OpenAI Codex Chrome拡張機能とは？LinkedIn・Salesforce・Gmailを署名済みセッションで操作する完全ガイド【2026年5月7日リリース】

OpenAI Codex Chrome拡張機能は、OpenAIのコーディングエージェント「Codex」がユーザーのログイン済みChromeセッションを介してLinkedIn・Salesforce・Gmailなどの実Webサービスを操作できるようにする公式拡張機能です。2026年5月7日（米国時間）に一般公開され、認証が必要なSaaSの操作・社内ツールでの作業・ログイン状態を前提としたデバッグまでをCodexから直接指示できるようになりました。

この記事では、以下の内容を整理しています。

Codex Chrome拡張機能の正確な定義とリリース情報
Codexの3つのブラウザ実行手段（in-app browser / Chrome拡張 / Browser Use）の使い分け
主な機能とユースケース、@Chrome構文の使い方
2026年4月にトークンベースへ刷新された後の料金・対応プラン
対応OS・ブラウザ・地域の制約（EU / UK は現時点で除外）
プロンプトインジェクションへの公式見解とAllowlist／Blocklist運用
Anthropic Claude for Chromeとの違い
こんな人におすすめ／おすすめしない人

「Codexからブラウザを動かす方法はいくつもあって混乱している」「業務SaaSをCodexに任せて安全か判断したい」「Plus・Pro・Businessのどれで使えるのか知りたい」という方に向けた内容です。

出典: OpenAI Developers — Codex App 公式ドキュメント

Codex Chrome拡張機能とは何か（要点3つ）

Codex Chrome拡張機能は「Codex本体」ではなく、Codexアプリと実Chromeを橋渡しする公式拡張機能。 Chrome単体では動作せず、macOS / Windows版のCodexアプリに有料プランでサインインしている前提で機能します。
最大の役割は「署名済み（ログイン済み）Chromeセッションを使って、認証が必要なサービスを操作すること」。 Gmail・Salesforce・LinkedIn・Notion・Slack・Cloudflare・Figma・GitHubなど20以上のSaaSを、ユーザーのログイン状態のままCodexから操作できます。
公式は「ページコンテンツはuntrusted（信頼できない）」と明言。 プロンプトインジェクション対策として、新規ドメインへのアクセスは毎回承認、Allowlist／Blocklist、Memories連動などのセーフティ機構が用意されています。

「コーディングエージェントとしてのCodexを、実認証のあるWeb業務まで広げたい」という人に向いた拡張機能です。一方、認証不要のページやlocalhostプレビューだけならCodex組み込みのin-app browserで足ります。

OpenAI Codex Chrome拡張機能の基本情報

項目	内容
正式名称	Codex Chrome extension（Codex for Chrome）
提供元	OpenAI
リリース日	2026年5月7日（米国時間）／日本では5月8日表記
対応ブラウザ	Google Chrome のみ
対応OS	macOS / Windows（Codexデスクトップアプリの対応OSに準拠）
提供地域	米国・日本ほか主要市場。EU・英国（UK）は除外
必要環境	Codexデスクトップアプリ + ChatGPT有料プラン（Plus以上推奨）
個別料金	なし（Codexの利用枠＝トークン消費に組み込み）
公式ドキュメント	Codex Chrome extension – OpenAI Developers

OpenAIの公式ドキュメントは、この拡張機能の役割を次のように説明しています。

"The Codex Chrome extension lets Codex use Chrome for browser tasks that need your signed-in browser state."
（Codex Chrome拡張機能は、サインイン済みのブラウザ状態が必要なブラウザタスクで Codex に Chrome を使わせるためのものです）

つまり「ログイン状態を再現する」ことそのものが、この拡張機能の固有価値です。CodexはAPIだけでサインインを再現しようとすると2要素認証・CAPTCHA・SSOなどで頻繁につまずきますが、ユーザーのChromeをそのまま使えれば、こうしたハードルをまとめて回避できます。

