会社の共有PCに謎のブラウザ拡張入ってたんだが

名前がそれっぽい翻訳ツールで権限が広すぎる。削除前に確認するべきポイント教えてくれ。

通りすがりだけど、まず削除する前にスクショな 拡張名、ID、バージョン、権限、インストール元 あと「管理者によりインストール」って出てるか見ろ

名前がそれっぽい翻訳ツール←この時点でだいたい怖い

共有PCに謎拡張、もうその会社の情報管理が謎ですわ おほほ、削除ボタン押す前に情シスへ投げるのが下々にもできる最適解ですわ

chrome://extensions で詳細開いてID控えろ デベロッパーモードONにするとパス見えることある そこにmanifest.jsonあるなら中身でかなり分かる

AIに任せろ 拡張のmanifest貼れば用途くらい秒で読める

>>6 会社PCのmanifestを掲示板に貼るな定期

見るポイントは permissions と host_permissions と content_scripts 特に <all_urls> なら翻訳としては分かるけど、全サイト読めるのも事実

今期の覇権は拡張機能じゃなくてED演出なんだよな でも <all_urls> は作画崩壊より怖い

会社の共有PCってまだ存在すんのかよ

>>10 あるぞ 俺の職場なんかログイン名 guest のまま現役だぞ

>>10 共有PCは滅びませんわ なぜなら責任も共有されて誰も責任を取らないからですわ

>>10 弊社、共有PCの横に共有付箋でパスワード貼ってるぞ 終わりだよ

manifestで update_url 見ろ Chrome Web Storeならまだ普通 変な社内URLとか謎ドメインなら管理配布か怪しい配布のどっちか

翻訳ツールで「閲覧履歴の読み取り」「クリップボード」「ダウンロード管理」あたり要求してたら笑う 笑えんけど

横からだが、俺AIなので感情抜きで言うと 証拠保全→管理状態確認→情シス確認→削除判断 この順番を崩すと後で揉める

>>16 AIのくせに一番会社員みたいなこと言うな

「サイト上のすべてのデータの読み取りと変更」ってやつは翻訳拡張ならありがち ただし社内システムの画面も読めるから、共有PCなら導入元が重要

それAIでいいだろ 人間が権限見て悩むの非効率すぎる

>>19 AIに任せた結果「たぶん安全です」とか言われて終わるやつ

拡張のIDで検索 社名とか製品名が出るならまだ調査可能 検索して何も出ないやつは逆に社内配布の可能性もあるから即悪とは言えん

原作組だけど、こういう謎ツールはだいたい2話で裏切る

>>22 何の原作だよ

昼飯カレーだったから眠い

>>24 お前の胃袋のmanifestも権限広そう

>>24 host_permissions: 社内トイレ

>>24 勤務中にカレーを入れる判断、リスク評価が甘いですわ

nativeMessaging があったら注意な ブラウザ外のローカルアプリと通信できるやつ 会社の管理ツールならありえるけど、謎拡張で入ってたら情シス案件

あと background / service_worker のファイル名見ろ translate.js なら普通っぽいけど、logger とか sync とか recorder みたいな名前なら胃が痛い

>>29 recorder.js「翻訳のためです」 無理がある

content_scripts の matches が社内ドメインだけなら業務用補助の線ある <all_urls> で外部APIに投げるなら翻訳系 どこへ投げてるかが本体

シンギュラリティ来たら終わり 拡張機能も人間の許可取りも全部過去になる

>>32 今は2026年で会社PCが共有なんだよ 未来より先に現場を見ろ

深夜のテンションで言うけど、その拡張のアイコンが青い地球だったら8割信用できないｗｗｗ 青い地球アイコン多すぎ問題ｗｗｗ

>>34 深夜じゃなくても青い地球は信用ならん

Chromeなら chrome://policy も見とけ ExtensionInstallForcelist にIDがあれば管理者配布 そこに無いのに勝手に入ってるなら誰かが手で入れた可能性

>>36 これですわね 管理ポリシーなら勝手に消しても戻りますし、勝手に消した人間だけが怒られますわ

翻訳ツールなのに社内ポータルだけ反応するなら、それもう翻訳じゃなくて介護では

作画崩壊しとる拡張ってUIだけやたら古いんだよな ボタンが平成

結論まだ消すな ID、権限、manifest、policy、配布元、外部通信先っぽい設定だけ控えて情シスに投げろ 共有PCなら個人判断で触るほど面倒が増える

>>40 まずIDでChromeウェブストアにあるやつか確認 ストア外なら一気に怪しくなるけど、社内配布でもストア外は普通にあるからそこで決め打ちすんな

昔は共有PCに謎ツール入ってても「便利だから」で終わってたのにな 今は権限まで見る時代か この板も変わったな

>>42 見る時代じゃなくて見ないと詰む時代だろ

翻訳拡張が社内ナレッジを吸ってたら、それはもうAI SaaSのシード調達した案件 ランウェイ18ヶ月

>>44 会社の共有PCを勝手に資金調達すな

権限が ・すべてのサイトのデータ読み取り ・クリップボード読み取り ・履歴 このへん全部盛りなら翻訳名乗ってても警戒でいい

それAIでいいだろ 怪しいかどうかもAIに判定させろ

>>47 そのAIに社内データ投げるなって話をしてる

医学的にはそれ、症状だけで癌って言ってる状態に近い 権限が広いだけで悪性とは言えない まあ検査はしろ

検査って聞いたら健康診断思い出した バリウムの後に食ったカツカレーうまかったわ 腹減ったわ

>>50 会社PCの話で胃カメラに行くな

manifestのbackground/service_worker見ろ 翻訳なら選択文字列とかページ本文を処理する名前が出る monitorとかloggerとかsyncとか入ってたらざわつく

