Google Chrome拡張機能のルール厳格化：仮想通貨マイニングマルウェアの排除へ

Google Chrome拡張機能の新ルール適用

10月1日に、Chromium公式ブログにて、Google Chrome拡張機能のより厳格な基準を設けることが発表されました。この変更によって、安全性が再度重要視され、仮想通貨ハッキングやマイニングマルウェアなどが一定数排除されると考えられています。

Google Chromeの拡張機能は、Chromeユーザーに大きな利便性をもたらしてきました。

その発足から約10年経ち、開発者やコミュニティの献身的な活動により、現在、Chrome Web Storeには、180,000以上の拡張機能が存在しており、10億人を超えるChromeユーザーの半数がその拡張機能を使用しています。

公式ブログでは、過去にも拡張機能のセキュリティを確保するため、out-of-process iframesや、inline installationの排除、機械学習を使用した悪質な拡張機能の検知など、様々な対策を講じてきた事を強調し、今回の変更が全てのChrome拡張機能がデフォルトで安全であることを保証するための重要な一歩であると言及しました。

新ルールの内容

公式サイトでは、現時点で、悪質で規約を侵害しChrome Web Storeから排除される拡張機能の70%以上が、「難読化コード」を含んでいると記述されました。

プログラムにおいて、故意的に内容を人間が理解しにくいように加工する難読化コードは、ソースコードを見てもどのような処理がされているかが分からない仕組みとなっているため、不都合な内容を隠蔽するような目的で使用されてきました。

しかし、今回の変更によって、Chrome Web Storeは、今後一切の難読化コードを禁止する事を発表。既存の拡張機能で難読化コードを使用しているものは、90日以内に修正を行うように促しました。

今年5月にも、Chrome拡張機能審査を通過するために、難読化コードを使用して、仮想通貨マイニングコードを隠蔽していた例も上がっていました。

そして昨年と比べ、2018年に検知された仮想通貨マイニングマルウェアの数が2017年から500%近く増加し、問題になっていたことから、今回の変更によって、悪質なマイニングウイルスも減っていくことが期待されています。

さらに、今回の変更によって、Chrome Web Store開発者は、セキュリティ強化の一環として、2段階認証が求められるようになるとされています。これは、悪意のある第三者が、ハッキングなどによってChrome拡張機能をハイジャックすることを防ぐために実装されたと記述されました。

そして、現在βバージョンであるChrome70から、ユーザーは、拡張機能のアクセス範囲を制限することができるようになる、または、拡張機能がページへのアクセスを行う際にユーザーへの許可を求めるようになるとも記述されました。

このように、問題視され、仮想通貨業界への悪いイメージを作り出していた仮想通貨マイニングマルウェアなどが今後の変更によって減少していくことで、仮想通貨全体のイメージ回復の一端を担うのではないかと考えられています。