Chrome Enterprise および Chrome Education リリースノート

ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。

 

必要なタブを選択して、Chrome ブラウザまたは ChromeOS の更新情報を確認してください。

• Chrome ブラウザの更新情報は、Chrome ブラウザの Early Stable リリースで公開されます。
• ChromeOS の更新情報は、ChromeOS の Stable リリースの 1 週間前に公開されます。

 

Chrome 143 リリースの概要

 

Chrome ブラウザの変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
XSLT のサポート終了と削除	✓	✓	✓
AI モードの機能強化		✓
ICU バージョン 77.1（Unicode 16 をサポート）			✓
Chrome ブラウザの新しいポリシー			✓
Chrome Enterprise Core の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
管理コンソールの動的推奨事項			✓
新しいタブページの企業が管理するショートカット		✓	✓
iOS 版 Chrome のプロファイル レポート			✓
試験運用版の暗号化コンプライアンス ポリシー	✓
Chrome Enterprise Premium の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Chrome for Android でのクライアント証明書のサポート	✓
今後予定されている Chrome ブラウザの変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Gemini in Chrome		✓
バンドルされたセキュリティ設定	✓
SyncTypesListDisabled における個々の値としての savedTabGroups の非推奨化			✓
Happy Eyeballs V3	✓		✓
Direct Sockets API のマルチキャスト サポート			✓
Android のオンデバイス不正検出	✓
ServiceWorkerAutoPreload			✓
HTTPS 以外の接続に対する警告デザインの更新	✓
管理者に対する 2 段階認証プロセスの適用			✓
CSS ページ内検索ハイライト疑似クラス			✓
リリース スケジュールの変更（Chrome Early Stable 145 以降）			✓
マルウェア以外の違反がある自動インストールの拡張機能を無効にする	✓
オリジン バインドの Cookie（デフォルト）			✓
サードパーティのストレージ パーティショニング ポリシーを削除	✓
X25519Kyber768 による TLS 鍵カプセル化	✓
file:// 以外の URL のホストでスペースを禁止	✓
Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ		✓
SafeBrowsing API の v4 から v5 への移行	✓
独立したウェブアプリ			✓
WebRTC の DTLS のポスト量子暗号	✓
ローカル ネットワーク アクセスの制限	✓		✓
今後予定されている Chrome Enterprise Core の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
近日中にリリースされる機能に関するお知らせはありません		✓	✓
今後予定されている Chrome Enterprise Premium の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
コピーと貼り付けのルールによる保護	✓		✓
プロキシのオーバーライド ルール	✓		✓
DLP スキャンでサポートされるファイルサイズの増加	✓		✓

 

リリースノート（PDF）をダウンロード

↑ トップへ戻る

Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1～2 週間かかる場合があります。

Chrome Enterprise および Chrome Education のリリースノートは、Chrome のリリーススケジュールに沿って、Chrome ブラウザの Stable 版のリリース日に公開されます。

Chrome ブラウザの変更内容

   

• XSLT のサポート終了と削除

  すべてのブラウザが準拠している XSLT v1.0 は、1999 年に標準化されました。その間、XSLT は v2.0 と v3.0 に進化し、機能が追加され、ブラウザに組み込まれた古いバージョンとは異なるものになりました。この進歩の遅れと、より柔軟で強力な DOM 操作を提供する JavaScript ライブラリとフレームワークの台頭により、クライアントサイド XSLT の使用は大幅に減少しました。ウェブブラウザ内での役割は、JSON+React などの JavaScript ベースのテクノロジーに大きく取って代わられています。

  Chromium は libxslt ライブラリを使用してこれらの変換を処理しますが、2025 年の約 6 か月間、libxslt のメンテナンスは行われていませんでした。Libxslt は複雑で古い C コードベースであり、バッファ オーバーフローなどのメモリ安全性の脆弱性の影響を受けやすく、任意のコード実行につながる可能性があります。クライアントサイド XSLT は現在、ほとんど使用されないニッチな機能であるため、これらのライブラリはコア JavaScript エンジンよりもメンテナンスやセキュリティの精査がはるかに少なく、信頼できないウェブ コンテンツが処理されるリスクが高い直接的な攻撃対象領域となっています。実際、XSLT は、ブラウザ ユーザーを危険にさらし続けている最近のいくつかの大規模なセキュリティ エクスプロイトの原因となっています。