Codexの3つのブラウザ実行手段の使い分け

Codexがブラウザを使う手段は現時点で3種類あり、混同されがちです。最初にこれを整理しておくと、Chrome拡張機能の役割がはっきりします。

実行手段	何を使うか	主な用途	認証
In-app browser	Codexアプリ内蔵のブラウザ	`localhost`／ファイルプレビュー／公開Webページの確認	不要
Chrome拡張機能（本記事）	ユーザーの実Chromeとサインイン状態	LinkedIn・Salesforce・Gmail等の認証SaaS、社内ツール	必要
Browser Use（Computer Use）	Codexアプリ内のリモートブラウザ自動操作	Codexが完全に裏で完結させたい操作、CI的な自動化	必要に応じて自前認証

公式は「認証が必要な作業はChrome拡張」「認証不要な確認はin-app browser」を明確に推奨しています。In-app browserで業務SaaSを開こうとしてもログインが切れていることが多く、結局Chrome拡張へ切り替えるのが定石です。

逆に、http://localhost:3000や生成したHTMLファイルを確認する程度の用途では、わざわざ実Chromeに渡す必要がなく、in-app browserで十分です。Chrome拡張は権限が広いため、必要な時だけ呼ぶのが安全側の運用になります。

出典: OpenAI Developers — Codex App Computer Use 公式ドキュメント

OpenAI Codex Chrome拡張機能でできること

Chrome拡張機能を有効にすると、Codexは「あなたのChromeを借りて作業するエージェント」として振る舞います。代表的なユースケースは次のとおりです。

1. 認証が必要なSaaSの操作

公式が例示している連携先は20以上あり、特に名前が挙がるのは以下です。

LinkedIn — 候補者リサーチ、会社情報の収集、コネクション状況の確認
Salesforce — リードからのアカウント更新、商談ステージ変更、ダッシュボード確認
Gmail / Google Drive — メールの起案・返信、添付ファイルの取得、ドキュメントの整理
Notion / Slack — 議事録の起票、チャネル横断の要約、タスク登録
GitHub — Issue／PRレビュー、リポジトリ間の状況比較
Cloudflare / Figma — DNS／設定確認、デザイン仕様の取得

Codexは指示を受けたら、Chrome側でタブを開き、必要なボタンをクリックし、フォームを入力します。ログイン状態はあなたのChromeのものをそのまま使うため、二要素認証やSSOを再度通す必要はありません。

2. ログインが前提のWebアプリ検証・デバッグ

開発中のSaaSをログイン状態で動かしてQAするときも実用的です。具体例:

ログインフローのリグレッション確認
フォーム送信時のJavaScriptエラー検出
DevToolsのコンソールログ／ネットワーク情報を取得して原因分析
認証が必要なページのE2E動作確認

DevTools統合があるため、Codex側でコンソール出力やレスポンスヘッダを参照しながら原因を切り分けることができます。

3. 複数タブを横断したリサーチ・情報集約

公式は「複数タブを並列に開いて情報を集約できる」と明記しています。例として、有料記事・社内ダッシュボード・ベンダーポータルなど認証付きのページをまとめて開かせ、横断的に要約させる、といった使い方が想定されます。

4. タブグループでスレッドごとに作業を整理

「メッセージごとに新しいタブを開く」のではなく、Codexのスレッド単位でタブグループを作ります。同じ案件のリサーチや作業をスレッドに紐づけて整理できるため、複数案件を並行している人にメリットがあります。

5. バックグラウンド並列実行

Codexはユーザーの操作中であっても、裏で別タブの操作を続行できます。「Salesforceの更新作業をCodexに任せながら、自分はGmailで返信を書く」といった使い分けができます。

6. ファイルアップロード対応

拡張機能の権限で「ファイルURLへのアクセスを許可」を有効化すると、Codexがローカルファイルをアップロードする必要がある操作（添付メール送信、Driveへのアップロードなど）にも対応できます。

`@Chrome` 構文の使い方

Codexアプリのプロンプト内で@Chromeとメンションすると、その指示が明示的にChrome拡張機能経由で実行されます。公式ドキュメントの記載例は以下です。

@Chrome open Salesforce and update the account from this lead.

