ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
Chrome 129 リリースの概要
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome Enterprise および Chrome Education のリリースノートは、Chrome のリリーススケジュールに沿って、Chrome ブラウザの Stable 版のリリース日に公開されます。
Chrome ブラウザの更新内容
- タブ比較
Chrome 129 より、タブ比較機能が導入されます(米国のみ)。この新機能では、複数のタブに表示されている商品の概要を AI が生成して 1 か所に表示します。この機能は TabCompareSettings ポリシーで制御できます。詳しくは、Chrome Enterprise および Chrome Education ヘルプセンターのタブの比較に関する記事をご覧ください。
- Linux、macOS、Windows 版 Chrome 129
- Chrome による macOS 10.15 のサポートを終了
Chrome 129 では、macOS 10.15 のサポートを終了します。macOS 10.15 は、すでに Apple でのサポート期間を経過しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.15 で Chrome を使用している場合、Chrome 129 で macOS 10.15 のサポートが終了することを知らせる情報バーが引き続き表示されます。
- macOS 版 Chrome 129: macOS 10.15 のサポートを終了
- macOS 上の PWA シムのアドホック コード署名
macOS にプログレッシブ ウェブアプリ(PWA)をインストールするときに作成されるアプリケーション シムのコード署名が変更され、アドホック コード署名を使用するようになります。アドホック コード署名は、アプリケーションがインストールされるときに作成されるコード署名です。このコード署名は、アプリケーションの ID の一部として macOS によって使用されます。このようなアドホック署名により、各 PWA シムで macOS に対して一意の ID が生成されます。現在、すべての PWA は macOS で同じアプリケーションのように認識されます。
これにより、macOS の [ログイン時に開く] 設定ペインに複数の PWA を含めようとしたときに発生する問題が解消され、macOS 上の PWA でユーザー通知を処理するための将来的な改善が可能になります。
- macOS 版 Chrome 129
- Windows と macOS の証明書マネージャー
Chrome 129 以降では、Windows と macOS のセキュリティ設定からアクセスできる新しい証明書管理設定画面が追加されます。これは、Windows 証明書マネージャーと macOS キーチェーンへのそれぞれのリンクに代わるものです。ただし、これらのオペレーティング システムのサーフェスには、証明書管理の設定ページから引き続きアクセスできます。
証明書マネージャーには、Chrome が信頼する証明書と信頼しない証明書が表示されます。これには、Chrome Root Store の内容と、基盤となるオペレーティング システムからインポートされた証明書も含まれます。ユーザーは chrome://certificate-manager に移動して、このページに直接アクセスできます。
今後のリリースでは、Chrome に直接追加された証明書のユーザー管理とエンタープライズ管理が導入される予定です。
- macOS、Windows 版 Chrome 129
- Chrome セキュリティ インサイト
Chrome Enterprise Core と Google Workspace Enterprise Standard または Google Workspace Enterprise Plus の割り当て済みライセンスをお持ちの場合は、Chrome セキュリティ インサイトを有効にできるようになりました。これにより、Chrome アクティビティにおける組織内部のリスクとデータ損失をモニタリングできます。詳しくは、組織内部のリスクとデータ損失のモニタリングをご覧ください。
- ChromeOS、Linux、macOS、Windows 版 Chrome 125: Chrome Enterprise Core で機能を有効化
- ChromeOS、Linux、macOS、Windows 版 Chrome 129: EDU のお客様(小中高を除く)に対して機能を有効化
- セーフ ブラウジングの詳細レポートのサポート終了
セーフ ブラウジングの詳細レポートは、Google セーフ ブラウジングの保護に使用されるテレメトリー情報を参加ユーザーから収集することで、すべてのユーザーのセキュリティを強化する機能です。アクセスしたウェブページの URL、限定的なシステム情報、一部のページ コンテンツなどのデータが収集されます。このたび、この機能に代わる保護強化機能モードが導入されました。ユーザーの皆様にはぜひ保護強化機能に切り替えていただき、Chrome の中でも最も強固なセキュリティを導入しつつ、全ユーザーに対するセキュリティを維持していただくことをおすすめします。詳しくは、セーフ ブラウジングの保護レベルに関する記事をご覧ください。
- Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 129: セーフ ブラウジングの詳細レポートのサポートを終了 - リアルタイムのクライアント セーフ ブラウジング レポート リクエストを除く
- Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 131: リアルタイムのクライアント セーフ ブラウジング レポート リクエストの SafeBrowsingExtendedReportingEnabled のサポート終了
- Android のアクティブでないタブ
Chrome 129 では、Android 版 Chrome のタブ切り替え機能に新しい [アクティブでないタブ] セクションが追加され、古いタブはその中に入れられます。Chrome ユーザーは、[アクティブでないタブ] セクションにアクセスして古いタブをすべて表示したり、新しい一括タブ機能を使用して閉じたりできます。これらのタブは、このセクションに 60 日間存在した後、削除されます。
- Android 版 Chrome 129: 1% に機能をロールアウト
- HttpsOnlyMode ポリシーの新しいオプション
Ask Before HTTP(ABH)(以前は HTTPS のみモード / HTTP ファースト モードとも呼ばれていました)は、ネットワークを通じて安全でない HTTP コンテンツを送信する前にユーザーの同意を求めるように Chrome に指示する設定です。HttpsOnlyMode ポリシーを使用すると、ABH を強制的に有効または無効にできます。
Chrome 129 では、ABH の新しい中間的なバリエーションであるバランスモードが追加されます。このバリエーションは、ほとんどの場合(厳格な)ABH のように動作し、HTTPS 接続が不可能であることを Chrome が認識している場合(internal/ などの単一ラベル ホスト名に接続する場合など)には確認を表示しないことでユーザーの不便さを軽減することを意図しています。
この新しいバリエーションを強制的に有効にできるように、force_balanced_enabled ポリシー オプションを追加します。Chrome 129 より前のブラウザで force_balanced_enabled を設定すると、デフォルトの動作になり、ABH 設定にエンタープライズ制限は適用されません。
予期しない影響を回避するため、以前に force_enabled を設定している場合は、フリート全体が Chrome 129 以降にアップグレードされるまで force_balanced_enabled を設定しないことをおすすめします。force_enabled から force_balanced_enabled に移行していない場合は、この変更の影響を受けません。
- Android、ChromeOS、Lacros、Linux、macOS、Windows、Fuchsia 版 Chrome 129
- スクリーンショットの保護
スクリーンショット保護を使用すると、管理者は、機密データが含まれていると見なされる特定のウェブページのスクリーンショットや画面共有をユーザーが行えないようにできます。この機能は、Chrome Enterprise Premium をご利用のお客様のみご利用いただけます。この機能は、すべてのリアルタイム URL ルックアップを有効にする同じ EnterpriseRealTimeUrlCheckMode Chrome Enterprise ポリシーで制御できます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 129
- タブグループの同期
iOS のタブグループが保存されるようになりました。タブグループを閉じても削除されなくなります。ユーザーがデバイス間でタブを同期している場合は、グループも同期されます。
- iOS 版 Chrome 129
- Google Play 開発者サービスでデバイス上のパスワードに関する問題を修正
ユーザーが古いバージョンの Google Play 開発者サービス(24w02 以前)を使用している場合は、デバイス上でパスワードを使用する機能が制限され、パスワード マネージャーが完全に動作しなくなる可能性があります。このようなユーザーは Play 開発者サービスをアップデートする必要があります。または、状態に応じて他のトラブルシューティング方法を案内してください。これは現在行われている移行の一部で、パスワード マネージャーを使用している Android ユーザーにのみ影響します。
- Android 版 Chrome 129
- DOMParser での includeShadowRoots 引数のサポートを終了
includeShadowRoots は DOMParser.parseFromString() 関数に渡される引数ですが、標準化されたものではありませんでした。この引数は、宣言型 Shadow DOM を含む HTML コンテンツを命令型で解析できるようにするために、宣言型 Shadow DOM の初回リリースの一環として Chrome 90 で導入されたものです。2023 年に再開された標準に関する議論により、DSD API の形式が変更され、この機能も含めて命令型での解析機能にも変更が加わりました。詳しくは、関連する標準に関する記事をご覧ください。また、Shadow DOM のシリアル化のサポート終了と shadowroot 属性のサポート終了についての記事もあわせてご覧ください。