  このような理由から、Chromium（および他の 2 つのブラウザ エンジン）では、XSLT が非推奨となり、ウェブ プラットフォームから削除される予定です。詳しくは、こちらの Chrome for Developers の記事をご覧ください。

   
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 143: API のサポート終了（削除はされません）
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 152: オリジン トライアル（OT）とエンタープライズ ポリシーがテスト用にリリースされます。これにより、サイトや企業は削除日を過ぎても機能を引き続き使用できます。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 155: オリジン トライアルとエンタープライズ ポリシーの参加者以外のすべてのユーザーを対象に、安定版リリースで XSLT が機能しなくなります。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 164: オリジン トライアルとエンタープライズ ポリシーが機能しなくなります。すべてのユーザーに対して XSLT が無効になっています。

   

• AI モードの機能強化

  Chrome 143 では、macOS と Windows 版 Chrome に新しい AI モード機能が統合されます。ユーザーは [新しいタブ] ページとアドレスバーから AI モードに直接アクセスできるようになり、ブラウジングを開始した場所から複雑な質問を直接行うことができます。この機能は、macOS と Windows の Chrome 143 でリリースが開始されます。管理者は AIModeSettings ポリシー（値 1）、または GenAiDefaultSettings ポリシー（値 2）を使用して、これらの機能をオフにできます。詳しくは、ヘルプセンターの関連セクションをご覧ください。

  Chrome 144 では、マルチタブ コンテキスト機能も導入されます。ユーザーは、開いている 1 つ以上のタブの内容を AI モードで共有して、質問、比較、要約、情報検索をより効率的に行うことができます。管理者は、SearchContentSharingSettings ポリシー（Chrome 144 で利用可能）（値 1）または GenAiDefaultSettings ポリシー（値 2）を使用して、これらの機能をオフにできます。

  • macOS、Windows 版 Chrome 143: Chrome に統合された新しい AI モデル機能。AIModeSettings ポリシーまたは GenAiDefaultSettings ポリシーを使用して制御できます
  • macOS、Windows 版 Chrome 144: マルチタブ コンテキスト機能が利用可能になり、SearchContentSharingSettings ポリシーまたは GenAiDefaultSettings ポリシーを使用して制御できるようになります

   

• ICU バージョン 77.1（Unicode 16 をサポート）

  Unicode サポート ライブラリである International Components for Unicode（ICU）がバージョン 74.2 からバージョン 77.1 にアップグレードされ、Unicode 16 のサポートが追加され、言語 / 地域データが更新されました。

  次の 2 つの変更は、Intl JS API の特定の形式を想定しているウェブ アプリケーションにリスクをもたらす可能性があります。

  1. イタリア語のデフォルトの数値形式が変更され、4 桁の数値の 3 桁区切り記号が省略されるようになりました。たとえば、新しい Intl.NumberFormat("it").format(1234) は 1.234 ではなく 1234 を返します。以前の動作は、Intl.NumberFormat コンストラクタの useGrouping パラメータを使用して実現できます。
  2. 一部の英語の言語 / 地域（en-AU、en-GB、en-IN）では、曜日の後にカンマが追加されました。たとえば、「Saturday 30 April 2011」が「Saturday, 30 April 2011」に変更されました。ウェブ アプリケーションでは、正確な形式の日付は使用しないでください。日付の形式は今後再度変更される可能性があります。
  • Windows、macOS、Linux、Android 版 Chrome 143

 

   

• Chrome ブラウザの新しいポリシー 

  ポリシー	説明
  DisableScreenshots	スクリーンショットの使用を無効にする  （Android で利用可能になりました）
  GeminiActOnWebSettings	Gemini アプリの統合を許可し、ウェブページで直接操作できるようにする
  AutoSelectCertificateForUrls	これらのサイトのクライアント証明書を自動的に選択する （Android で利用可能になりました）
  CloudProfileReportingEnabled	管理コンソールへのプロファイル レポートを有効にする （iOS で利用可能になりました）
  ProvisionManagedClientCertificateForUser	管理対象ユーザーまたはプロファイルのクライアント証明書のプロビジョニングを有効にする （Android で利用可能になりました）
  ProvisionManagedClientCertificateForBrowser	管理対象ブラウザのクライアント証明書のプロビジョニングを有効にする （Android で利用可能になりました）