この一行で、Codexは:

実Chromeで Salesforce のタブを開く
ログイン済みセッションを使ってリードからアカウント更新の操作を行う
完了したらスレッドに結果を返す

という流れで動きます。@Chromeを付けなくても、文脈からCodexが自動でChrome拡張を選ぶ場合がありますが、認証付き操作を意図するなら明示的に@Chromeを付ける運用が誤動作を防ぎやすいです。

料金・対応プラン

Chrome拡張機能の利用に個別の料金は発生しません。ただし、Codexの動作にはトークンが消費されるため、契約しているプランのレート上限内で使う形になります。OpenAIは2026年4月2日にCodexの課金体系を「メッセージ単位」から「APIトークン使用量ベースのクレジット消費」へ刷新しています。

プラン	月額目安	Codex / Chrome拡張機能の扱い
Free	$0	期間限定でCodexを試用可能（基本機能の体験用途）
Go	$8	軽量コーディング向け
Plus	$20	Codex / Chrome拡張機能フル利用可。実用ラインの最低プラン
Pro	$100 / $200	レート上限がPlusの5x／20x。Pro $100は2026年5月31日まで2倍ブースト中
Business	従量課金	標準シート or Usage-basedシートを選択
Enterprise / Edu	要問い合わせ	SCIM／EKM／RBAC／ドメイン認証など含む

レート上限の例（5時間ウィンドウ・モデル別、公式Pricingベース）:

GPT-5.5: Plus 15〜80 / Pro(5x) 80〜400 / Pro(20x) 300〜1600
GPT-5.4: Plus 20〜100 / Pro(5x) 100〜500 / Pro(20x) 400〜2000

上限到達時は追加クレジットを購入して継続できます。Chrome拡張機能経由の操作は、ページの取得・スクリーンショット・要素操作など複数のツール呼び出しが連続するため、通常のチャット利用に比べて1タスクあたりのトークン消費は重めになりがちです。Plusで本格運用する場合は、レート上限を意識して短いプロンプトに分けるなどの工夫が要ります。

なお現時点では、Chrome拡張機能利用時に裏で消費される具体的なトークン量は公式ドキュメントに数値で記載されていません。「Plus想定で1日に何タスク回せるか」を断定的に書いている記事は注意が必要です。

関連: Codexの料金体系の最新情報はCodex（旧名OpenAI Codex）の機能・料金まとめも参照してください。

対応OS・ブラウザ・地域の制約

導入前に必ず確認したい制約は以下です。

対応ブラウザはGoogle Chromeのみ

2026年5月10日時点で、対応ブラウザはGoogle Chromeのみです。Chromiumベースの派生ブラウザ（Edge、Brave、Arc等）も含めて公式サポート対象外で、Safari／Firefoxも対応予定の発表はありません。Macユーザーの間ではSafari対応の要望が強いものの、現時点でロードマップにはありません。

対応OSはmacOS / Windows

Chrome拡張機能はCodexデスクトップアプリ経由で動作するため、Codexアプリの対応OSに従います。macOS / Windowsが公式対応で、Linuxは現時点で公式の明記なしです。

EU・英国（UK）では利用不可

リリース時点でEUおよび英国（UK）は提供地域から除外されています。OpenAIは個別の理由を公開していませんが、AI Act等の規制対応との関係が想定されます。EU／UKでの提供開始時期は未公表です。

Codexアプリのインストールが前提

Chrome拡張機能は単体では動かず、Codexデスクトップアプリにサインインしている状態で初めて機能します。「Chrome拡張だけ入れれば使える」という設計ではない点に注意が必要です。

ブラウザ履歴アクセスの権限スコープ

ブラウザ履歴へのアクセスは「常に許可」設定にできず、リクエスト単位で都度スコープされます。社内URLや個人的な検索語が履歴に含まれることを考えると、この仕様は安全側に振った妥当な制約です。

