拡張機能の脆弱性に関する議論の提起
ちえラジChat火曜日始まりました。今回はですね、プログラミングについてということで、
脆弱性があるのは果たして拡張機能だけなのかという話をしようと思います。
先日Xだったかで見かけて、ちょっとね見過ごしちゃったのでどこ行っちゃったかわからない投稿なんですが、
最近Visual Studio Codeというプログラマ向けのテキストエディター、コードエディターの拡張機能に脆弱性が見つかって、
それによってセキュリティ事故が起こったよというニュースについて言及しているポストがありました。
そこでVisual Studio Codeの拡張機能とか、Chromeの拡張機能、Edgeの拡張機能とか、
そもそもそういうものって脆弱性の温床だし、そもそもこの拡張機能機構を積んでいるソフトって全部危ないよねみたいなね、
そういうちょっと極端な話をしているポストをたまたま見かけたんですよ。
まあやっぱりねVisual Studio Code、 Chrome、 Edge、 Obsidian、Obsidianもそうですね、
だからそういうような拡張機能があるソフトってすごく増えています。
やっぱりこういうようなソフトっていろんな人が使うので、やっぱり好みも人それぞれですし、
やっぱりこういう風に使いたいよとかそういうような考え方もたくさんあるので、拡張機能が増えるのはしょうがないよねっていう風に思うんです。
でもそれを、じゃあ拡張機能そもそも脆弱性のある仕組みだからもうなんだかこういうもん使いたくないよねとか、
そういうような極端な言い方をするのっていうのはなんかちょっと違うのかなっていう風に思ってはいるんですよね。
なので今回そんな話をしようと思ってました。
拡張機能の広義な解釈とセキュリティリスク
まあ拡張機能っていう風に言えば、言ってしまえばパソコンのソフト、あとはスマートフォンのアプリ、
ああいうものって全部拡張機能なんですよね。
パソコンOSの拡張機能だったり、スマートフォン自体の拡張機能だったり、
基本的にそれぞれのスマートフォンとかOSとかに組み込まれているもの以外は基本拡張機能っていう風に捉えることもできるんじゃないかなっていう風に思うんです。
でそこにコンピューターを破壊してしまったり、情報を盗み出してしまったりする、
ウイルス的な動き方をするソフトが入り込んでしまうっていう可能性は全てにおいてあると考えると、
なんかそれを言ってしまったらパソコンにソフトを一切インストールできなくなるよねみたいな話になってしまって、
それもまたなんかおかしな話だよねっていう風にはすごく思いました。
やっぱりパソコンソフト、スマートフォンのアプリ、あとはその他それぞれの拡張機能、
そういうもの全てにおいてやっぱりウイルスが入り込んでしまう危険性があるので気を付けろっていうのであればともかく、
そういう風な認識をしろという風に言うのであればともかく、
やっぱり拡張機能だけ危険だって言ってもしょうがないよねっていう風にはすごく思うんです。
拡張機能の利点とセキュリティ対策の必要性
まあ本当にね、先ほどの通り拡張機能という仕組みはすごくいいものだと思うんですよ。
やっぱりソフトそのものを変えずに、いろんな人が同じようなソフトを使っているにもかかわらず、
やっぱり自分に合った使い方ができる、自分に合った拡張の仕方ができるっていうね、
そういうような仕組みっていうのはすごくいいと思うし、新しい機能にも追従しやすくなるんですよね。
やっぱりだからウェブサイトを見ててこういうような仕組みがあるサービスが多くなったなと思ったら、
そういうような拡張機能を作ればいいわけですし、
そういう風にいろんなその場その場に合った使い方ができるっていうのが拡張機能の良さだと思うので、
やっぱりそれは使っていった方がいいんじゃないのかなっていう風に思うんです。
ただやっぱり実際にそういうような汚染されたソフトが入り込んでしまうっていう可能性があるので、
そこは警戒しなきゃいけない。
