されているためまだまし)
・その他(ブクマ、クリップボードなど):危険性は低い
ざっとこんなところです。

拡張機能を利用するサイト

さて、先程のまとめを見る限り1番下以外はすべてNGにすべきかと思いがちですが実はそうでもありません。
アクセス権限の次に注目すべき点は拡張機能を利用するサイトです。
上述のまとめで言うところの上から2番目と3番目に関するお話です。

一見、権限がゆるくて危険そうな拡張機能であっても、
収集されて困るデータがないサイト(他人のブログなど)でしか利用しない場合はノーリスクと言っていいですよね。
3番目は拡張機能が予め利用制限をするサイトにリスクがなければ問題ないと言えます。

では2番目はどうでしょう?
実は性善説に基づく方法ですが一応回避策はあります。
ご存じの方も多いかと思いますが、
インストールした拡張機能はユーザーの設定によって機能を有効化できるサイトを限定することができます。
下図のように拡張機能のアイコンで右クリックすると設定できます。
この設定を行うことで収集されたくないサイトでは機能をOFFにすることができるわけです。

ただし最初に性善説に基づくとお伝えしたとおり、
この設定は基本的にユーザー自身が行うものでありシステム管理者が常にその設定内容を把握できるものではありません。
セキュリティ対策は基本的に性悪説で判断すべきなので紹介はしたもののプライベート以外ではお勧めしません。

まとめ

ということで、企業のIT担当がユーザーに拡張機能の利用申請を受けた場合、
1. アクセス権限のレベルを確認
2. データの読み取り権限がある場合は拡張機能側で利用サイトが限定されており、かつ影響がないサイトであるかを確認
3. 上記がNGの場合は利用許可しない
がおすすめの判断基準です。(あくまで持論です)

なお、G Suite(Google Workspace)を導入している場合は管理者が拡張機能のインストールを制限することができます。
個人情報など重要なデータをブラウザ上で取り扱うような事業の場合は制限した方が良いでしょう。

以上、参考になれば幸いです。

場所: 日本
tweet facebook Pocket B!はてブ LINE

0 comments:

コメントを投稿