インストール手順と初期設定

公式の手順は以下のとおりです（2026年5月時点）。

Codexデスクトップアプリのインストール
developers.openai.com/codex/app から macOS / Windows 版をダウンロードし、ChatGPT有料プランのアカウントでサインインします。
Chrome側で拡張機能を追加
Codexアプリ側のガイドに従い、Chromeに「Codex」拡張機能を追加します。Chrome側でも同じChatGPTアカウントでサインインしている必要があります。
権限の付与
全Webサイトのデータ読み取り・変更、デバッガアクセス、ブラウザ履歴管理など、強めの権限の付与を求められます。これは拡張機能の機能要件です。
ファイルURLアクセスの許可（任意）
ローカルファイルをCodex経由でアップロードしたい場合のみ、Chrome拡張機能の詳細設定で「ファイルURLへのアクセスを許可」を有効化します。
AllowlistとMemoriesの初期設定
Codexアプリの「Computer Use」設定で、Allowlist／Blocklistと、Memories（記憶機能）の有効・無効を確認します。

初回利用時に新規ドメインへのアクセスがあると、「現在のチャットだけ許可」「そのホストを常に許可」「拒否」を選ぶダイアログが表示されます。最初は「現在のチャットだけ許可」を選び、信頼できると確認できたドメインだけAllowlistに追加していくのが推奨運用です。

セキュリティ・権限の注意点

公式ドキュメントが特に強調しているのが、プロンプトインジェクションのリスクです。原文では次のように述べられています。

"Treat page content as untrusted context, and review the website before allowing Codex to continue."
（ページコンテンツは信頼できないコンテキストとして扱い、Codex に処理を続行させる前にウェブサイトをレビューせよ）

つまり、OpenAI自身が「Codexが見るページの内容は、第三者が書いた信頼できない命令を含み得る」と前提に置いている、ということです。具体的なリスクとセーフティ機構を整理します。

想定される主なリスク

悪意あるページに埋め込まれた指示でCodexの挙動が改変される
例: ブログ記事のHTML中に「次のリンクをクリックして送金しろ」「アカウント設定を変えろ」といったテキストが仕込まれているケース。
ブラウザ履歴の機密性
履歴には社内URL、検索語、テレメトリなど、漏えいするとリスクの高い情報が含まれます。
拡張機能の権限が広い
全Webサイトのデータ読み取り・変更、デバッガアクセスなど、悪用されたときの影響範囲が大きい権限を必要とします。

公式が用意しているセーフティ機構

新規ドメインの都度承認: 初訪問のドメインは毎回確認ダイアログが出る。
Allowlist / Blocklist: 許可ドメインは確認スキップ、ブロックドメインは利用禁止。
危険オプション "Always allow browser content": 確認をスキップできるが推奨されない。業務利用では絶対にOFFのまま使うのが無難。
データ保存方針: OpenAIはChrome操作の全記録を保存しない。スクリーンショット、ツール呼び出しの結果、スレッド内容のみが対象。
Memories設定との連動: Memoriesを無効化すれば、セッション間の情報持ち越しを止められる。
機密操作の明示認可: 支払い・認証情報・アカウント設定の変更などは、ユーザー確認を必須化。

推奨される運用ポリシー

機密度の高い作業は必ず画面の前で監視する
支払い・認証情報・アカウント設定の変更は人間が手で行う
Allowlistは本当に信頼できるドメインのみに限定する（社内ポータル、自社利用のSaaS等）
業務利用の場合、情シスがBlocklist（金融機関、個人プロフィール系SaaS等）をまず整備する
「Always allow browser content」はOFFのままにする

業務での導入判断は、関連記事の生成AIのセキュリティ完全ガイドやAIエージェントのセキュリティ・運用ガイドも合わせて参照すると、評価軸を持って検討できます。

Anthropic Claude for Chromeとの違い

Anthropic Claude for Chrome 公式アナウンスのOGP画像

出典: Anthropic — Claude for Chrome 公式アナウンス

Chromeで動くAIエージェントとしては、AnthropicのClaude for Chromeが先行してベータ提供されています。両者は似ているようで、用途と設計思想がはっきり異なります。