実際にそういうような拡張機能にウイルスないし、
そういうような危険なソフトが含まれている可能性があるっていうことを考慮しきれてない環境っていうのはあると思いますし、
やっぱりそれに対する仕組みの強化っていうのはしなきゃいけないんだろうなっていう風には思います。
拡張機能のセキュリティ強化策と自作の勧め
例えば拡張機能自体の審査の仕組みが変わらなきゃいけないとか、
アップデートについてウイルススキャンみたいな簡易スキャンを走らせるような仕組みがなきゃいけないとか、
いろんな仕組みの強化が必要なのかもしれないし、
それらが対応するまでの間、
ちょっと新しい拡張機能を入れるのはやめましょうみたいな、
そういう対応が必要になるのかもしれません。
あるいはそういう機能についてはなるべく自分で作るようにするとかいうような考え方もあるかもしれません。
自分はここ最近はそのような考え方を持っています。
作れる拡張機能は自分で作っちゃえっていうのね。
実際自分の場合はどちらかというと他の拡張機能が自分に合わないからっていうのもあるんですけども、
自分の活動分野に既存の拡張機能がなんとなく合わないなとか、
そういうところがあるっていうのも結構大きいんですけれども、
やっぱりそういうような拡張機能を自分で作るっていうようなやり方も、
最近は結構あるよねっていうふうに思うんです。
AIを活用した拡張機能開発の可能性
例えばAIとかを使えば、
例えばこれこれこういうようなソフトの拡張機能こういうものを作ってくださいって言うと結構ひな形作ってくれたりしますしね、
そういうアプローチも可能かなっていうふうに思います。
本当にアプリを作る側だったら、
本当に拡張機能そういうようなAIを使った手法で作りやすくなる仕組みっていうのも用意しておくと、非常に親切なのかもしれません。
例えば本当にChromeとかVisual Studio Codeとか、
そういう有名どころの拡張機能だったらね、これこれこういうソフトの拡張機能を作ってくださいで作れますけれども、
例えばそんなに有名じゃないソフト、例えば自分が愛用しているソフトだとMeryっていうテキストエディターがあるんですが、
こちらの内部用のスクリプトを作成するようなプログラムとかね、
なかなかAIに言っても作ってくれないので、
だからそういうような時にサポートしてくれる仕組みとかは欲しくはなりますね。
例えばこのマニュアルページを読ませた上で、
これこれこういうものを作ってくださいって言われれば結構作れるとかね、
そういうようなものがあると、
アプリのちょっとした追加機能とかも作りやすくなるのかなーなんていうふうに思ったりします。
マニュアルとAI連携による開発支援
実際海外のプログラミングのライブラリだったかな?なんかだと、
マークダウン形式でそれぞれのマニュアルをひとまとめにしていて、
このリンクをクリックした上でAIに飛ぶと、そこで全ての質問を受け付けることができますよみたいなリンクを作ってあったりしてね、
こんなやり方あるのかーなんていうふうに思ったりしたものなんですけれども、
やっぱりそういうようなものがもっともっと日本でもね、流行ってると嬉しいなーっていうふうに個人的には思いました。
拡張機能の未来とセキュリティへの期待
まあだからね、本当、拡張機能については、まあ今は確かにね、拡張機能をインストールしたり管理したりする仕組みに、
まだウイルスを前提とした仕組みになってないっていうのはあるのかもしれませんし、
やっぱりそこは警戒が必要なんですけれども、
まあそれに自分で作ったほうがいいっていうような場合もあるのかもしれませんけども、
拡張機能っていう仕組み自体はね、やっぱりすごく面白いものだと思うので、
やっぱり今後ともいろんなソフトに搭載されていくといいなーっていうふうに思ったりします。
エンディング
はい、というところで今日のお話はこれくらいで終わりにしていきたいと思います。
明日は水曜日、まちのえんがわキャストについてですね、お話ができればと思います。
ではでは.
