最近、Google Chrome ブラウザで Web サイトを閲覧している際に、「このサイトはローカルネットワーク上のデバイスの検出と接続を要求しています」というポップアップが表示される事例が増えています。
ChatGPT や Forbes といった著名なサイトでもこの警告が表示されることが報告されており、一部ではマルウェアや AI の暴走を疑う声も上がっています。
しかし、これはChromeに実装されたセキュリティ機能が正常に動作している結果であり、サイト側が意図的に攻撃を仕掛けているわけではありません。
このポップアップが表示される理由と、ユーザーが取るべき対処法についてまとめます。
Chromeの「Local Network Access」機能とは
この警告は、Chrome 142(2025 年後半リリース)から本格的に導入された「Local Network Access permissions」というセキュリティ機能によるものです。
閲覧中の Web サイトが、ユーザーのデバイスが接続しているローカルネットワーク(自宅や職場の Wi-Fi 内など)にある他のデバイスに対して通信を試みた際、Chrome がそれを遮断し、ユーザーに許可を求めるようになりました。
以前までは、サイトがユーザーの許可なくローカル IP アドレス(192.168.x.x や localhost など)へリクエストを送信することが可能だったため、攻撃者はこの仕組みを悪用し、家庭内のルーター設定を書き換えたり、スマートホームデバイスを操作したりする CSRF(クロスサイトリクエストフォージェリ)攻撃を行うリスクがありました。
今回の変更は、これまでバックグラウンドで密かに行われていた通信を可視化し、ユーザー側で制御できるようにしたものです。
なぜ著名なサイトでも警告が出るのか
セキュリティ機能であることは理解できても、なぜ ChatGPT やニュースサイトのような通常のWebサイトでこの警告が出るのか疑問に思うかもしれません。
これにはいくつかの理由が考えられます。
- 開発環境の設定ミス: 開発者がテスト環境で使用していたローカルIPアドレス(localhostなど)を参照する画像やコードが、誤って本番環境に残ってしまっているケース。Redditなどの報告では、これが多くの原因であると推測されています。
- 正当な用途: 企業の認証ツールやIntelのドライバー更新ツールなど、PC内のアプリや周辺機器と連携する必要がある場合。
- 不要なスキャン: 広告やトラッキング目的でネットワーク環境を特定しようとする場合。
ちなみに当サイトでも同様のポップアップが表示されてしまうことを確認していますが、当サイトとして情報を取得する意図はなく、おそらく広告配信システムの影響だと考えられます。
基本的な対処法
もしこのポップアップが表示された場合、基本的には「ブロック」を選択して問題ありません。
通常の Web ブラウジングや動画再生、チャットなどにおいて、Web サイトがユーザーのローカルネットワーク内のデバイスと直接通信する必要はほとんどないからです。多くの場合、ブロックしてもサイトの機能に支障は出ません。
Chromecast 機能や特定の周辺機器連携ツールを使っている場合など、明確な理由があるときだけ許可を検討してください。
Google は Chrome 145 以降、この権限をデバイス(ルーターなど)向けとアプリ(localhost)向けに整理するなど改善を進めていますが、現状ではユーザー自身が判断する必要があります。