    

Chrome Enterprise Core の変更内容

   

• 管理コンソールの動的推奨事項

  Chrome Enterprise では、Google 管理コンソールの Chrome Enterprise の [概要] ページに新しい動的推奨事項リストが導入されます。

  IT 管理者は、この推奨事項リストを利用して、次に何をすべきかの把握、重要な変更に関するアラートの受け取り、リリースノートでの新機能の確認、一般的な設定の構成などを行うことができます。このリストは、各組織部門の管理者の構成に基づいて動的に変化します。

  管理者は、管理コンソールの Chrome の概要ページで、[Chrome ブラウザ] > [概要] に移動して、この機能を直接試すことができます。

   
  • Android、iOS、Linux、macOS、Windows 版 Chrome 143: Chrome Enterprise の Trusted Tester の方にご利用いただけます。
  • Android、iOS、Linux、macOS、Windows 版 Chrome 144: 機能は段階的にリリースされます
   

   

• 新しいタブページの企業が管理するショートカット

  [新しいタブ] ページのショートカットを使用すると、内部リソースやアプリケーションにすばやくアクセスできます。管理者は、NTPShortcuts ポリシーを使用して、ユーザーの [新しいタブ] ページに最大 10 個のショートカットを設定できます。この機能は、Chrome 141 以降、Chrome Enterprise Core Trusted Testers によってご利用いただけるようになります。

   
  • ChromeOS、Linux、macOS、Windows 版 Chrome 141: Trusted Tester 向けにポリシーの早期プレビュー版が提供されます。管理者は最大 10 個のショートカットを設定できます。ユーザーは [Chrome をカスタマイズ] に移動して、[組織のショートカット] に切り替えることができます。
  • ChromeOS、Linux、macOS、Windows 版 Chrome 143: ポリシーが一般提供されます。管理者が設定したショートカットは、ユーザーが設定したショートカット（カスタム ショートカットまたはよくアクセスするサイト）に加えて表示されます。ショートカットを表示するかどうかは、[Chrome をカスタマイズ] パネルで設定できます。
  

   

• iOS 版 Chrome のプロファイル レポート

  Chrome Enterprise Core で、iOS 版 Chrome のクラウド プロファイル レポート機能がリリースされます。iOS でプロファイル レポートを有効にするには、IT 管理者が Google 管理コンソールの [Chrome ブラウザ] > [設定] セクションで管理対象プロファイル レポート ポリシーを有効にする必要があります。管理対象プロファイル レポートをすでに有効にしている場合は、iOS 版 Chrome でプロファイル レポートが自動的に届きます。管理者は、CloudProfileReportingEnabled ポリシーを使用してこの機能を制御できます。

  プロファイル レポートデータは、Google 管理コンソール > [Chrome ブラウザ] > [管理対象プロファイル] で確認できます。レポート情報には、プロファイル情報、ブラウザ情報（ブラウザのバージョン、OS、チャンネルなど）、適用されているポリシーなどが含まれます。

   
  • iOS 版 Chrome 143: 機能は段階的にロールアウトされます

   

• 試験運用中の暗号化コンプライアンス ポリシー

  PreferSlowKEXAlgorithms と PreferSlowCiphers は、新しい試験運用版のエンタープライズ ポリシーです。このポリシーでは、TLS 1.3 で優先する鍵交換アルゴリズム（サポートされているグループ）と暗号化アルゴリズムの順序を指定し、特定のコンプライアンス体制で承認されたアルゴリズムの優先順序を反映するように構成します。現時点では、コンプライアンス体制は CNSA2 のみです。特定のアルゴリズムがネゴシエートされるとは限りません。このポリシーは、コンプライアンス要件の有無にかかわらずクライアントをサポートしたいサーバー オペレーターが、それらのクライアントを区別し、暗号化強度の高い特定のデフォルトではないアルゴリズムを優先するように明示的に設定されたクライアントに対してのみ使用できるようにするためのものです。このポリシーはセキュリティ上必須ではありません。Chrome で使用するデフォルトの暗号化は、いかなる総当たり攻撃にも十分耐えうるほど強力です。このポリシーを設定すると、ウェブサイトにアクセスする際に Chrome の動作が遅くなる場合があります。このポリシーは TLS 1.3 と QUIC にのみ影響し、以前のバージョンの TLS には影響しません。

