ChromeアドオンSpeed Dial 3は中国に情報流出の危険性あり!


概要

Speed DialというGoogle Chrome/ChromiumやFirefoxで提供されている人気の拡張機能・アドオンがある。

こちらのSpeed Dialは,Webブラウザーの新規タブにブックマークやアプリを表示でき,頻出するサイトに即座にアクセスする際に便利な機能を提供している。Speed Dialと「Speed Dial 2 新しいタブ」が存在する。

実は,非常によく似た名前のSpeed Dial 3という拡張機能がChrome限定で配布されている。こちらはアプリ拡張機能の2種類が提供されている。

長年Speed Dial 3を使っていたのだが,今回,Speed Dial 3が中国に情報流出させている可能性が高いことに気付いた。そのため,そのことについて記すことにした。

内容

Speed DialとSpeed Dial 2の提供元は共にspeeddial2.comとなっている。一方,Speed Dial 3の提供元はSD3となっている。

Speed DialとSpeed Dial 2の提供元は共にspeeddial2.comとなっている。一方,Speed Dial 3の提供元はSD3となっている。

機能としても,新しいタブをカスタマイズするという点で,非常に似通っている。提供元が違っていても,機能がよければいいと思うかもしれない。

しかし,注意が必要な点がある。それは,Speed Dial 3は操作時に「hao.newtabplus.com」という中国サイトと通信している点だ。

今まであまり意識していなかったのだが,良く見ると新しいタブを開くと,一瞬hao.newtabplus.comへ通信が発生している。

不審に思って,hao.newtabplus.comのWhois情報を検索した。すると以下の情報が表示された。

hao.newtabplus.com
Create: 2012-04-06
Expiry: 2022-04-06
Update: 2020-05-15
Age: 8Year8Month
AgeDay: 3187Day
NameServer: F1G1NS1.DNSPOD.NET
F1G1NS2.DNSPOD.NET
Status: clientTransferProhibited

   Domain Name: NEWTABPLUS.COM
   Registry Domain ID: 1711625000_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.todaynic.com
   Registrar URL: http://www.todaynic.com
   Updated Date: 2020-05-15T08:46:48Z
   Creation Date: 2012-04-06T08:36:03Z
   Registry Expiry Date: 2022-04-06T08:36:03Z
   Registrar: Todaynic.com, Inc.
   Registrar IANA ID: 697
   Registrar Abuse Contact Email:
   Registrar Abuse Contact Phone:
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: F1G1NS1.DNSPOD.NET
   Name Server: F1G1NS2.DNSPOD.NET
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-12-27T13:19:11Z <<<
Whois検索:ドメイン、IPアドレスから所有者情報を確認 | ラッコツールズ🔧

ここに記載されている通り,Todaynic.comという会社が所持している。肝心のtodaynic.comにアクセスすると,中国のドメイン業者だった。

従って,hao.newtabplus.comは中国サイトとみなして問題ない。つまり,Speed Dial 3は中国に情報を流出させている可能性が高い。ユーザーの意図に反して他社に情報を流出させている可能性があるので,Speed Dial 3は使わないほうがいい

代わりに,身元がしっかりしているSpeed Dial 2の使用を強く推奨する。

Speed Dial 3からSpeed Dial 2に移ろうと,データをエクスポートしようとしたら,バイナリーになっており,他のSpeed Dial 2に戻ることも許さないという徹底ぶりとなっている。

悪質だが,しかたないので,手作業でSpeed Dial 2に登録し直すしかないだろう。

結論

Webストアのページをよくみると,身元や開発者の情報がほとんど記されていない。

Webブラウザーの拡張機能に関しては,提供元の身元などあまり意識していなかった。きちんと情報を開示していて,身元が信頼できる拡張機能を採用することの重要性を痛感した。

インターネット上で,このことについて書かれている情報がほとんどなかった。危険性への警鐘を鳴らすため,ブログとして情報を残すことにした。

誰かの参考になれば幸いだ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です