この API の標準化されたバージョンが、Chrome 124 において setHTMLUnsafe() and parseHTMLUnsafe() という形でリリースされるため、非標準の includeShadowRoots 引数はサポートを終了して削除する必要があります。これに伴い、この引数を使用しているすべてのコードの変更が必要になります。
以前のコードの例:
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
新しいコードの例:
document.parseHTMLUnsafe(html);
- Linux、macOS、Windows、Android 版 Chrome 129
- 非標準の宣言型 Shadow DOM シリアル化のサポートを終了
2020 年にリリースされ、2023 年に更新されたプロトタイプ実装には、シャドウルートを含む DOM ツリーのシリアル化に使用できる getInnerHTML() というメソッドが含まれていました。このプロトタイプの一部は、宣言型 Shadow DOM の他の部分と同様に標準化されていませんでしたが、最近になって仕様に関し合意に達しました(詳細については GitHub をご覧ください)。合意の一環として、getInnerHTML API の形状が変更されました。
これにより、以前リリースされた getInnerHTML() メソッドが非推奨となります。Chrome 125 でリリースされた getHTML() が代替メソッドとなります。詳しくは、Chrome Platform Status で機能についての説明をご覧ください。
- Windows、macOS、Linux、Android 版 Chrome 129
- inset-area の名前を position-area に変更
CSS Working Group(CSSWG)により、このプロパティの名前が「inset-area」から「position-area」に変更されました。詳しくは、GitHub の CSSWG のディスカッションをご覧ください。デベロッパーが新しい位置領域名に移行できるように、Chrome ではいくつかのマイルストーンで古いプロパティ名と新しいプロパティ名の両方がサポートされるようになります。Chrome 129 では、新しいプロパティ名「position-area」が「inset-area」の同義語として導入されます。また、「inset-area」の DevTrial は非推奨になります。
「inset-area」プロパティは現在、Chrome 131 で削除される予定です。
- Windows、macOS、Linux、Android 版 Chrome 129
- ログアウト時のローカル デバイスデータの消去(iOS)
Chrome 129 以降、管理対象外のブラウザで管理対象アカウントからログアウトすると、そのデバイスに保存されているローカルの閲覧データが削除されます。管理対象ユーザーには、ログアウト時に保存されていないデータが消去されることを説明する確認ダイアログが表示されます。消去されるのはログイン以降のデータのみです。それ以外の場合はすべてのデータが消去されます。ユーザーが Chrome 122 以降でログインした場合にのみ、ログインした時間を把握できます。
削除されるデータには次のものがあります。
- 閲覧履歴
- Cookie とサイトデータ
- パスワード
- サイトの設定
- 自動入力
- キャッシュに保存された画像とファイル
- iOS 版 Chrome 129
- ツールバーのカスタマイズ
Chrome 129 では、ツールバーのカスタマイズ機能が導入されます。これにより、パソコンのブラウザのユーザーは、新しいサイドパネルからツールバーへのアイコンの固定と固定解除を行えるようになります。
- ChromeOS、Linux、macOS、Windows 版 Chrome 129: 段階的にリリース
- ChromeOS での Google パスワード マネージャー パスキーの使用
パスキーはユーザーのセキュリティを強化しますが、これまでは複数のデバイス間の使用が難しくなることが難点でした。このたび、ユーザーはパスキーを Google パスワード マネージャーに保存し、デバイスやプラットフォーム間で使用できるようになりました。この機能は、Windows、macOS、Linux、Android ではすでにご利用いただけます。このたび、ChromeOS でも利用可能になりました。
- Windows、Android、macOS 版 Chrome 127
- Windows、Android、macOS、ChromeOS 版 Chrome 129
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 TabCompareSettings 「タブの比較」の設定 AdHocCodeSigningForPWAsEnabled プログレッシブ ウェブアプリの shim のアドホック コード署名
ChromeOS の更新内容
-
管理対象ゲスト セッションでの Chrome Enterprise Premium のファイル転送に関する機能
ChromeOS 129 では、組織は管理対象ゲスト セッションで、ChromeOS のローカル ファイルに対して、Chrome Enterprise Premium の強力なスキャン機能およびコンテンツとコンテキストに基づく保護機能を利用できるようになります。
