OpenAI Codex Chrome拡張機能は、いつも使っているChromeにログインしたまま、SalesforceやGmail、LinkedInをAIに裏で操作させる仕組みです。
新しいブラウザを入れる必要も、ログインし直す必要もありません。
ChatGPT Plus以上の課金ユーザーが対象で、拡張機能自体は追加料金ゼロ。
ただし権限要求はかなり強めで、業務用の本番Chromeで雑に使うのは危ない。
リスク整理と日本SaaSでの動き方も含めて、構造を1本で読めるようにまとめます。
この記事はChatGPT Plus以上に課金していて、毎日ブラウザでCRM入力・Gmail整理・LinkedInチェックの繰り返し作業に時間を取られてる人向け(Chrome拡張のインストール経験があれば読めます)。
OpenAI Codex Chrome拡張機能とは?「ログイン済みChromeをそのまま使える」が核心
OpenAIが2026年5月7日にリリースした、Codexデスクトップアプリの追加プラグインです。
Chrome Web Storeにバージョン1.1.4で並んでいます(出典: Chrome Web Store)。
拡張機能を入れると、Codexが手元のChromeを直接動かせるようになります。
OpenAI公式ドキュメントの一文がいちばん分かりやすいです。
Codex can now use Chrome on your computer to complete work inside the websites and apps where you're already signed in.
(訳: Codexがあなたのコンピュータ上のChromeを使い、すでにサインイン済みのウェブサイトやアプリの中で作業を完了できるようになった)
出典: Chrome Web Store
ここがポイント。
「すでにサインイン済み」という部分が、これまでのブラウザ操作AIと根本的に違います。
普通のブラウザ操作AIは、AI専用のブラウザを別に立ち上げて、そこにユーザーが新規ログインし直す形式が多い。
社内SSOがある業務サイトはここで詰みます。
Codex Chrome拡張は、毎朝開いてるあのChromeを横からそのまま借りる発想。
これが地味にやばい。
OpenAI公式は「In-app browserはサインイン不要のページ用、サインイン済みサイトはChrome拡張機能を使え」とはっきり役割を分けています(出典: OpenAI Codex公式: Browser)。
普通のChatGPT・Codex for Work・Codex Chrome拡張は何が違う?役割を表で整理
同じOpenAI製品でも、画面とできることがかなり違います。
よく混ざるので3点で整理します。
| 名前 | 動く場所 | 主な役割 | ブラウザ操作 | サインイン済みサイト |
|---|---|---|---|---|
| ChatGPT(通常) | Webブラウザ/公式アプリ | 会話で答える、文章を書く、画像を作る | できない(手作業でコピペ) | 触れない |
| Codex for Work(4月以降の業務向け拡張) | Codexデスクトップアプリ | 職種ごとのテンプレ作業、プラグイン90個以上で外部SaaSに接続 | In-app browserで限定的 | 原則NG(プラグイン経由なら可) |
| Codex Chrome拡張機能(5月7日新規) | 手元のChrome | ログイン済みSalesforce/Gmail/LinkedIn等を直接操作 | できる(ユーザーのChrome本体) | 触れる(ここが新しい) |
つまりChrome拡張機能は、Codex for Workが「プラグイン経由でしか触れなかった業務サイト」に、ブラウザの皮膚から触れるようにした追加装備です。
プラグインが用意されてないニッチな日本SaaSにも、理屈の上では届くようになる。
個人的にはここが一番でかい。プラグインの整備待ちをしなくていい。
どんな業務に使える?公式が前面に出している3パターン
