結論から言うと
OpenAIが5月7日にリリースした「Codex Chrome拡張」で、AIエージェントがあなたのログイン済みブラウザセッションに直接アクセスできるようになった。
Gmail、Salesforce、LinkedIn、社内ツール...全部AIが操作できる。
「新しいマルウェアがリリースされた」というコメントが出るほど、開発者コミュニティは騒然としている。
何が起きたのか
OpenAIが先週リリースしたCodex Chrome拡張(v1.1.4)の機能がヤバい。
Codex Chrome拡張の主な機能
- ログイン済みのChromeセッションをAIが利用
- Gmail、Salesforce、LinkedInなどにアクセス可能
- 社内ツール(認証が必要なもの)も操作できる
- 複数タブを同時に操作
- DevToolsも使える
つまり、**「Salesforceでリード情報を取得して、LinkedInで人物調査して、Gmailで営業メール送って」**という指示が、ワンプロンプトで完結する。
Codex 400万ユーザー突破の裏側
OpenAIによると、Codexの週間アクティブユーザーは400万人を突破。年初から8倍に急増している。
この成長の背景には、Computer Use機能の利用パターンがある。
「デスクトップアプリにComputer Useを実装した後、最も一般的なワークフローがブラウザで発生していた」
— OpenAI開発チーム
つまり、ユーザーが本当に求めていたのは「ブラウザ操作」だった。
Claude Codeとの決定的な違い
Claude Codeにも同様のブラウザ操作機能があるが、アーキテクチャが根本的に違う。
| 機能 | Codex Chrome拡張 | Claude Code |
|---|---|---|
| ログイン済みセッション | ✅ 直接アクセス | ❌ 別プロセス |
| Chrome統合 | ✅ ネイティブ拡張 | △ Puppeteer/Playwright |
| 社内ツール | ✅ 認証継承 | ❌ 再ログイン必要 |
| セキュリティ境界 | 薄い | 厚い |
Claude Codeはセキュリティを重視してブラウザを分離している。一方、Codexは利便性を優先してログインセッションを共有する。
これは設計思想の違いであり、どちらが「正解」かは使い方次第だ。
開発者コミュニティの反応
海外フォーラムでの反応は二極化している。
肯定派の声
「99%以上の精度で動く。マジで神ツール」
— フォーラムユーザー
否定派の声
「new malware just dropped(新しいマルウェアがリリースされた)」
— 匿名コメント
特にセキュリティ研究者からは懸念の声が上がっている。
セキュリティ上の懸念点
OpenAIの公式ドキュメントには、以下のリスクが明記されている。
OpenAIが認めているリスク
- ブラウザ履歴に機密性の高いURLや内部URLが含まれる可能性
- ページ上のコンテンツが意図しないデータコピーを誘発する可能性
- 「Always Allow」モードは確認プロンプトが消えるため、リスクが上昇
特に怖いのが「ページ上のコンテンツが意図しないデータコピーを誘発する可能性」という部分。
これは要するに、悪意あるWebページがプロンプトインジェクションを仕掛けてきた場合、AIが騙されて機密情報を外部に送信する可能性があるということだ。
実際の設定画面を見てみる
Codex Chrome拡張の権限要求は以下の通り:
- ページデバッガーへのアクセス
- Webサイトデータへのアクセス
- 閲覧履歴へのアクセス
- 通知
- ブックマーク
- ダウンロード
- ネイティブアプリケーションとの連携
...ほぼ全権限だ。
使い方(それでも使いたい人向け)
インストール手順は簡単:
- Codexアプリを開く
-
Plugins→Add Chrome plugin - ガイドに従ってセットアップ
- Chrome拡張が「Connected」になれば完了
プロンプトでの呼び出し方:
@Chrome open Salesforce and export all leads from this month
@Chrome open Gmail and draft a follow-up email to the people I met at the conference
企業利用は要注意
このChrome拡張を企業環境で使う場合は、情シス部門と相談すべきだ。
理由:
- SalesforceのAPIキーがAIに渡る可能性
- 社内ツールの認証情報がOpenAIのサーバーに送信される可能性
- SOC2やISO27001のコンプライアンス違反になる可能性
OpenAIは「ブラウザ活動は別途記録していない」と明言しているが、スレッドコンテキストに含まれるスクリーンショットやテキストは保存される。
Claude Codeユーザーはどうすべきか
現時点では、Claude Codeのアプローチの方がセキュリティ面では安全だと言える。
Claude Codeは:
- ブラウザを別プロセスで起動
- ログインセッションを共有しない
- 必要な場合は再認証を要求
「利便性より安全性」を重視するなら、Claude Codeのままでいい。
ただし、Codexの利便性は本物だ。特にSalesforce、Gmail、LinkedInを頻繁に行き来するような営業職やマーケターには魅力的だろう。
今後の予想
OpenAIがこの機能をリリースしたことで、Anthropicも対応を迫られる可能性が高い。
予想されるシナリオ:
- Anthropicが同様の機能を追加(セキュリティ重視のオプション付き)
- 企業向けに「隔離モード」を提供
- Claude Codeは現状維持(差別化戦略として)
個人的には、Anthropicは「3」を選ぶと予想している。セキュリティを重視するエンタープライズ顧客を獲得するためには、Codexとは違う路線を行く方が賢明だからだ。
まとめ
- OpenAIがCodex Chrome拡張をリリース
- ログイン済みセッションにAIが直接アクセス可能に
- 週間400万ユーザー突破(年初から8倍)
- セキュリティリスクはOpenAI自身も認めている
- Claude Codeは「安全重視」で現状維持の可能性
- 企業利用は情シス部門と要相談
参考リンク
Codex Chrome extension – Codex app | OpenAI Developers
OpenAI's Codex Now Works in Chrome With New Extension - MacRumors
OpenAI Adds Chrome Extension to Codex - MarkTechPost
この記事が参考になったら、いいねとストックをお願いします!
質問があればコメント欄でどうぞ。「実際に使ってみた」という方の感想も大歓迎です!