たとえば、社会保障番号が含まれているファイルが誤って配置されている場合、ユーザーがそのファイルを外部ドライブにコピーしようとすると、そのファイルは即座にブロックされ、機密情報が保護されます。
-
Chromebook ユーザーは、設定アプリから直接ディスプレイの明るさを簡単に調整し、周囲光センサーを操作できるようになりました。この新機能により、必要に応じて設定アプリで画面の明るさを最適なレベルに設定したり、周囲光センサーをオンまたはオフにしたりできます。これらの更新により、デバイスの使いやすさが向上し、バッテリー駆動時間を管理しやすくなります。
-
周辺機器が正常に接続され、設定されていることを確認し、対応するコンパニオン アプリを見つけることは、周辺機器のユーザー ジャーニーにおける重要な手順です。このリリースでは、周辺機器が正常に接続されたことをユーザーに知らせ、設定して最大限に活用するよう促すことで、質の高いウェルカム エクスペリエンスを提供することを目指しています。
-
管理対象アカウントについて、予備アカウントとしての同期を終了(Android)
ChromeOS バージョン 129 以降、ChromeOS を使用する Android のデータ セキュリティが強化されます。セッション中に予備アカウントとして追加されたエンタープライズ アカウントは、ChromeOS を使用する Android 環境に自動的に追加されなくなります。この変更は、一般ユーザー向けアカウント、教育機関向けアカウント、以前に追加されたアカウントには影響しません。
-
Chromebook Plus デバイスにリアルタイム翻訳が導入されます。これにより、ユーザーは自動字幕起こし機能を使って、字幕を利用可能なコンテンツを任意の言語に翻訳できるようになります。英語を話すユーザーが、同じ言語を話さないユーザーと会話している場合、それぞれのユーザーの言語で自動字幕起こし機能がサポートされている限り、会話は英語に翻訳されます。これは映像にも対応しており、YouTube で映像を英語にリアルタイム翻訳するために使用できます。
-
Chromebook ユーザーは、設定アプリから直接キーボードの明るさを簡単に調整し、周囲光センサーを操作できるようになりました。この新機能により、必要に応じてキーボードの明るさを最適なレベルに設定したり、周囲光センサーをオンまたはオフにしたりできます。これらの更新により、デバイスの使いやすさが向上し、バッテリー駆動時間を管理しやすくなります。Chromebook が RGB をサポートしている場合は、キーボード設定ページに、Personalisation Hub の RGB カラー選択オプションへの直接リンクが表示されます。
-
「選択して読み上げ」のキーボード ショートカット(検索+S キー)を初めて押した場合でも、「選択して読み上げ」が機能するようになりました。事前に [設定] で有効にする必要がなくなりました。キーボード ショートカットを初めて押したときに、選択して読み上げをオンにするかどうかを確認するダイアログが表示されます。
-
バージョン 129 以降、ChromeOS ではサードパーティの ID プロバイダベースのログインのサポートが最適化されます。最も一般的なシナリオでは、管理者はログイン画面にサードパーティ ID プロバイダのログインを恒久的に表示することができます。多くの ID プロバイダでは、15 分などの特定の長さでタイムアウトし、ユーザーにエラーが表示されます。新しい DeviceAuthenticationFlowAutoReloadInterval ポリシーは、ログイン画面でサードパーティの ID プロバイダを繰り返し更新できるため、タイムアウトを回避でき、サードパーティの ID プロバイダのログインの信頼性が大幅に向上します。
-
Google ドライブで CSE Workspace のファイル形式がサポート対象になった
クライアントサイド暗号化(CSE)は、Google Workspace とドライブの機能です。お客様とユーザーは、お客様が指定した鍵でファイルを暗号化できるため、データが暗号化されます。Google のサーバーに平文で保存されることはありません。このリリースでは、ChromeOS のファイル アプリで基本的な CSE がサポートされます。これには、CSE ファイルを表示する、ブラウザで CSE ファイルを開く、Google Workspace 以外の CSE ファイルをサポート対象外として報告するなどがあります。
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの更新
- Entrust 証明書の信頼停止
継続的なコンプライアンス違反に対応するため、Chrome 127 では、公的に信頼されている TLS サーバー認証(Entrust が発行したウェブサイト証明書やそれを使用するウェブサイト)に対するデフォルトの信頼状況が変更されます。この変更は、Windows、macOS、ChromeOS、Android、Linux で、Chrome 127 以降に適用されます。iOS のポリシーでは、iOS 版 Chrome での Chrome Root Store の使用は許可されていません。
具体的には、Chrome Root Store に含まれる Entrust ルート CA 証明書を確認する TLS 証明書は次のようになります。
- 2024 年 10 月 31 日より後に発行された場合、デフォルトでは信頼されなくなります。