OpenAIがChrome拡張機能の説明文で名前を挙げているサービスは、Salesforce/Gmail/LinkedIn/GitHub/Jira/Confluence/Notion/Slack/HubSpot/Google Workspace/Linear/Zendesk/Figma/Google Driveの14種類です(出典: OpenAI Codex公式: Chrome extension)。
ここから、特に営業/事務/個人事業主層に効きそうな3パターンに絞ります。
パターン1: Salesforceへの議事録転記をCodexに丸投げ
営業の打ち合わせメモを、毎回Salesforceの取引先・取引先責任者・商談オブジェクトに分けて入力する作業。
普通にやると1件10〜15分。
Chrome拡張機能を使うと、Codexが裏でタブを開いて転記してくれる構図になります。
これ正直しんどい作業の代表格。
Salesforce転記をCodexに任せる手順
- Codexデスクトップアプリを開き、左メニューの「Plugins」から「Chrome」を追加する
- Chrome側で拡張機能インストール案内が自動で開くので、権限をすべて確認して許可する
- Codexアプリで「Connected」と表示されることを確認する
- Chromeで普段のSalesforceにログインしておく(既にログイン済みならそのまま)
- Codexアプリの入力欄に「@Chrome 今日の打ち合わせメモをこのSalesforceの該当商談に転記して」と依頼を送る
- 初回はサイト単位の確認ダイアログが出るので、現在のチャットだけ許可するか、常時許可(allowlist)に追加するかを選ぶ
初回確認の通りに進めれば、Salesforce画面で動くタブが新しく開いて、Codexが入力していく流れになります(出典: OpenAI Codex公式)。
パターン2: Gmailの未読300件を「これだけ返信、これは保留、これは捨てる」に仕分け
メールの大量仕分けは、AI業界全体で「最初に効果が出るユースケース」と何度も言われてきた作業です。
Chrome拡張機能版は、Gmail側で別途APIキーや専用アプリを設定しなくても、ログイン済みGmailをそのまま使うのが特徴。
Gmail仕分けを依頼する手順
- Codexアプリで「@Chrome 受信トレイの未読を、要返信/保留/不要の3つにラベル分けして」と入力
- 初回サイト確認でGmailを許可する(current chat許可がおすすめ、後述)
- Codexが新しいタブグループでGmailを開き、件名と本文を読みながらラベル付け作業を進める
- 進行中は手元のChromeを普通に使い続けてOK(公式は「ユーザーのアクティブセッションを乗っ取らない設計」と明記)
動作中も別タブで普通に作業できる、という点が地味に効きます。
パターン3: LinkedInからの営業リスト整理
LinkedInの検索結果を50人分スプレッドシートに転記する作業。
これも繰り返し率の高い業務の代表例として、Engadgetの記事でも言及されています。
The extension could attract casual users and professionals beyond traditional developers since much computing work occurs in browsers.
(訳: ブラウザ内で発生する作業が多いので、この拡張機能は従来の開発者層を超えてカジュアルユーザーや一般のビジネスパーソンを引き寄せる可能性がある)
LinkedInリスト整理を依頼する手順
- 事前にLinkedInで条件検索を済ませて、結果ページをChromeで開いておく
- Google スプレッドシートで空のシートを開いておく(こちらもログイン済み状態)
- Codexアプリで「@Chrome このLinkedIn検索結果の上位50人を、名前/会社/役職/ページURLの4列でスプレッドシートに転記して」と依頼
- Codexは複数タブを並行で扱えるので、LinkedInとスプレッドシートを同時に切り替えながら作業する
公式は「Codex can manage tasks across multiple Chrome tabs in parallel」と説明しており、複数タブの並列処理は仕様の中心です(出典: OpenAI Codex公式)。
料金と必要なものは?
