EditThisCookie に何が起きたのですか？

EditThisCookie は 2024 年 9 月 28 日に Chrome ウェブストアから削除されました。コミュニティが明らかにした説明によれば、メンテナーアカウントが他者の手に渡り、譲渡後の更新が Chrome ウェブストアのポリシーに違反する望ましくない収益化を導入した、というものです。元のオープンソースコードは GitHub に残っていますが、ストアの掲載は消え、新規ユーザーはインストールできず既存ユーザーも更新を受け取れません。

EditThisCookie を使い続けても安全ですか？

アンインストールをおすすめします。ローカルにインストール済みのコピーが信頼できる譲渡前のビルドだとしても、それは Chrome が安定版チャンネルで強制無効化している Manifest V2 で動作します。無効化されると、データはもう動かない拡張機能に閉じ込められます。また公式ストア外から再インストールする「EditThisCookie」は出所が検証できず —— Cookie アクセスを持つ拡張機能にとって本物のリスクです。

なぜ EditThisCookie は更新ではなく削除されたのですか？

Google は拡張機能がポリシーに違反したときに Chrome ウェブストアの掲載を削除します —— 今回はメンテナーアカウント譲渡後に導入された収益化の挙動です。削除は強制更新とは異なります。Google は元に戻すのではなく掲載を丸ごと取り下げました。だからストアに「更新された EditThisCookie」は存在しないのです。

最良の EditThisCookie 代替は何ですか？

Manifest V3 上の同等品の Cookie エディターとしては、CookieVault Editor が EditThisCookie のワークフロー（表示、編集、エクスポート、インポート）を再現し、エンドツーエンド暗号化同期と再現可能なビルドを加えます。Cookie-Editor（Moustachauve 氏作）も活発にメンテナンスされる別の MV3 の選択肢です。どちらも安全で、CookieVault はオープンソース、Cookie-Editor はクローズドソースです。

EditThisCookie の Cookie は新しい拡張機能へ引き継げますか？

先にエクスポートすれば引き継げます。EditThisCookie がまだインストールされているうちに Export → JSON 機能を使ってください。CookieVault Editor（および多くの現代的な Cookie マネージャー）はその JSON をインポートし、すべてのフラグを保持したまま Cookie を復元できます。すでに EditThisCookie をアンインストール済みなら、Chrome のデベロッパーツールから Cookie を手動で再作成できます。

GitHub 上の EditThisCookie を自分でビルドするのは安全ですか？

GitHub 上の元のソースコードは公開され検査可能なので、第三者から検証されていないバイナリをインストールするより、自分でビルドするほうが安全です。ただしそれは依然として Manifest V2 に依存するため、Chrome が MV2 を完全に無効化すると、自分でビルドしたコピーも動かなくなります。Manifest V3 の代替が長く使える選択です。

EditThisCookie はパスワードやデータを盗んだのですか？

譲渡後の EditThisCookie がパスワードを外部送信したという広範な公的確認はありません。文書化された懸念はポリシー違反の収益化挙動であって、確認された認証情報の窃取ではありません。とはいえ、所有者が不明な状態で Cookie アクセスを持つ拡張機能は信ずるに足るリスクであり、だからコミュニティは素早く離れました。

EditThisCookie から CookieVault へどう移行しますか？

EditThisCookie から Cookie を JSON でエクスポートし、Chrome ウェブストアから CookieVault Editor をインストールして、Settings → Import → EditThisCookie JSON を開き、Cookie が表示されることを確認します。完全な手順ガイドは当サイトの EditThisCookie の代替ページにあります。

EditThisCookie が消えた —— 何が起きたか、どうすべきか

TL;DR：EditThisCookie はメンテナーアカウントが譲渡されたと報じられ、譲渡後の更新がポリシー違反の収益化を加えた後、2024 年 9 月 28 日に Chrome ウェブストアから削除されました。元の拡張機能は機能停止状態で、安全な道はオープンソースの CookieVault Editor やクローズドソースの Cookie-Editor のような Manifest V3 代替です。

EditThisCookie の削除は、Chrome 拡張機能の歴史で最も重大な出来事の一つです。EditThisCookie は約 10 年にわたり、数百万人の Chrome ユーザーにとって既定の Cookie エディターでした¹ —— そして 2024 年 9 月 28 日に Chrome ウェブストアから姿を消しました。本記事は検証可能な経緯を整理し、長年信頼されてきた拡張機能がなぜリスクになったのかを説明し、まだインストールしている場合もそうでない場合も、具体的に何をすべきかを伝えます。

経緯

要点：EditThisCookie は約 10 年で数百万のインストール基盤に成長し、Manifest V2 で動作し、メンテナーアカウント譲渡と物議を醸す譲渡後の更新を経て、2024 年 9 月 28 日に Chrome ウェブストアから削除されました。GitHub のソースは残り、ストアの掲載は残っていません。