  これらのポリシーは、一時的に 1 つの結合フラグ chrome://#cryptography-compliance-cnsa として利用できます。

  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 143: ポリシーは利用可能ですが、Chrome ブラウザでは試験運用版としてマークされています
  • ChromeOS 版 Chrome 144: ChromeOS デバイスのログイン画面に適用される追加のポリシーが利用可能になりましたが、試験運用版としてマークされています
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 146: Chrome 146 頃に、このフラグが設定されている場合、Google プロパティの TLS サーバーが ML-KEM-1024 をネゴシエートするように更新されます。その時点で、ポリシーの試験運用版のマークは削除されます。

  

Chrome Enterprise Premium の変更内容

Chrome Enterprise Core と Chrome Enterprise Premium の違いをご確認ください。

   

• Chrome for Android でのクライアント証明書のサポート  

  Android 版 Chrome でエンタープライズ クライアント証明書のプロビジョニングが利用可能になりました。これにより、デスクトップ プラットフォームですでに利用可能な既存のサポートが拡張されます。Chrome Enterprise Core を使用している管理者は、Android デバイスの管理対象ブラウザと管理対象プロファイルの両方にクライアント証明書をデプロイできるようになりました。これにより、企業リソースへのシームレスな認証が可能になります。この統合により、Android キーストアや StrongBox などのハードウェア格納型キーのストレージを活用してセキュリティが強化され、秘密鍵がエクスポート不可になり、不正使用に対する耐性が高まります。

   
  • Android 版 Chrome 143

今後予定されている Chrome ブラウザの変更内容

   

• Gemini in Chrome

  Gemini が macOS と Windows の Chrome に組み込まれ、ユーザーが現在見ているページの内容を理解できるようになりました。ユーザーは Chrome タブを離れることなく、重要なポイントの把握、コンセプトの明確化、疑問の解決などをシームレスに行うことができます。今回の更新では、ユーザーがテキストで Gemini とやり取りできるチャットと、ユーザーが音声で Gemini とやり取りできる Gemini Live の両方が Chrome に組み込まれます。

  Chrome 143 では、米国で Gemini アプリにアクセスできるほとんどの Google Workspace ユーザーに Gemini in Chrome のロールアウトが開始されます。管理者は GeminiSettings ポリシー（値 1）、または GenAiDefaultSettings ポリシー（値 2）を使用して、この機能をオフにできます。詳しくは、ヘルプセンターの Gemini in Chrome またはこちらのブログ投稿をご覧ください。

  Chrome 143 では、マルチタブ コンテキスト機能も導入されます。Gemini in Chrome では、開いているタブをより多く（最大 10 個）確認できるようになりました。複数のページにわたって質問できるため、効率的に情報を比較したり見つけたりできます。また、Gemini in Chrome は、YouTube、マップ、Gmail、ドライブ、Keep、カレンダー、ToDo リストといったツールを有効にすることで、生産性向上エージェントとしても機能します。

  • macOS、Windows 版 Chrome 137: 米国の非 Stable（Dev、Canary、Beta）チャンネルにて、米国で Google AI Pro または Ultra をご利用中のユーザーの一部がこの機能を利用できるようになります。
  • macOS、Windows 版 Chrome 144 以降: 
    • 一部のユーザー（企業ユーザー以外）が Gemini in Chrome のエージェント機能を利用できるようになりました。リリース時にエンタープライズ ポリシー GeminiActOnWebSettings が利用可能になり、カスタム設定を使用して設定できます。企業ユーザー以外も、Chrome のコンテキスト メニュー項目を使用して、レンダリングされた画像を Gemini in Chrome に直接アップロードできるようになります。その後、Gemini in Chrome 内でプロンプトを使用して、新しい派生画像を生成できます。
    • 企業ユーザーが利用できる画像アップロードのコンテキスト メニュー項目。この機能は、DataControlsRules ポリシーと OnBulkDataEntryEnterpriseConnector 設定で設定されたルールを尊重します。
  • macOS、Windows 版 Chrome 148 以降: Gemini in Chrome のエージェント機能が企業ユーザーに提供されます。
  