- 2024 年 10 月 31 日までに発行された場合、この変更による影響はありません。
Chrome を使用するユーザーまたは企業が、Chrome Root Store を使用する Chrome のプラットフォームとバージョンで対象となる Entrust 証明書のいずれかを明示的に信頼する場合(たとえば、Windows グループ ポリシー オブジェクトを通じて明示的に信頼する場合)、上述の署名付き証明書タイムスタンプ(SCT)の制約はオーバーライドされ、証明書は現在と同じように機能します。
詳しい情報とテストリソースについては、Sustaining Digital Certificate Security - Entrust Certificate Distrust をご覧ください。
Chrome Root Store について詳しくは、よくある質問をご覧ください。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 127: Chrome Root Store を使用する Chrome 127 以降のすべてのバージョンでブロック措置が適用されますが、このブロック措置は 2024 年 10 月 31 日より後に発行された証明書に対してのみ適用されます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 130: 2024 年 10 月 31 日より後に発行された証明書に対してブロック措置が適用されます。この措置は、Chrome 127、Chrome 128、Chrome 129 に対しても同様に適用されます。
- <meter> 要素のフォールバック スタイル
Chrome 130 以降、HTML5 の <meter> 要素に「appearance: none」が指定されている場合、ページから消えるのではなく、Safari や Firefox と一致する適切なフォールバック スタイルが適用されます。また、デベロッパーは <meter> 要素のスタイルをカスタマイズできるようになります。
Chrome 133 までは、一時的なポリシー MeterAppearanceNoneFallbackStyle を使用してこの機能を制御できます。
- Windows、macOS、Linux、Android 版 Chrome 130
- 共有 Brotli と共有 Zstandard を使用した圧縮辞書転送
この機能では、Brotli または Zstandard で圧縮された HTTP レスポンスを外部辞書として、指定された以前のレスポンスを使用するためのサポートが追加されています。
企業では、エンタープライズ ネットワーク インフラストラクチャとの互換性の問題が発生する可能性があります。CompressionDictionaryTransportEnabled ポリシーを使用すると、圧縮辞書転送機能を無効にできます。
- Windows、macOS、Linux、Android 版 Chrome 130
- キーボードでフォーカス可能なスクロール コンテナ
シーケンシャル フォーカス ナビゲーションを使ってスクロール コンテナをフォーカス可能にすることで、アクセシビリティが向上します。現在は、tabIndex を明示的に 0 以上に設定していない限り、Tab キーでスクロールバーがフォーカスされません。
スクロールバーがデフォルトでフォーカス可能になることで、マウスを使用できない(あるいは使用したくない)ユーザーが、クリップされたコンテンツをキーボードの Tab キーと矢印キーを使用してフォーカスできるようになります。この動作は、スクロールバーにキーボード フォーカス可能な子要素が含まれていない場合にのみ有効になります。このロジックは、スクローラー内にすでに存在する可能性があるフォーカス可能な要素(<textarea> など)に回帰が生じないようにするために必要です。
- Windows、macOS、Linux、Android 版 Chrome 130
- 特別でないスキームの URL のサポート
Chrome 130 では、特別でないスキームの URL(git://example.com/path など)が正しくサポートされるようになります。これまで、Chromium の URL パーサーは特別でない URL をサポートしていませんでした。このパーサーは、特別でない URL を「不透明なパス」であるかのように解析しますが、これは URL 標準に準拠していません。このたび、Chromium の URL パーサーは特別でない URL を、URL 標準に従って正しく解析するようになりました。詳しくは、http://bit.ly/url-non-special をご覧ください。
- Windows、macOS、Linux、Android 版 Chrome 130
- ログインと同期の簡素化
Chrome 131 以降、Chrome 同期が有効になっている既存のユーザーは、Chrome のログインと同期が簡素化された統合バージョンを利用できるようになります。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。
これまでと同様に、以前 Google アカウントで Chrome データを保存してアクセスしていた Chrome 同期の機能は、SyncTypesListDisabled で管理できます。Chrome へのログインは、これまでと同様に BrowserSignin を使用して無効にできます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。