開発者コミュニティ全体で文書化された一連の出来事²：

日付／期間	出来事
約 2012〜2023 年	EditThisCookie は Chrome 主流の Cookie エディターとなり、数百万規模のインストール基盤に達したと報告される
2019 年以降	Google が Manifest V3 移行を発表・開始し、MV2 を廃止予定にする³
2024 年以前	元の作者 Francesco Capano 氏が拡張機能を第三者へ譲渡
2024 年（譲渡後）	新しい更新が、コミュニティがポリシー違反と指摘する収益化の挙動を導入
2024 年 9 月 28 日	Google が EditThisCookie を Chrome ウェブストアから削除
2024 年以降	検証されていない配信者から「EditThisCookie 復活版」フォークやサイドロード可能な CRX が出回る

元の作者は、問題のある更新の前に拡張機能を売却しており、削除につながった変更には関与していないと公に表明しています。私たちは削除を彼に帰しません —— 要点は、メンテナーアカウントの譲渡がブラウザ拡張機能で認知されたサプライチェーンリスクであり、EditThisCookie がその教科書的な事例だということです。

なぜ信頼されていた拡張機能が一夜にしてリスクになったのか

要点：ブラウザ拡張機能はあなたの閲覧データへの特権的アクセスを持ちます。長年信頼されてきた拡張機能でも、配信者アカウントが他者に渡った瞬間に追跡や収益化の経路に変わりえます —— そしてユーザーは、挙動が変わる前に所有権の変化に気づくことがほとんどありません。

これが起きる構造的な理由は 3 つあり、EditThisCookie に限りません。

特権的アクセスは所有権をまたいで持続する。 cookies 権限を持つ拡張機能は、売却後もその権限を保ちます。新しい所有者は、あなたが訪れるすべてのサイトのすべての Cookie へのアクセスを引き継ぎます。
自動更新は静かに行われる。 Chrome はバックグラウンドで拡張機能を更新します。ポリシー違反の更新は、あなたが何もクリックしなくても届きえます。新しい挙動は、あなたが旧所有者に付与した権限で動きます。
出所はストアで見えない。 Chrome ウェブストアの掲載は所有権の履歴を表示しません。あなたが 2022 年に信頼した拡張機能が、2024 年に同じ所有者かどうかを、ストアページから知ることはできません。

だからこそオープンソースのコードと再現可能なビルドが重要です。これらは「バイナリがソースの記述と異なる動作をする」という攻撃クラスを検知可能にします。

今すぐやるべきこと

要点：EditThisCookie がまだインストールされているなら、データをエクスポートしてアンインストールします。その後、所有権が透明な Manifest V3 代替を選びます。公式ストア外から EditThisCookie を再インストールしないでください。

8 ステップの安全移行チェックリスト：

EditThisCookie がまだインストールされているか確認 —— chrome://extensions を開いて探します
インストール済みなら、まず Cookie をエクスポート —— EditThisCookie のアイコンをクリック → Export → JSON でファイルを保存します
EditThisCookie をアンインストール —— chrome://extensions のページで「削除」をクリックします
第三者のソースから再インストールしない —— 「EditThisCookie 復活版」CRX は出所が検証されていません
Manifest V3 代替を選ぶ —— CookieVault Editor（オープンソース）または Cookie-Editor（クローズドソース）はどちらも安全です
公式 Chrome ウェブストアからインストール —— 検索結果の直接ダウンロードリンクからは決して入れません
エクスポートした JSON をインポート —— CookieVault Editor の場合：Settings → Import → EditThisCookie JSON
インポートを確認したらエクスポートした JSON を安全に削除 —— 平文の Cookie がディスクに残るのは認証情報漏洩のリスクです

どの代替を選ぶか

要点：オープンソースのコード、暗号化同期、再現可能なビルドが欲しいなら CookieVault Editor。最小のインストールが欲しく同期が不要なら Cookie-Editor。どちらも Manifest V3 で活発にメンテナンスされています —— メンテナンスされていないフォークは避けてください。

安全な選択肢の短い比較：

CookieVault Editor —— MIT のオープンソース、Manifest V3、エンドツーエンド暗号化同期、再現可能なビルド、複数プロファイル。信頼のシグナルを加えた、最も近い同等の EditThisCookie 代替です。
Cookie-Editor（Moustachauve 氏作） —— クローズドソース、Manifest V3、活発にメンテナンス、最小のフットプリント。ソースの透明性が必須でなければ妥当な選択です。
メンテナンスされていない「復活版」フォーク —— 避けてください。出所不明と Cookie アクセスの組み合わせこそが、元の拡張機能を倒したリスクそのものです。

スクリーンショットと機能同等性マトリックス付きの完全な移行ガイドは、当サイトの EditThisCookie の代替ページにあります。

EditThisCookie が消えた —— 何が起きたか、どうすべきか

経緯

なぜ信頼されていた拡張機能が一夜にしてリスクになったのか

今すぐやるべきこと

どの代替を選ぶか

関連ページ

Footnotes