「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」って個人情報を抜き取るの？

松本です、こんにちは。

こんな質問を頂きました。

最近アメケアにたどり着きまして、すごい便利な拡張機能だな！！と感動しました！もっと広がったら楽しいなと思って、お友達に講座を開いて色々教えたいと思ったのですが、拡張機能を入れる際に出てくる注意書きにびっくりして友達に広げていいものかどうか悩んでいます。

次の権限にアクセス可能：
・アクセスしたウエブサイト上にある自分の全データーの読み取りと変更

↑これです。これは、

いろんな個人情報を抜き取りますがいいですか？

という意味なのでしょうか？

アメケアを気に入ってくださったようで嬉しいです、ありがとうございます。

で、ご質問への回答ですが、

確かにそのように感じる方がいても不思議ではないメッセージですよね。

正直に言います。

そういうことはしませんが、そのように作ることも可能かもしれません。

「かもしれません」というのは、抜き取るようなことをしようと思ったことがないので経験がないためわからないんです。

特に、もしやったらセキュリティソフトに阻止されるのか？といったあたりがわかりません。

ですので、もちろん、そんな作りにはなっていませんし、今後もしません。

そもそも、仮にそんなふうに作ったとして、それを「僕が作りました」と言って嬉しげに公開する人は、よほどの間抜けか、相当肝の据わった「悪いヤツ」だと思います。

ちなみに、この「『アクセスしたウェブサイト上にある自分の全データの読み取りと変更』にアクセス可能な権限」というのが何かと言うと・・・、

Google Chromeでウェブページ開いた時に見れる情報の全てにアクセスできる

というような意味です。

つまり、悪意を持って作成すれば、パスワードも、アメンバー記事の内容も、メッセージの内容も、たぶん見れるでしょう。

ですが、これはアメケアに限ったことではなく、同種の便利ツールがあれば、基本的には同様だと思って差し支え無いと思います。

また、アメケアがこの権限を要求するのは、意味もなくメールアドレスへのアクセス権限を要求する怪しいFacebookアプリなどとは違うということはご理解ください。

実際、こうでなければアメケアのほとんどの機能は実現できませんので、全く何の役にも立たない拡張機能になることでしょう。

それに、このような情報にアクセスできるのはアメケアに限ったことではなく、他の多くの便利なChrome拡張機能やChromeアプリでも同じです。

また、(Chrome上ではなく)PCに直接インストールするソフトウェアの場合は、もっと深い部分の情報まで見れます（たとえ個人が作ったフリーウェアやシェアウェアであっても）。

つまり、作成者や提供者に悪意があれば、これらの配布物は何れも危険なものになり得ますが、悪意がなければ便利で有用なユーティリティになるわけです。

実際、以前、ユーザーの入力内容を某隣国のサーバーへ勝手に送信するという、とあるAndroidアプリが問題になったこともあります。

また、コンピューターウィルスのように、悪意のある第三者が、本来は安全なものを危険なものへと変貌させることもあります。

ですから、セキュリティソフトを導入していないといったユーザーの使い方にもよりますし、また、アメケアを狙った悪意ある第三者が絶対に現れないとは言えませんので、残念ながら100%安心ですという保証はできません。

でも、少なくともアメケアはそのような悪意を持って作ってはいませんので、基本的には、ほかの「ユーザーさんが便利に使ってくれたら嬉しい」という気持ちで作成されたユーティリティと同様と思っていただければ、僕もとても嬉しいです。