「AI搭載ブラウザ拡張機能」は危険？ 最大9200万人がデータ窃取のリスクに直面か：ブラウザ拡張機能の権限を評価する基準は Incogni見解

Incogniの調査チームは「Google Chrome」で利用されている「AI搭載Chrome拡張機能」442件のプライバシーリスクを調査した結果を公表した。調査対象のうち、52％の拡張機能が何らかのユーザーデータを収集しており、合計で約1億1550万回ダウンロードされていた。

[＠IT]

　Surfsharkが提供するプライバシー保護サービス「Incogni」の調査チームは公式ブログで、2026年1月5〜7日（米国時間）にかけて「Chrome ウェブストア」で配布されている「AI（人工知能）搭載Chrome拡張機能」442件を対象に、プライバシーリスクを分析した結果を公表した。

　調査対象のChrome拡張機能の52％が少なくとも1種類のデータを収集し、29％が個人識別情報（PII）を収集していた。拡張機能の累計ダウンロード数は約1億1550万回に上るという。

ブラウザを「データ窃取ツール」に変えかねない？　AI拡張機能に潜むリスク　

　調査では、それぞれの拡張機能が要求する「権限」と、収集されるデータの種類に注目してリスクを評価したという。このリスク評価に当たっては、「Chrome-Stats」が報告した各拡張機能のリスク影響度とリスク発生可能性スコアを利用した。

　リスク影響度スコアは、拡張機能がアクセスできる情報の量と権限、そしてそれらがユーザーに対してどのように悪用される可能性があるかを表す。一方、リスク発生可能性スコアは、拡張機能が悪意を持って使用される可能性を定量化したものだ。

　最も多く確認された機密性の高い権限は「scripting」（Webページ上でスクリプトを実行できる権限）で、拡張機能の42％が要求しており、潜在的に9200万人のユーザーに影響を与える可能性がある。

　拡張機能が収集するデータとしては、「Webサイトコンテンツ」（31.4％）と「PII」（29.2％）が上位を占めた。

拡張機能が要求する機密性の高い権限と潜在的な影響ユーザー数（提供：Incogni）

拡張機能をカテゴリー別に分類　業務直結ツールほど高リスク

　Incogniは、AI拡張機能を8つのカテゴリーに分類し、「データ収集スコア」「機密権限スコア」「一般権限スコア」の3つの要素を組み合わせて「最終的なプライバシー・リスクスコア」を算出した。リスクの高いカテゴリーとその平均スコアは以下の通り。

• プログラミング／数学支援：8.9
• 会議アシスタント／音声文字起こし：8.7
• 執筆アシスタント：7.7

　一方で、以下のカテゴリーは比較的リスクが低いと評価された。

• オーディオビジュアル生成：5.7
• テキスト・動画要約：6.0
• 翻訳ツール：6.2

AI拡張機能のカテゴリー別平均プライバシー・リスクスコア　数値が高いほどプライバシー侵害のリスクが大きいことを示す（出典：Incogni）

リスクの高いChrome拡張機能

　さらにIncogniは、拡張機能のリスク影響度とリスク発生可能性スコアをかけ合わせ、マトリクス図で分析した。

AI拡張機能のリスク影響度と発生可能性を分析した結果（提供：Incogni）

　調査対象のうち2％（442件中10件）が、リスク発生可能性とリスク影響度の両方で高スコアを記録した。これにはAIアシスタント「Nily AI Sidebar」と「EaseMate」が含まれ、いずれも1万回以上ダウンロードされている。

　最もダウンロードされている拡張機能の中では、広範にデータを収集する校正ツール「Grammarly」と「QuillBot」が、プライバシー侵害リスクが最も高いと同率でランク付けされた。

最もダウンロードされているAI拡張機能のプライバシー侵害リスクランキング（提供：Incogni）

特定の拡張機能のセキュリティを評価する際の基準

　Incogniは、「この調査結果は権限を要求する全ての拡張機能を避けるべきという意図ではない」と説明している。多くの権限はコア機能実現のために必要であり、問題となるのは「目的に照らして正当化できないレベルの権限を要求する拡張機能だ」と指摘している。

　特定の拡張機能をインストールするかどうかを判断する際に適用できる唯一の客観的な基準についてIncogniは、「個人データがホストデバイスから送信されるかどうかだ」との見解を示し、「この基準に照らし合わせると、個人データが送信される拡張機能は、ユーザーにとって許容できないプライバシーリスクを伴う可能性があることを認識すべきだ」と結論付けている。