透明性レポート
最終更新日: 2026年7月4日
このページについて
「拡張機能が裏で何をしているのか、自分の目で確かめたい」という方向けの技術文書です。LETUS Task Watcherの通信先とデータの扱いを説明し、本文の記載を信用せずに自分で検証する方法を案内します。一般的な説明はプライバシーポリシーをご覧ください。
通信先(現行公開版)
Chrome Web Store / Edge Add-ons で配布中のバージョンが通信するのは https://letus.ed.tus.ac.jp(LETUS本体)のみです。外部サーバーへのデータ送信は一切ありません。課題スキャンはお使いのブラウザの中で完結し、取得したデータはすべて chrome.storage.local(端末内)に保存されます。
これは設定や実装ではなくマニフェストの権限レベルで保証されています。manifest.json の host_permissions が https://letus.ed.tus.ac.jp/* のみのため、拡張機能は技術的に他のドメインへリクエストを送れません。
| 項目 | 内容 |
|---|---|
| 権限(permissions) | storage / notifications / alarms |
| ホスト権限(host_permissions) | https://letus.ed.tus.ac.jp/* のみ |
| 認証情報の扱い | ID・パスワードには一切アクセスしない。既にブラウザにあるログインセッションをそのまま利用 |
| データの保存先 | chrome.storage.local(端末内のみ) |
今後のバージョンで通信先が増える場合(例: アカウント同期機能)は、リリース時に本ページとプライバシーポリシーを更新し、送信するデータの内容を明記します。
自分で検証する方法
以下はすべて、開発者を信用せずに第三者が確認できる手順です。
1. マニフェスト(権限)を確認する
chrome://extensionsを開き、右上の「デベロッパーモード」をON- LETUS Task Watcher の「詳細」からID(英字32文字)を確認
- 以下のフォルダにインストール済みの全ソースコードがあります(難読化していません)
- Windows:
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\(ID) - macOS:
~/Library/Application Support/Google/Chrome/Default/Extensions/(ID)
- Windows:
manifest.jsonを開き、permissionsとhost_permissionsが上記の表と一致することを確認
2. 実際の通信をすべて監視する
chrome://extensionsでLETUS Task Watcherの「ビューを検証: Service Worker」をクリック- 開いたDevToolsの Network タブを表示したまま、拡張機能のスキャンを実行
- リクエスト先がすべて
letus.ed.tus.ac.jpであることを確認(これが拡張機能の全通信です)
3. 保存されているデータを確認する
同じDevToolsの Console で次を実行すると、拡張機能が保存している全データを見られます。
chrome.storage.local.get(null).then(console.log)
ソースコードの公開方針
本拡張機能のソースコードは2026年7月までGitHubで全文公開していましたが、コードの無断転用への対策として、現在リポジトリは非公開としています(公開していた期間のコードにも、複製・転用・再配布を禁止するsource-availableライセンスが適用されます)。
拡張機能という配布形態の性質上、上記の手順どおり実際に動作しているコードは今もすべて利用者の手元で確認できます。セキュリティ監査などの目的でリポジトリの閲覧を希望される場合は、お問い合わせフォームからご相談ください。
脆弱性の報告
セキュリティ上の問題を発見された場合は、公開の場に書く前にお問い合わせフォームでご連絡いただけると助かります。確認のうえ迅速に対応します。