項目	OpenAI Codex Chrome拡張機能	Anthropic Claude for Chrome
提供元	OpenAI	Anthropic
公開状況	2026年5月7日一般公開	ベータ提供中
利用条件	ChatGPT有料プラン（Plus以上推奨）	Claude有料プラン（Pro／Max／Team／Enterprise）
主用途	コーディング × 認証済みセッション操作	サイドパネル型AIアシスタント／タブ読み取り・自動入力
学習・記憶	Codex Memoriesと連動	ワークフローを記録して再現
プロンプトインジェクション対策	新規ドメイン都度承認・Allowlist／Blocklist	緩和策で攻撃成功率23.6% → 11.2% に低減（公式公表）
将来統合先	ChatGPT本体・Atlasブラウザと統合予定（Superapp構想）	Claude Code（ターミナル開発→ブラウザ検証）と連動

選び分けの目安

Salesforce／Gmail／LinkedInなどのSaaSでの定型業務を、サインイン状態のまま自動化したい
→ Codex Chrome拡張機能が向く。@Chrome構文で明示的にブラウザ作業を切り出せ、コーディングタスクと同じUI上で完結する。
記事の要約・社内資料との突合・サイドパネルでの会話的なリサーチが中心
→ Claude for Chromeが向く。サイドパネル設計のため、文脈を保ったままAIに質問する用途と相性が良い。
そもそもブラウザ自動操作までは要らず、コードレビューや実装中心
→ 個別ツールとしてはClaude CodeやCursorで十分。

「コーディングの延長で実認証の業務SaaSを動かしたい」のがCodex Chrome拡張、「ブラウジング体験そのものをAIで強化したい」のがClaude for Chrome、と切り分けるのが現時点では分かりやすい整理です。

なぜ今リリースされたのか — 4M MAUとSuperapp構想

Chrome拡張機能のリリースは単発の機能追加というより、Codexの急成長とOpenAIの「デスクトップSuperapp」構想の一環として位置づけるとわかりやすくなります。

Codexは年初比8倍の急成長

公式数値によれば、Codexの週次アクティブユーザー（WAU）は次のように推移しています。

2026年1月: 約50万人
2026年3月: 約200万人
2026年4月8日: 約300万人
2026年4月21日: 400万人を突破（年初比約8倍）

Fortune 100企業の90%がOpenAI製品を導入しているとされ、Codexの企業利用も年初比6倍と公表されています。GitHub・Notion・Cisco・Nvidia・Goldman Sachsなどが代表事例として挙がっています。

モデル・性能・コードベース

Codexで利用できるモデルは GPT-5.5 / GPT-5.4 / GPT-5.3-Codex で、GPT-5.4のコンテキスト長は 1M トークンに達します。Terminal-Bench 77.3%・SWE-bench Pro 56.8%（GPT-5.3-Codex）という性能数値も公開されています。コードベースは Rust 95.6%、年初から4月までで696本のリリース（平均で1日約2本）が積み上がっており、開発投資の規模が見て取れます。

Superapp構想との接続

2026年3月、WSJはOpenAI Applications CEOのFidji Simo氏の社内メモを基に、ChatGPT・Codex・Atlasブラウザを統合した「デスクトップSuperapp」構想を報じました。段階的ロールアウトで、まずCodexに生産性向け機能を追加し、その後にChatGPTとAtlasブラウザを統合していく流れです。Atlasブラウザは2025年末にmacOS版がリリース済みで、Agent Modeも実装されています。

Chrome拡張機能はこのロードマップ上で、「ChatGPTのチャット体験を実Chromeに延長する最初のピース」として理解できます。将来的にはAtlasブラウザに統合される可能性が高いものの、当面はChrome資産を活かせる現実解として位置づけられます。

関連: ChatGPTスーパーアプリとは？全7機能・料金・日本での使い方を徹底解説、AIブラウザのおすすめ比較もあわせて参照してください。

こんな人におすすめ／おすすめしない人

こんな人におすすめ

すでにCodex Plus以上を使っていて、SaaSでの定型業務を任せたい開発者・PdM
Salesforceのレコード更新やGmail下書き、LinkedInリサーチをコーディングタスクと同じUIから動かしたい人。
ログインが必要なWebアプリのE2E検証を自動化したいQA担当
ログイン後の遷移を含むテストや、コンソールログ／ネットワークログの収集まで一気通貫で行いたい場合。
複数の認証済みSaaSを横断するリサーチ業務がある人
有料記事・社内ダッシュボード・ベンダーポータルなどを横串でまとめたい場合。
Codexの利用がすでにチームに浸透していて、Chromeまで延長したい組織
Business / Enterpriseで導入しており、Allowlistを情シスが整備できる体制がある場合。

