2026年版に更新
ほとんどのAI拡張機能は一度も審査されていない
Chrome Web Storeには18万以上のブラウザ拡張機能がある。その多く — 特にAIツール — は広範なアクセスを要求する。あなたが訪問するすべてのページを読む。クリップボードを見る。ネットワークリクエストを遮断または変更できる。
USENIX Security 2025は、広範な権限を持つChrome拡張機能の83%が一度もセキュリティ審査を受けていないことを明らかにした。開発者が作成し、公開し、ユーザーが数百万件インストールした。各ツールが主張通りのことしか行っていないか、誰も確認していない。
このギャップは構造的な問題だ。Chrome Web Storeは既知のマルウェアをスキャンする。ポリシー違反を確認する。しかし、データ収集が完全に開示されているかどうか確認できない。データが隠れた第三者に流れているかどうか検出できない。
企業従業員の半数は未承認ツールを使用している
LayerX 2025年企業ブラウザセキュリティレポートによると、企業従業員の45%がITが承認していないブラウザ拡張機能を使用している。パターンは典型的だ。従業員が便利なツールを見つける。インストールする。ITは知ることがない。
83%未審査と45%未承認を組み合わせると、企業従業員の約半数がセキュリティを確認されたことのないツールを使用している可能性がある。その従業員たちは毎日機密の会社データを扱っている。
規制された業界では、リスクは直接的だ。クリップボードを読む未検証ツールを使うHR担当者は、個人データを未知の第三者に送信した可能性がある。未検証のAIライティングツールを使う弁護士は、クライアントデータを未知の当事者に送信した可能性がある。GDPR、HIPAA、および関連フレームワークへのリスクのマッピングについては、法的コンプライアンスガイダンスを参照。
90万ユーザーのインシデントが示すこと
2026年初頭に報告されたインシデントは、この失敗モードを示している。悪意のあるChrome拡張機能が推定90万ユーザーのAIチャットログを公開した。約60万人は1つのツールから、約30万人は別のツールから被害を受けた。どちらも本物のAI機能を提供しているように見えた。どちらもChrome Web Storeに掲載されていた。どちらも大きなユーザーベースを持っていた。
データの窃取はインストール後30分以内に完了した。研究者がツールを発見した時点で、すでに約100万人のユーザーがAIチャット履歴の制御を失っていた。入力した機密コンテンツも含めて。
Incogniの2025年調査によると、AIのChrome拡張機能の67%がユーザーデータを収集している。収集の実践、開示、データの送信先はグループ間で大きく異なる。ブラウザレベルの制御と各ツールの動作を信頼することの比較については、セキュリティとコンプライアンスの概要を参照。
企業ガバナンスフレームワーク
すべてのブラウザ拡張機能をブロックすることは現実的ではない。コストが高すぎる。適切な対応は、検証済みの承認されたツール — 主にAI用途 — への露出を制限するガバナンスフレームワークだ。
拡張機能のallowlist管理。 企業デバイスで許可する拡張機能を定義する。新しいツールを追加する前にセキュリティレビューを要求する。Chrome Enterpriseポリシーを使用して、承認リスト外のインストールをブロックする。
AIツールのより厳格な審査。 AIプロンプトを処理する拡張機能は追加の精査を受ける。ネットワークトラフィックを確認してデータの送信先を把握する。権限の全範囲を確認する。パブリッシャーの身元を確認する。
ブラウザレベルのコントロール。 承認されたAIツールに対して、機密コンテンツがAIプロバイダーに到達する前に遮断するコントロールを適用する。これにより、各拡張機能の動作を信頼する必要がなくなる。
83%の未審査率はユーザーが解決できる問題ではない。ユーザー自身がChrome拡張機能を審査することはできない。企業ガバナンス — 承認リスト、ポリシーの施行、技術的コントロール — が確実な答えだ。詳細についてはFAQとブラウザDLP用語集を参照。
anonym.legalのChrome拡張機能はブラウザ内でローカルにPIIスキャンを実行する。スキャン中、チャットコンテンツはanonym.legalのサーバーに届かない。修正・マスクされたプロンプトがAIサービスに送信される。