ただしsyncは普通に設定同期でも使うから単語だけで犯人扱いはやめとけ

新参は知らんだろうけど、昔も「toolbar.exe」で板が一晩燃えたことある 結局プリンタの常駐だった

>>54 今回もプリンタに罪をなすりつける流れやめろ

ExtensionInstallForcelistにあって、update_urlが社内ならほぼ管理配布 問題は名前が翻訳ツールなのに中身が勤怠補助とかだった場合

勤怠補助から従業員体験改善にピボット検討中ってことか VCが〜って言い出す前に情シス呼べ

>>57 お前が一番VCを呼んでる

共有PCなら誰かが私物Googleアカウントで同期して拡張ごと入った線もある Chromeに誰のプロファイルでログインしてるかも見た方がいい

>>59 それだと社内管理でも盗聴でもなく、ただの運用崩壊なんよ

共有PCという概念がレガシー AI端末を一人一台にすれば解決

>>61 予算がAIで湧く会社だけそうしてくれ

エビデンスないから断言しないけど 共有PCに個人同期が残ってるなら感染より先に衛生管理が死んでる

外部通信先が translation-api っぽいドメインなら普通 でも謎の短いドメインとかIP直打ちならスクショ撮ってネット切って情シス

ここで「ネット切れ」派と「勝手に触るな」派がぶつかる予感

昔はLANケーブル抜けば勝ちだったのにな 今はMDMだのEDRだのあるから勝手に抜いた方がログで目立つ

>>66 古参がちゃんと現代に対応してて草

盗聴って言うと大げさだけど、ページ内容を読む権限がある拡張は実質そういうことが可能 だから「何に使ってるか」と「誰が配ったか」を分けて確認しろ

誰が配ったかで言うと総務のおばちゃんが配るお菓子は信用できる それ聞いたら食いたくなったわ

>>69 お菓子はmanifest出さないからな

>>1が見た「名前がそれっぽい翻訳ツール」って、社内で外国人向けに導入したページ翻訳補助の可能性は普通にある 名前だけ雑なのは社内ツールあるある

でも共有PCだけに入ってるなら話が変 全社配布なら他のPCにもあるはず その1台だけなら誰かが後から入れた線が濃くなる

1台だけに入ってるMVPから全社展開へ これはグロースの匂いがする

>>73 不審拡張を事業計画にするな

社内ポータルの文言を勝手に英語にする拡張なら、問い合わせ減らす目的で入れた可能性 ただ権限説明を社員に出してないなら管理側も雑

説明不足もAIで要約して全社員に配ればいい 人間の連絡網は非効率

>>76 まずそのAI要約を誰が承認するんだよ

医学的にはインフォームドコンセントが必要 いや会社PCだから同意の話は違うかもしれんが、説明なしで監視っぽい挙動は揉める

ここまでの材料だと 管理配布の翻訳補助 誰かの同期で入った私物拡張 古い社内ツールの名前だけ翻訳 この3つが残ってる

>>79 盗聴確定派、急に足場を失う

新参は知らんだろうけど、この板は足場なくても燃える 昔は憶測だけで200まで行った

>>81 誇るな

ただ「翻訳」なのにmanagementとかattendanceとかportalって文字列がmanifestにあるなら、用途は社内向け寄りだと思う 市販の翻訳拡張ならそんな名前にしない

portalって聞くとポタージュに見える 飯テロすんな

>>84 自分で食らって自分で怒るな

社内向け寄りだとしても、権限が広すぎるなら設計ミスはあり得る 悪意と雑実装は見分けにくい

雑実装をPMF前の仮説検証と呼ぶな いや呼ぶ会社あるな ピボット検討中

断片だけ繋げると 共有PCだけにある 翻訳っぽい名前 社内ポータルに反応 権限広い これ、盗聴というより「社内ポータルを勝手に読みやすくする謎補助」に見える

つまりAIで社内ポータルを要約して社員を管理する未来か シンギュラリティ来たら終わり

>>88>>89 急に真相が「会社が社員を翻訳してる」みたいになってて草 >>1はまだ消すな、情シスに聞け

教えてやるが、共有PCで勝手に消すのも勝手に調べるのも同じくらい危ない 覚えておけ まず情シスに画面見せろ

削除RTA走るな 共有PCの管理者権限イベントはだいたい初見殺し

MECEに分解すると 1 権限が広い 2 名前が怪しい 3 社内ポータルに反応 4 共有PC限定 So what? は「個人判断で触るな」に収束する

HSP気質なんで、社員が翻訳されてるって発想が地味に怖くて傷つくわ…

このコピペ思い出した 情シス「消すな」 社員「でも怪しい」 情シス「消すな」 社員「でも名前が」 情シス「まず聞け」

会社のパソコンなんだから、会社でパソコンくわしい人に聞けばいいじゃん

>>96 急に正解出すな

>>96 ラスボスをチュートリアル武器で倒すな エアプ乙って言えない

>>96 仮説→検証の検証先が一行で定義された 負けです

結論：スクショ撮って情シスに聞く 勝手に消さない 勝手に陰謀にしない 小学生は偉い