Google拡張機能は、用途によってChromeの機能を追加したり、強化したりできる便利な機能です。
実際に何かしらの拡張機能を使っている方も多いでしょう。
しかし、あなたがインストールしている拡張機能、それってインストールしても大丈夫なものですか?
実はChromeの拡張機能は、誰でも投稿することができるので、悪意のある拡張機能が0とは言い切れないのです。
今回は、安全で効果的なGoogle拡張機能の選び方と使い方をご紹介します。
この記事を読むと
・信頼できる拡張機能の見分け方が分かる
・セキュリティリスクを最小限に抑える方法が分かる
・既存の拡張機能の安全性チェック方法が分かる
それでは、詳しく見ていきましょう!
信頼できる提供元に着けられるマークを確認
冒頭で述べたように、Google Chromeの拡張機能は、基本的に誰でも投稿することができます。
そこで、ユーザーが安心して利用できるよう、Googleは
Googleの基準を満たした拡張機能に対して、2種類のバッジをつけるようになりました。
おすすめバッジ
安全性の高い拡張機能の判断基準1つ目は、
緑のリボンのアイコンで表示される「おすすめバッジ」です。
Googleによると、おすすめバッジに関して以下のように説明されています。
『Googleの技術に関するベストプラクティスに沿っており、ユーザーエクスペリエンスとデザイン面で高い基準を満たしています。
おすすめバッジは、Chromeウェブストアチームによる審査を経て付与されます』
審査基準に関しては、
- ユーザーデータを安全に取り扱っているか
- プラットフォームの最新バージョンを使用しているか
- 誰でも使いやすい使用になっているか
- 説明が分かりやすいか
等、様々な基準が存在します。
【参考】Chromeウェブストアのベストプラクティスについて
要するに、『Googleのウェブストアチームの審査を通過した機能にのみ、与えられるマーク』ということで、
『お墨付き』マークだと言えます。
定評のあるパブリッシャーバッジ
安全性の高い拡張機能の判断基準2つ目は、
青のチェックマークアイコンで表示される
「定評のあるパブリッシャーのバッジ」です。
Googleによると、定評のあるパブリッシャーのバッジに関して以下のように説明されています。
『定評のあるパブリッシャーのバッジは、身元が確認済みで、デベロッパー プログラム ポリシーを遵守しているパブリッシャーであることを示しています。』
このバッジは、以下の条件を満たす開発者に付与されます。
- Googleによる本人確認が完了している
- Google サービスにおいて、一貫して良好な実績がある
パブリッシャーというのは、拡張機能の作成元を指します。
Googleによる身元確認が取れていて、
Googleのサービス内で良い行動をしている作成元に付与されるマークなのです。
このバッジは、拡張機能の開発者の信頼性を示す指標となります。
このバッジはお金で買うことはできないので、
本当に模範的な行動をしている作成元でないと、付与されないのです。
この2つのマークがついていれば、基本的には
インストールしても問題ないと言えますが、
尚、安全な拡張機能なのかどうかを判断するためのポイントをご紹介します。
インストール前の安全性確認方法
上述の2つのマーク以外にも、確認しておくのがおすすめなポイントをご紹介します。
Chrome ウェブストアの情報を確認する
Chrome ウェブストアの情報は拡張機能の信頼性を判断する上で重要です。
詳細な説明、視覚的な情報、更新頻度は拡張機能の質と開発者の真剣さを示す指標となりますので、しっかりと確認しましょう。
具体的には、以下の点を基に確認するのがおすすめです。
- 拡張機能の説明文をよく読み、機能や用途を理解する
- スクリーンショットや動画を確認し、実際の動作をイメージする
- バージョン履歴を確認し、定期的に更新されているか確認する
権限要求を確認
拡張機能が要求する権限は、ユーザーのプライバシーとセキュリティに直接影響します。
必要以上の権限を要求する拡張機能は、潜在的なリスクがある可能性がありますので、
ここはしっかりと確認しましょう。
具体的には、以下の点を基に確認するのがおすすめです。
- 「詳細」セクションの「権限」欄を確認
- 拡張機能の機能に対して、要求される権限が適切かどうか判断する
例えば、「拡張機能を追加」ボタンをクリックした際、以下の画面が表示されたときは注意が必要です。
自分がインストールしようとしている機能に対して、
これらの権限を与える必要があるのかどうか、という点は
しっかりと確認するようにしましょう。
レビューとユーザー数をチェック
ユーザーの評価は、拡張機能の信頼性と有用性を判断する基準になります。
レビュー数が多く、高評価が多い場合は、一般的に良い機能と言えますが、レビューは誰でも記載できるため、全てを鵜吞みにすることは避けましょう。
開発者の信頼性を確認
前述のパブリッシャーマークがついていれば、信頼度が高いですが、パブリッシャーマークがついていない機能の場合、
開発元が信頼できるかどうか、自分で判断する必要があります。
拡張機能の紹介ページには、以下のようなプライバシーに関する記載がある場合があります。
パブリッシャーマークが無い場合でも、プライバシーの項目にしっかりと記載がされている場合もありますので、
必要に応じて確認しましょう。
テスト環境での試用
特に心配な場合は、
いきなり実務で使うPCにはインストールせず、
テスト環境にインストールし、試しに使用してみるのもおすすめです。
これらの手順を踏むことで、拡張機能のインストール前にセキュリティリスクを最小限に抑えることができます。
既存の拡張機能をチェックする方法
既にインストールされている拡張機能の安全性を確認する方法をご紹介します。
手順は以下の通りです。
- Chrome ブラウザのアドレスバーに 『
chrome://extensions
』 と入力
→現在インストール済みの拡張機能が表示されます。 - 各拡張機能の「詳細」をクリック
- 権限やプライバシーポリシーを確認
- 更新日やバージョン情報をチェック
- 必要のない拡張機能は削除
例えば、権限の項目では以下のようになっている場合があります。
このサイトへのアクセスが「すべてのサイト」になっている場合は要注意です。
もしあなたが、どこかのサイトにログインするためのIDとパスワードを
Chrome上で入力した場合、
そのIDとパスワードも読み取ることができるのです。
悪用しようと思えば、あなたが知らない間に
その情報を外部に送ることだってできてしまうのです。
その拡張機能に、本当にその権限を与える必要があるのかどうか?
慎重に見直すことをおすすめします。
【参考】付与する権限の危険性について(Googleウェブストアヘルプ参照)
利便性も大事だが、安全性は要確認する癖をつけよう
Google Chromeの拡張機能は、べんりなものが多く、私たちの作業効率を上げてくれるものがたくさん存在します。
しかし、中には悪意を持ってストアに並んでいる拡張機能が存在する可能性は0ではありません。
安全な拡張機能を選び、適切に利用することで、セキュリティを守りながら作業効率を向上させましょう。
・拡張機能の選択は慎重に
・安全な拡張機能の特徴を確認
・既存の拡張機能も定期的にチェック
・利便性と安全性が両立している機能を選ぶ