- Android 版 Chrome 131
- Google SecOps を使用した Chrome 拡張機能のテレメトリー情報の統合
Google は、管理対象のプロファイルとデバイスで Chrome 内の関連する Chronicle 拡張機能のテレメトリー データを収集して Google SecOps に送信することを開始します。Google SecOps はデータを分析して、リスクのあるアクティビティに関する即時分析とコンテキストを提供します。このデータはさらに拡充され、より多くのコンテキストが提供されます。また、1 年間、検索が可能です。
- ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 131
- PWA におけるユーザーリンクのキャプチャ
リンクを使用して、インストール済みのウェブアプリに自動的に移動できます。インストール済みウェブアプリのユーザー エクスペリエンス向上のため、Chrome ブラウザとインストール済みウェブアプリ間をより簡易に移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、対象のリンクをサポートするアプリがグリッド表示されます。リンクをクリックすると、アプリが常に自動的に開きます。
- Linux、macOS、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときの挙動が、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合とに分かれます。この機能を制御するフラグ(
chrome://flags/#enable-user-link-capturing-pwa
)が用意されています。 - Linux、macOS、Windows 版 Chrome 131: Stable 版のすべてのユーザーにリリースされています。デフォルトのステータスは、オン(リンクのクリック時に常にアプリを起動)またはオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のどちらかになります。
- Linux、macOS、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときの挙動が、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合とに分かれます。この機能を制御するフラグ(
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
7 月 22 日、Google はウェブ版プライバシー サンドボックスの新しい方向性を発表しました。サードパーティ Cookie のサポートを終了するのではなく、Chrome に新しい機能を導入します。この機能により、ユーザーはウェブブラウジング全体に適用される、十分な情報に基づく選択を行うことができます。また、この選択はいつでも調整することができます。Google は、この新しい方法について規制機関と協議しており、リリースに際しては業界とも連携していきます。
詳しくは、プライバシー サンドボックスの更新情報をご覧ください。
- iOS での安全でないフォームに関する警告
Chrome 125 では、安全なページから iOS 上の安全でないページへのフォーム送信はブロックされるようになりました。安全でないフォームの送信が Chrome で検出されると、ユーザーに送信の確認を求める警告が表示されます。これは、ユーザーによる明示的な承認がないまま、書式なしテキストのフォームデータが漏洩することを防ぐためのものです。この機能を制御するには、InsecureFormsWarningsEnabled ポリシーを使用します。このポリシーは Chrome 130 で削除される予定です。
- iOS 版 Chrome 125: 機能のリリース
- iOS 版 Chrome 130: InsecureFormsWarningsEnabled ポリシーは削除される予定です
- 以前の同じサイトの動作に使用されていたエンタープライズ ポリシーを削除
Chrome 79 で LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入し、指定したドメインにおける Cookie の SameSite 動作を従来の動作に戻しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- X25519Kyber768 による TLS 鍵カプセル化
Chrome 124 以降、すべてのデスクトップ プラットフォームで、NIST 標準(ML-KEM)に基づく新しいポスト量子セキュア TLS 鍵カプセル化メカニズムである X25519Kyber768 がデフォルトで有効になります。これにより、Chrome と、ML-KEM もサポートするサーバーとのネットワーク トラフィックが、将来的に量子コンピュータによって復号されることを防ぎます。これは新しい TLS 暗号スイートとして公開されるものです。TLS はサポート対象の暗号を自動的にネゴシエートするため、この変更はサーバー オペレーターにとって透過的である必要があります。この暗号は TLS 1.3 接続と QUIC 接続の両方に使用されます。
