LETUS Task Watcher ← トップページへ
TRANSPARENCY

透明性レポート

最終更新日: 2026年7月11日 / 対象: v1.2.1

このページについて

「拡張機能が裏で何をしているのか、自分の目で確かめたい」という方向けの技術文書です。LETUS Task Watcherの通信先とデータの扱いを説明し、本文の記載を信用せずに自分で検証する方法を案内します。一般的な説明はプライバシーポリシーをご覧ください。

通信先

拡張機能が通信するのは https://letus.ed.tus.ac.jp(LETUS)と https://class.admin.tus.ac.jp(CLASS)の2つのみです。CLASSへのアクセスは v1.2.0 で追加され、取得するのは履修科目・時間割(曜日時限・科目コード)だけで、成績・出欠記録などにはアクセスしません。いずれも自前サーバーを経由せず、お使いのブラウザの中で完結します。外部サーバーへのデータ送信は一切ありません。取得したデータはすべて chrome.storage.local(端末内)に保存されます。

これは設定や実装ではなくマニフェストの権限レベルで保証されています。manifest.jsonhost_permissions が上記2ドメインに限定されているため、拡張機能は技術的にそれ以外のドメインへリクエストを送れません。

項目内容
権限(permissions)storage / notifications / alarms
ホスト権限(host_permissions)https://letus.ed.tus.ac.jp/*https://class.admin.tus.ac.jp/* のみ
認証情報の扱いID・パスワードには一切アクセスしない。既にブラウザにあるログインセッションをそのまま利用
データの保存先chrome.storage.local(端末内のみ)

今後のバージョンで通信先が増える場合(例: アカウント同期機能)は、リリース時に本ページとプライバシーポリシーを更新し、送信するデータの内容を明記します。

大学サーバーへの負荷について

この拡張機能は、大学のサーバーに過剰な負荷をかけないよう設計されています。通信はすべてお使いのブラウザから、あなた自身のログインセッションで行われるため、1つのサーバーが全ユーザー分のアクセスをまとめて送るような仕組みは存在しません。アクセス元はあなたの端末だけです。

実際の通信ペースは、次節「自分で検証する方法」の DevTools のネットワークタブで、リクエストが一度に殺到せず順番に並ぶこととして確認できます。

自分で検証する方法

以下はすべて、開発者を信用せずに第三者が確認できる手順です。

1. マニフェスト(権限)を確認する

  1. chrome://extensions を開き、右上の「デベロッパーモード」をON
  2. LETUS Task Watcher の「詳細」からID(英字32文字)を確認
  3. 以下のフォルダにインストール済みの全ソースコードがあります(難読化していません)
    • Windows: %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\(ID)
    • macOS: ~/Library/Application Support/Google/Chrome/Default/Extensions/(ID)
  4. manifest.json を開き、permissionshost_permissions が上記の表と一致することを確認

2. 実際の通信をすべて監視する

  1. chrome://extensions でLETUS Task Watcherの「ビューを検証: Service Worker」をクリック
  2. 開いたDevToolsの Network タブを表示したまま、拡張機能のスキャンを実行
  3. リクエスト先がすべて letus.ed.tus.ac.jp または class.admin.tus.ac.jp であることを確認(これが拡張機能の全通信です)

3. 保存されているデータを確認する

同じDevToolsの Console で次を実行すると、拡張機能が保存している全データを見られます。

chrome.storage.local.get(null).then(console.log)

ソースコードの公開

本拡張機能のソースコードは GitHub(waiteu-git/lms-task-watcher) で全文公開しています(難読化していません)。誰でも閲覧・監査でき、上記「自分で検証する方法」と合わせて、開発者を信用せずに動作を確認できます。

ただし本ソフトウェアはオープンソースではありません。複製・転用・再配布・商用利用を禁止する source-available ライセンス(LICENSE、2026-07-04適用)の下にあり、閲覧・監査・自分の環境での動作検証のみを許可しています。セキュリティ監査等のご相談はお問い合わせフォームへ。

脆弱性の報告

セキュリティ上の問題を発見された場合は、公開の場に書く前にお問い合わせフォームでご連絡いただけると助かります。確認のうえ迅速に対応します。