Googleが提供するウェブブラウザ「Google Chrome」は、その便利さとカスタマイズの自由度で世界中のユーザーに愛用されています。
特に「Chromeウェブストア」からダウンロードできる拡張機能は、ブラウジング体験を大幅に向上させることができます。
しかし、この便利な拡張機能が、実は大きなセキュリティリスクをはらんでいることが、スタンフォード大学のセキュリティ専門家チームの調査により明らかになりました。
拡張機能の魅力と潜むリスク
Chromeウェブストアでは、サードパーティーのプログラマーによって作成された無数の拡張機能が提供されています。
これらの拡張機能をインストールすることで、ユーザーはブラウザの機能をカスタマイズし、個々のニーズに合わせてブラウジングを強化することができます。
例えば、広告ブロッカーやパスワード管理ツール、タブ管理ツールなど、多種多様な拡張機能があり、ユーザーのニーズを満たしています。
しかし、便利な反面、これらの拡張機能にはセキュリティ上の問題が潜んでいる可能性があります。
特に、サードパーティーの開発者が提供する拡張機能は、その品質やセキュリティがばらばらで、場合によってはマルウェアを含んでいることがあります。
スタンフォード大学の調査結果
スタンフォード大学のシェリル・シュー氏らの研究チームは、Chromeウェブストアで提供されている拡張機能に焦点を当て、セキュリティリスクの実態を調査しました。
彼らの調査によれば、Chromeウェブストアにある数千の拡張機能の中には、Googleの利用規約やプライバシーポリシーに違反しているもの、あるいはマルウェアや脆弱なコードを含むものが多く存在していることが判明しました。
研究チームは、2020年7月から2023年2月にかけて、Chromeウェブストアで提供されていたすべての拡張機能(約12万5000件)を対象に、コードの分析を行いました。
その結果、約3億4600万人のユーザーがセキュリティに問題のある拡張機能をダウンロードしていたことが明らかになりました。
さらに、これらのユーザーのうち約2億8000万人が、マルウェアの影響を受けている可能性があることが分かりました。
Googleの主張と現実のギャップ
これまでGoogleは、Chromeウェブストアで提供される拡張機能の中で、マルウェアを含むものはごく一部であり、全体の1%に満たないと主張していました。
しかし、スタンフォード大学の調査結果は、Googleの主張と大きく異なる現実を示しています。
研究チームは「Googleの主張とは対照的な結果が得られた」と述べ、Chromeウェブストアの拡張機能におけるセキュリティリスクの深刻さを指摘しました。
セキュリティリスクの拡大
調査の結果、Chromeウェブストアにおける拡張機能のセキュリティリスクは深刻なものであり、多くの拡張機能が長期間にわたって脆弱な状態で残っていることが分かりました。
約12万5000件の拡張機能のうち、約60%が1年以内に削除されている一方で、一部の問題のある拡張機能は長年にわたって残り続け、ユーザーにセキュリティリスクをもたらしています。
これらの問題のある拡張機能は、多くの場合、ユーザーからの報告が少ないために見過ごされがちです。
さらに、調査対象の拡張機能の多くは、パブリックリポジトリやフォーラムから提供されたコードを共有しており、これらの古くなったコードが複数の拡張機能で使用されることで、セキュリティリスクが一層悪化しています。
セキュリティ向上への提言
今回の調査で明らかになった問題を受け、研究チームはChromeウェブストアの安全性を高めるための提言を行っています。
拡張機能の開発者とユーザーの両方が、セキュリティに対する警戒を強める必要があります。
また、Chromeウェブストアの運営側も、拡張機能の品質とセキュリティを継続的に監視し、必要な場合には早急に対応することが求められます。研究チームは「Chromeウェブストアをより安全にするためには、拡張機能のメンテナンス方法を改善し、定期的なアップデートを推奨することが重要です」と述べ、ユーザーのブラウジング体験を安全かつ快適に保つための対策が必要であることを強調しました。
まとめ
Chromeウェブストアの拡張機能は、Google Chromeをより便利にする一方で、セキュリティリスクをはらんでいることがスタンフォード大学の調査により明らかになりました。
ユーザーは、拡張機能をダウンロードする際には、その安全性を確認し、定期的に使用している拡張機能のレビューやアップデート情報をチェックすることが重要です。
また、Googleや開発者は、拡張機能のセキュリティを強化するための取り組みを続ける必要があります。