ただし、ファイアウォールやプロキシ(TLS ミドルボックス)などの一部のエンタープライズ ネットワーク デバイスでは、Kyber(ML-KEM)鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyAgreementEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。このポリシーは 2025 年の Chrome 141 までご利用いただけます。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、このエンタープライズ ポリシーは削除されます。CSNA 2.0 では、ポスト量子暗号が必要です。
Chrome 131 以降、鍵カプセル化メカニズムが、Kyber のドラフト バージョンから ML-KEM の最終標準バージョンに切り替わります。あらゆる形式のポスト量子鍵交換(Kyber または ML-KEM)の使用は、引き続き PostQuantumKeyAgreementEnabled ポリシーによって制御されます。
詳しくは、Chromium ブログ投稿と Google セキュリティ ブログ投稿をご覧ください。
- Windows、macOS、Linux 版 Chrome 124
- Chrome 131
- Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ
Chrome 126 以降では、Microsoft Windows の UI オートメーション アクセシビリティ フレームワークを使用するアクセシビリティ クライアント ソフトウェアが直接サポートされるようになります。この変更が行われる前は、このようなソフトウェアは Microsoft Windows の互換性シムを通じて Chrome と相互運用されていました。この変更は、多くのユーザーにとってより快適なユーザー エクスペリエンスを実現するために行われるものです。ナレーター、拡大鏡、Voice Access が完全にサポートされ、Windows の UI オートメーション アクセシビリティ フレームワークを使用するサードパーティ製アプリの利便性が高まります。Chrome ユーザーは、ユーザー補助ツールと併用している際のメモリの使用量と処理のオーバーヘッドを削減できます。また、支援技術を使用したソフトウェアの開発も容易になります。
管理者は、Chrome 125 以降で利用可能な UiAutomationProviderEnabled エンタープライズ ポリシーを使用して、(すべてのユーザーが新しい機能を利用できるよう)新しいプロバイダを強制的に有効にするか、新しいプロバイダを無効にするかを選択できます。このポリシーは Chrome 136 までサポートされ、Chrome 137 で削除されます。このような 1 年の期間を設けているのは、Microsoft の互換性シムから Chrome の UI オートメーション プロバイダへの切り替えの際、企業がサードパーティ ベンダーと連携して互換性の問題を解決するのに十分な時間を確保するためです。
- Windows 版 Chrome 125: UiAutomationProviderEnabled ポリシーの導入により、管理者は Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にして、サードパーティのユーザー補助ツールが引き続き機能することを検証できるようになります。
- Windows 版 Chrome 126: ユーザーに対して Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダの有効化を開始するために、Chrome のバリエーション フレームワークが使用されるようになります。このフレームワークは、Chrome で解決可能な互換性の問題に対処するため必要に応じて中断を挟みながら、Stable 版の全ユーザーを対象に段階的に有効化されます。企業の管理者は引き続き UiAutomationProviderEnabled ポリシーを使用して、新しい動作を早期に有効にするか、Chrome 136 で一時的に無効にすることができます。
- Windows 版 Chrome 137: UiAutomationProviderEnabled ポリシーが Chrome から削除されます。すべてのクライアントが、ブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを使用することになります。
今後予定されている ChromeOS の変更
-
ChromeOS 130 では、ChromeOS での脅威の広範な検出と対応(XDR)の一部として、ウィンドウ フォーカス イベントが利用可能になります。管理コンソールで XDR イベントを更新するだけで、管理対象フリート内のデバイスのフォーカス アクティビティにウィンドウを適用できるようになります。
-
ChromeOS 130 以降では、生成 AI による高解像度の壁紙とビデオ会議の背景が導入される予定です。この機能を使用すると、創造力を発揮して Chromebook を自分らしさを表現するキャンバスに変えることができます。さまざまなテンプレートから選択して数回クリックするだけで、Chromebook に自分らしさ、雰囲気、関心を加えることができます。
