2018年04月04日 12時30分 ソフトウェア

Chromeは定期的にPCの中身を「監視」している



Googleが提供しているブラウザ「Chrome」は2018年4月時点で世界でもっとも多く使われているブラウザとなっていますが、あるセキュリティ専門家のツイートからChromeはユーザーのPCのフォルダをスキャンしていることがわかり、「知らない内にPCの中を見られている」といぶかしがる見方が一部で広まっています。しかし、実はこのスキャン動作はChromeの「仕様」どおりであり、PCを保護するための動作です。



Chrome Is Scanning Files on Your Computer, and People Are Freaking Out - Motherboard

https://motherboard.vice.com/en_us/article/wj7x9w/google-chrome-scans-files-on-your-windows-computer-chrome-cleanup-tool



この件が明らかなったのは、サイバーセキュリティ企業「SecurityScorecard」のケリー・ショートリッジさんがつぶやいた以下のツイートから。「Canarytoken」という名称のフォルダがスキャンの対象になっていることを不思議に思って調べたところ、Chromeが「犯人」だったことを確認。ショートリッジさんは、「Chromeが知らない間にWindowsデバイスのアンチウイルススキャンを去年(2017年)の秋に実施している。何これ？このフォルダはシステムディレクトリではなく、『ドキュメント』フォルダの中にあります」とツイートしています。



I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7 — Kelly Shortridge (@swagitda_) 2018年3月29日



多くのユーザーからすれば「知らないうちにChromeがPCの中を見回っている」と思ってしまいかねない出来事なわけですが、実はこれはChromeがサイバー攻撃からPCを守るために行っているスキャンであり、Googleから正式に発表されている「Chromeクリーンアップ ツール」の機能の一部です。このツールは、対象をブラウザに関連する部分に限定したうえで安全に対する脅威がないか監視し、異常発見時には文字どおり「クリーンアップ」することを目的としたもの。機能は2017年10月にリリースされており、その詳細は以下の記事で確認することができます。



Windows用Chromeブラウザに問題のあるソフトウェアをスキャンして削除するなど3つの新機能が実装される - GIGAZINE





この機能は、Windows版Chromeに実装されているとのこと。また、スキャンの際にはサイバーセキュリティ企業ESETのアンチウイルスエンジンを用い、Chromeを標的としたマルウェアの存在をチェックしています。動作は週に1度で、一般ユーザー権限しか与えられていないために、システムの重要なファイルにアクセスすることはできないようになっています。そして、何らかの異常が確認された際にはユーザーに削除してよいか確認を求めてくるようになっており、知らない間にファイルが消去されることがないように設計されています。





とはいえ、「こんなこと知らなかった」という声が多数あるのも事実の模様で、ショートリッジさんは「このご時世、Googleが詳細な資料を公表することもなく、ユーザーに事前の通知なくPCの中をスキャンするということに私はショックを受けました」と語っています。Googleはブログで機能を発表してはいますが、確かに全ての人が目を通すとはいえないのも事実。その意味でいえば、スキャンが実行される前に「これからスキャンを実行します」というようなダイアログが表示されていれば、余計な混乱はなかったのかもしれません。



この件に関し、セキュリティコンサルティング企業「Thinkst」の創業者であるハルーン・メアー氏は「驚かされることを望む人はいません。人々が独裁者をおそれ、テック界の巨人が大きくなりすぎた今、ブラウザが本来は関係のなかったファイルにアクセスしようとすることは、人々の警戒心を招くことになるでしょう」と述べています。



By Tsahi Levent-Levi



GoogleのChromeセキュリティチームのジャスティン・シュー氏はこの機能について「目的は、Chromeを悪用する望まれないソフトウェアを検知して削除することです」と述べています。また、プログラムコードは「サンドボックス化」されて他のプラグラムとは隔離されていること、そして実際にファイルを削除できるのは確認ダイアログで「プログラムを削除」ボタンをクリックするユーザー自身だけであるという点を挙げています。