料金構造はシンプルです。
| 項目 | 必要/費用 | 補足 |
|---|---|---|
| Chrome拡張機能本体 | 無料 | Chrome Web Storeから追加 |
| OpenAIアカウントのプラン | ChatGPT Plus/Pro/Business/Enterprise/Eduのいずれか必須 | 無料プランは対象外 |
| Codexデスクトップアプリ | 無料、別途インストール必要 | Mac/Windows対応、Linuxは非対応 |
| Chrome本体 | 無料 | Safari版・Edge版の言及なし |
| 提供地域 | EUとUK以外 | EU/UKは近日対応予定と公式明記 |
ChatGPT Plusは月20ドル。
これを既に払ってる読者層が今回の対象なので、追加負担はゼロという計算になります。
日本は提供地域に含まれており、Plus加入済みの個人なら今すぐ試せる位置にいます。
EU/UKだけは現在ロックされている点に注意です。
GitHubのCodexリポジトリでも、ノルウェーのユーザーから「Connectedになっているのにプラグイン一覧にChromeが表示されない」とバグ報告が出ています(出典: GitHub: openai/codex Issue #21598)。
これは地域ゲートが原因の可能性が高い。
使い方の流れ:4ステップで初回接続まで完結
導入の全体像を、最短経路でまとめます。
- Codexデスクトップアプリをインストール。OpenAIアカウントでログイン
- 左メニュー「Plugins」→「Chrome」を選択して追加
- Chrome側でChrome Web Storeが自動で開くので、拡張機能をインストール。権限7項目をすべて許可
- Codexアプリで「Connected」表示を確認したら接続完了。「@Chrome 〜」の形式で依頼を送る
初回サイトアクセス時はドメイン単位で確認ダイアログが出ます。
ここで「current chat(このチャットだけ)」を選ぶか「Always allow(常時許可)」を選ぶか、どっちにするかが運用上の分岐点です。
次のh2で深掘りします。
強権限リスクと運用判断:「Always allow」と履歴アクセスは要注意
ここがこの記事で一番伝えたいパートです。
Chrome拡張機能の権限要求はかなり強い。
Chrome Web Storeでデータ取り扱い項目として開示されているだけで9種類あります。
| Chrome Web Storeで開示されているデータ項目 |
|---|
| 個人を特定できる情報(Personally identifiable information) |
| 健康情報(Health information) |
| 財務・決済情報(Financial and payment information) |
| 認証情報(Authentication information) |
| 個人のコミュニケーション(Personal communications) |
| 位置情報(Location data) |
| Web閲覧履歴(Web history) |
| ユーザーアクティビティ(User activity) |
| Webサイトのコンテンツ(Website content) |
そしてOpenAI公式は、特にリスクが高い設定として2項目に「Elevated Risk」(リスク高)ラベルを付けています。
| Elevated Risk設定 | 何が起きるか | 業務利用での懸念 |
|---|---|---|
| Always allow browser content(常時サイトアクセス許可) | そのドメインへのアクセス毎の確認が省略される | 意図しないタイミングでCodexが社内サイトに入る可能性 |
| Browser history access(閲覧履歴アクセス) | 過去の閲覧履歴をCodexがコンテキストとして読む | 社内URL・検索ワード・他デバイスのChrome履歴まで露出する設計上のリスク |
出典: OpenAI Codex公式: Chrome extension。
公式自身が、この権限の重さを次のように警告しています。
Browser history can include sensitive telemetry, internal URLs, search terms, and activity from Chrome sessions on signed-in devices. Malicious or misleading page content can increase the risk that Codex copies this data somewhere unintended.
(訳: ブラウザ履歴には機微なテレメトリ、社内URL、検索ワード、サインイン済みデバイスでのChromeセッションの活動が含まれうる。
悪意のあるページや誤解を招くページの内容によって、Codexがこれらのデータを意図しない場所にコピーしてしまうリスクが高まる)出典: OpenAI Codex公式
これ正直、かなりの自己責任ライン。
私の見方では、業務で機密情報を扱うChromeプロファイルでこの拡張機能を雑に使うのは厳しい。
OpenAI公式も別ページで次のように釘を刺しています。
Avoid sending secrets or highly sensitive data through browser tasks unless they're required and you are present to review each prompt.