これらの機能を制御するために、GenAIVcBackgroundSettings、GenAIWallpaperSettings という 2 つの新しいポリシーが追加されます。
今後予定されている管理コンソールの変更内容
- Chrome ブラウザの管理対象プロファイルのレポート機能
Chrome Enterprise Core では、新たに Chrome ブラウザの管理対象プロファイルのレポート機能が管理コンソールに導入されます。この機能を使用すると、新しい管理対象プロファイルのリストのページと詳細のページを表示できます。IT 管理者はこれらのページで、管理対象プロファイルに関するレポート情報(プロファイルの詳細、ブラウザのバージョン、適用されているポリシーなど)を確認できます。
- Android、Linux、macOS、Windows 版 Chrome 130 以降
- 生成 AI のポリシーのデフォルトの変更
130 以降では、生成 AI のポリシーのデフォルト設定がオフから許可(AI モデルの改善は行わない)に変更されます。Chrome Enterprise Core に登録されているデバイスには、AI モデルのトレーニング用のデータ送信を防ぐために、このポリシーが自動的に適用されます。デフォルト設定が更新される既存のポリシーは次のとおりです。
- CreateThemesSettings(現時点では米国でのみ利用可能)
- DevToolsGenAiSettings(ほとんどの国で利用可能)
- HelpMeWriteSettings(現時点では米国でのみ利用可能)
- HistorySearchSettings(現時点では米国でのみ利用可能)
- TabOrganizerSettings(現時点では米国でのみ利用可能)
- TabCompareSettings(現時点では米国でのみ利用可能)
- 生成 AI 制御ポリシー
130 以降の Chrome Enterprise Core には、複数の生成 AI ポリシーの動作を制御するポリシーが含まれます。これは便利な機能で、管理者は一連のポリシーのデフォルトの動作(デフォルトでオフにするなど)を 1 か所で管理できます。このポリシーは、次のポリシーを制御します。
- DevToolsGenAiSettings
- HelpMeWriteSettings
- HistorySearchSettings
- TabOrganizerSettings
- TabCompareSettings
- GenAIVcBackgroundSettings(Chrome 130 でリリース)
- GenAIWallpaperSettings(Chrome 130 でリリース)
- カスタム設定ページでのユーザーレベルの設定のサポート
[カスタム設定] ページは Chrome 127 で最近リリースされました。IT 管理者は、管理コンソールにまだ登録されていない Chrome ポリシーを、JSON スクリプトを使って設定できるようになります。10 月 1 日より、カスタム構成では、マシンレベルのサポートに加えて、ユーザーレベルでの設定の適用がサポートされます。つまり、ユーザーがカスタム設定ページを使用して管理対象の Google アカウントにログインするときに、ポリシーを適用できるようになります。
- 10 月 1 日以降の Android、iOS、Linux、macOS、Windows: ユーザー ポリシー向けの機能をリリース
使用を開始するには、管理コンソールの [Chrome ブラウザ] > [レポート] で [カスタム設定] を選択します。Chrome Enterprise Core SKU が必要です。
以前のリリースノート
Chrome のバージョンと Stable チャンネルのリリース目標日程 |
|
---|---|
Chrome 128: 2024 年 8 月 14 日 | |
Chrome 127: 2024 年 7 月 17 日 | |
Chrome 126: 2024 年 6 月 5 日 | |
Chrome 125: 2024 年 5 月 8 日 | |
以前のリリースノート → |
補足資料
- リリース前の新機能をお試しになりたい場合は、Trusted Tester プログラムにご登録ください。
- Chrome Enterprise カスタマー フォーラムでは、Chrome Enterprise を使用する他の IT 管理者と交流できます。
- Chrome リリースの仕組み - Chrome のリリース サイクル
- 具体的な日付については、Chrome のリリース スケジュールをご覧ください。
- Chrome ブラウザのダウンロードと Chrome Enterprise サービスの概要 - Chrome ブラウザ エンタープライズ
- Chrome バージョンのステータスとタイムライン - Chrome プラットフォームのステータス | Google アップデートのサーバー ビューア
- お知らせ: Chrome リリースのブログ | Chromium ブログ
- デベロッパー: ウェブ プラットフォームの変更をご確認ください。
さらにサポートが必要な場合
- Google Workspace、Cloud Identity をご利用のお客様(アクセスが許可されている方のみ) - サポートへお問い合わせください
- Chrome ブラウザ エンタープライズ サポート - スペシャリストへお問い合わせください(要登録)
- Chrome 管理者向けフォーラム
- Chrome Enterprise および Chrome Education ヘルプセンター