よくある質問（FAQ）

Q. Chrome拡張機能だけでCodexを使えますか？

いいえ。Codexデスクトップアプリ（macOS / Windows）にChatGPT有料プランでサインインしていることが前提です。Chrome拡張機能は橋渡し役で、単体では動作しません。

Q. Plusで足りますか？それともPro以上が必要ですか？

実用の最低ラインはPlusです。ただし、Chrome拡張機能経由の操作は1タスクあたりのトークン消費が重く、レート上限（5時間ウィンドウ）に達しやすい傾向があります。1日に複数のSaaS横断作業を回したいならPro（$100または$200）が現実的です。Pro $100は2026年5月31日まで2倍ブーストの対象で、その期間中はコスト効率が良くなります。

Q. Safari／Edge／Firefoxで使えますか？

2026年5月10日時点で、公式対応はGoogle Chromeのみです。Chromium派生（Edge、Brave、Arc等）も含めて未対応で、ロードマップ上の発表もありません。

Q. EU・英国では使えますか？

現時点では提供地域から除外されています。OpenAIは個別の理由を公開していません。利用したい場合は、対象地域でCodexの提供が始まるのを待つ必要があります。

Q. ブラウザ履歴は保存されますか？

OpenAI側はChrome操作の全記録を保存しません。スクリーンショット、ツール呼び出し結果、スレッド内容のみを保存対象とします。Memoriesを無効化すれば、セッション間で情報を持ち越さない運用も可能です。

Q. プロンプトインジェクションは具体的にどう防ぎますか？

公式は「ページコンテンツはuntrustedとして扱う」と明記したうえで、新規ドメインの都度承認・Allowlist／Blocklist・機密操作のユーザー確認必須・Memories連動の4つを基本機構として用意しています。実務では、監視せずにエージェントを長時間放置しない、信頼できるドメインのみAllowlistに追加する、支払い・認証情報の変更は人間が行うといった運用ルールが重要です。

Q. Anthropic Claude for Chromeとどちらを選ぶべきですか？

「コーディングの延長で実認証SaaSを動かしたい」ならCodex Chrome拡張、「ブラウジング全般をサイドパネルでAI支援したい」ならClaude for Chromeが向きます。両方を併用するのも選択肢ですが、その場合は権限設定とAllowlistを別々に管理する必要があります。

まとめ

OpenAI Codex Chrome拡張機能は、Codexアプリと実Chromeを橋渡しすることで、LinkedIn・Salesforce・Gmail・Notion・Slackなど認証付きSaaSをサインイン状態のまま操作できるようにする公式拡張機能です。2026年5月7日に一般公開され、Codexの週次4M MAUという成長と、ChatGPT・Codex・Atlasを束ねる「デスクトップSuperapp」構想の一部として戦略的にリリースされました。

導入判断のポイントを最後に整理します。

対応はGoogle Chrome／macOS・Windowsのみ。EU・UKは除外。
Plus $20以上で利用可。実運用はPro／Business相当が現実的。
@Chrome構文で明示的に呼び出す運用が誤動作を防ぎやすい。
公式は「ページコンテンツはuntrusted」と明言。Allowlist／Blocklistと監視運用が前提。
コーディングの延長として実SaaSを操作したいならCodex、サイドパネル型AIアシスタントが欲しいならClaude for Chrome。

「Codexからブラウザ作業まで一気通貫で任せたい」というニーズには、現時点でこの拡張機能が最も近い解です。一方で、認証情報・支払い・アカウント設定変更といった機密操作はユーザー側で必ず確認するという原則を崩さず、Allowlistを段階的に広げていく運用が、安全に効果を引き出すコツになります。

この記事のポイント