(訳: ブラウザ経由のタスクには、必要かつ各プロンプトを目の前で確認できる場合を除いて、機密情報や高機微データを流すのは避けること)
私が推奨する運用判断
引用に語らせる代わりに、私から1つだけ提案します。
Chromeプロファイルを「業務本番用」と「Codex検証用」に分けて、Codex拡張機能は検証用プロファイルだけに入れる。
これが現実的な妥協ラインです。
Chromeのプロファイル切替は右上のアイコンから30秒で済むので、最初に分けておけば後の事故を防げます。
「Always allow」は常用しない。
サイトごとに、その都度許可する運用を続ける方が安全寄りです。
これも公式が「Codex asks before using a website unless you've allowlisted it」と明示しています(出典: OpenAI Codex公式: Settings)。
日本SaaSで使える?kintone・freee・サイボウズの動作可否
OpenAI公式が名前を挙げているのはSalesforce/Gmail/LinkedInなど英語SaaSばかりで、日本のSaaS固有の言及はありません。
ここを公式と一次ソースで整理します。
事実関係はこうです。
- Codex Chrome拡張は「Chromeで動くウェブサイト」が前提。言語制限は公式に記載なし
- kintoneはChromeで正常動作することがサイボウズ公式ヘルプで確認済み(出典: kintone公式ヘルプ)
- サイボウズは38,000社以上の顧客、日次150万以上のアプリが動く規模で、クロスブラウザ互換に注力(出典: web.dev: Cybozu Baseline case study)
- サイボウズは独自AIエージェント「kintone AI」を2026年6月に正式提供予定(出典: サイボウズ公式)
つまり技術的には、kintone/freee/NotionといったChromeで普通に動くSaaSなら、Codex Chrome拡張機能でも届く想定。
ただし日本語UIの認識精度や社内SSOの突破力は会社・サイトごとにブレる可能性が高い。
動作報告は2026年5月時点で見つかりませんでした。
個人的には、まず英語SaaS(GmailやNotion)で精度を試して、その後kintoneに入る順番が安全だと思います。
他者の評価は?海外フォーラムの賛否
MacRumorsフォーラムでは肯定と懸念が両方並んでいます(出典: MacRumors)。
肯定派の声。
Everyone can bash on this all they want but CODEX is the real deal. Works amazingly well and is 99+% accurate.
(訳: 何を批判されようと、Codexは本物。
ものすごくよく動くし、99%以上の精度がある)
懸念派の声。
I'm going to install this OpenAI plugin as well as Perplexity on all of my machines. I'm sure nothing will go wrong.
(訳: 私のマシン全部にこのOpenAIプラグインとPerplexityを入れるよ、何も問題は起きないだろうね = 強権限への皮肉)
肯定派は精度面に好印象、懸念派はサインイン情報を渡すこと自体への警戒です。
Safari非対応への不満も別ユーザーから出ています。
MindStudio(5月3日付)の記事では、Codex全体の流れをこう評しています。
Codex is no longer positioning itself as a developer tool that tolerates non-technical users; it's actively recruiting them.
(訳: Codexはもはや「非エンジニアにも我慢して使ってもらえる開発者向けツール」ではなく、非エンジニアを積極的に取り込みに来ている)
出典: MindStudio
2026年2月のmacOS版ローンチ、3月のWindows対応、4月16日の「Codex for (almost) everything」(90以上のプラグインとComputer Use追加)、そして5月7日のChrome拡張機能。
OpenAIが3カ月で4段階のアップデートを重ねている流れの中に、今回のChrome拡張は位置づきます。
私はこの流れを「ブラウザに手を伸ばす最後の1歩」だと見ています。
よくある質問
Codex Chrome拡張機能とOperator・Atlasブラウザの違いは?
Operatorは独立エージェントとして始まりましたが、現在はChatGPTインターフェースとAtlasブラウザに統合され、operator.chatgpt.comとしては事実上クローズしています。
AtlasはChromiumベースの独自ブラウザでmacOS限定。
Codex Chrome拡張は、ユーザー自身のChromeをそのまま使う方式で、新しいブラウザのインストール不要・ログインし直し不要が差別化点です(出典: Engadget)。
Codex CLIにあったセキュリティ脆弱性はChrome拡張機能でも残っているの?
2026年3月にBeyondTrust/Phantom Labsが発見し報じられたコマンドインジェクション脆弱性は、Codex CLI側の問題で、すでにOpenAI側で修正済みです。
今回のChrome拡張機能とは別系統のツールなので、混同しないでください(BeyondTrust/Phantom Labsの公開リサーチで報告、OpenAIが対応済み)。
EU/UKでも使える?
2026年5月時点では使えません。
OpenAI公式が明示的に「EUとUK以外」と提供地域を限定しており、近日対応予定とされています。
GitHubのCodexリポジトリでも、ノルウェーのユーザーから「拡張機能がConnected表示でもプラグイン一覧に出ない」というバグ報告が上がっており、地域ゲートが原因の可能性が高いです(出典: GitHub Issue #21598)。
Codexアプリで使った会話やブラウザ操作はOpenAIに保存される?
OpenAI公式は「ブラウザアクティビティはCodexのコンテキスト(スクリーンショットやページテキスト、サマリー等)に含まれる場合のみ保存する。
Chromeアクション全体のログは独立して保管しない」と説明しています(出典: OpenAI Codex公式)。
ただし、機密情報を含むタスクは公式自身が「都度プロンプトを目で確認できる状況以外では避けるべき」と推奨しています。
kintoneやfreeeなど日本SaaSでも動く?
公式に動作保証はありません。
技術的には「Chromeで動くウェブサイト」が前提なので、kintone(サイボウズ公式がChrome動作確認済み)、freee、Notion日本語UIなどは動く想定です。
ただし日本語UIの認識精度・社内SSOの突破力は会社・サイトごとにブレる可能性があります。
動作報告は2026年5月時点で見当たりません(出典: kintone公式ヘルプ)。
Safari版は出る予定がある?
OpenAI公式から対応予定の言及はありません。
MacRumorsフォーラムでもユーザーが不満を示していますが、現状はGoogle Chromeのみ対応です。
まとめ
Codex Chrome拡張機能は「ログイン済みのChromeをそのままAIに渡す」という、これまでのブラウザ操作AIにはなかった一手です。
Operator・Atlas・Browser-useなどはAI専用ブラウザ/専用環境を立ち上げる方式が主流でした。
それを「いつも使ってるChromeを横から借りる」形にしたのが新しい。
料金は追加ゼロ、対象はChatGPT Plus以上の課金ユーザー、提供地域はEU/UK以外。
Salesforce/Gmail/LinkedInあたりが想定読者層に直撃するユースケースです。
一方で権限は強い。
Elevated Riskラベル付きの設定は2項目あり、公式自身が機密情報の扱いに警告を出しています。
私の見方では、業務本番Chromeに直接入れるより、検証用プロファイルで切ってから運用するのが安全寄り。
「ChatGPT Plusに既に課金してるけどブラウザ作業が減ってない」人なら、今すぐ触っていい段階。
ただし分けて使う。
これだけは守った方がいい。
参考リンク
- OpenAI Codex公式: Chrome extension
- OpenAI Codex公式: Changelog
- OpenAI Codex公式: In-app browser
- OpenAI Codex公式: Settings & allowlist
- Chrome Web Store: Codex
- MacRumors: 5月7日リリース報道
- Engadget: OpenAI debuts a Codex plugin for Chrome
- MindStudio: Codex 7 new features for knowledge workers
- GitHub: openai/codex Issue #21598
- サイボウズ: kintone AI正式提供発表
このページに出てきた言葉
- Codex
- OpenAIが提供するAI作業エージェント。元はコーディング向けだったが、2026年4月以降は業務作業全般に拡張
- Codexデスクトップアプリ
- Mac/Windows用の専用アプリ。今回のChrome拡張機能の司令塔
- Codex for Work
- 2026年4月以降に整備された業務向けモード。職種オンボーディング画面と90個以上のプラグインが特徴
- In-app browser
- Codexアプリ内蔵の簡易ブラウザ。サインイン不要のページ専用
- Computer Use
- 2026年4月16日に追加された、macOS上のアプリ画面をAIがクリック・入力で直接操作する機能
- SSO
- シングルサインオンの略。1つのIDで複数の業務システムにまとめてログインできる仕組み
- allowlist
- そのサイトをCodexに常時アクセスさせてOKにするホワイトリスト
- blocklist
- 絶対にCodexに触らせないサイトを指定するブラックリスト
- Elevated Risk
- OpenAIが「特にリスクが高い」と判定した権限設定に付けるラベル
- Chromeプロファイル
- 1つのChromeの中で別人格のように使えるアカウント単位の枠。仕事用と検証用に分けられる
- セッション/Cookie
- ブラウザがログイン状態を保持しているデータ。CodexはこのCookieごと借りて作業する
- テレメトリ
- ソフトウェアの利用状況を自動で記録・送信するデータ
- Salesforce
- 米Salesforce社の営業/顧客管理クラウド。世界中の営業部門で使われているCRMの代表格
- WAU
- Weekly Active Usersの略、週間アクティブユーザー数
※この記事の内容は執筆時点のものです。AIは進化が速い分野のため、最新の仕様は公式サイトでご確認ください。