   

• バンドルされたセキュリティ設定

  この機能では、Chrome の使用中にユーザーが希望する保護レベルに基づいてセキュリティ設定を構成できるよう、セキュリティ オプションがバンドルされています。最高レベルのセキュリティを確保する「保護強化機能」と、デフォルトのバランスの取れた保護を提供する「標準保護機能」のいずれかを選択できます。ユーザーは、これまでどおり設定にカスタム値を設定できます。これにより、ユーザー エクスペリエンスが簡素化され、ユーザーは詳細設定オプションを理解しなくても、必要な保護レベルを簡単に取得できるようになります。

  既存のエンタープライズ ポリシーは、エンドユーザーのバンドル選択よりも優先されます。既存のポリシーがセキュリティ設定用に構成されている場合、ユーザーが選択したセキュリティ バンドルによって値がオーバーライドされることはありません。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 144
   

   

• SyncTypesListDisabled における個々の値としての savedTabGroups の非推奨化

  現在、SyncTypesListDisabled エンタープライズ ポリシーを使用すると、管理者はパソコン プラットフォームで savedTabGroups データ型の同期を無効にできます。ただし、モバイル プラットフォームでは、タブグループの同期はすでにタブのデータ型で管理されています。パソコンの動作をモバイルと一致させ、同期の管理を簡素化するため、個々の savedTabGroups データ型は非推奨となり、SyncTypesListDisabled ポリシー内で個別に値をカスタマイズできなくなります。

  管理者による対応が必要:

  Chrome 144 以降では、SyncTypesListDisabled ポリシーでタブまたは savedTabGroupssavedTabGroups のいずれかを無効にすると、両方のデータ型が無効と見なされるようになります。つまり、タブを無効にすると保存済みのタブグループも無効になり、その逆も同様です。savedTabGroupssavedTabGroups の値は、このポリシーでサポートされているデータ型のリストから完全に削除されます。保存済みタブグループを無効にしていて、この動作を維持したい管理者は、タブのデータ型を明示的に無効にする必要があります。これにより、savedTabGroupssavedTabGroups 値が完全に削除される前に、目的の動作が確実に実行されます。

  • Windows、macOS、Linux 版 Chrome 144
   

   

• Happy Eyeballs V3

  今回のリリースでは Chrome の内部最適化を行い、Happy Eyeballs V3 を実装してネットワーク接続の同時実行性を向上させます。Happy Eyeballs V3 は DNS の解決を非同期で実行し、優先プロトコル（H3、H2、H1）とアドレス ファミリー（IPv6 または IPv4）を使用して接続試行のタイミングをずらすことで、ユーザーに表示されるネットワーク接続の遅延を短縮します。この機能は、一時的なポリシー HappyEyeballsV3Enabled によって制限されます。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 144
   

   

• Direct Sockets API のマルチキャスト サポート

  この機能により、独立したウェブアプリ（IWA）がマルチキャスト グループに登録して、そこからの User Datagram Protocol（UDP）パケットの受信や、UDP パケットをマルチキャスト アドレスに送信する際に追加のパラメータの指定ができます。

  • Windows、MacOS、Linux 版 Chrome 144
   

   

• Android のオンデバイス不正検出

  ページの視覚的特徴を使用してデバイス上の不正が検出されると、Chrome は最終判定のためセーフ ブラウジングにリクエストを送信します。この判定に基づいて、Chrome はユーザーに警告を表示するかどうかを決定します。

  この機能は、保護強化機能モードのユーザーに対してのみ有効になります。この機能は、標準保護機能モードのユーザー、またはセーフ ブラウジングが無効になっているユーザーに対しては無効になっています。企業の管理者は、SafeBrowsingProtectionLevel Chrome Enterprise ポリシーを使用してこの設定を管理できます。

  • Android 版 Chrome 144
   

   

• ServiceWorkerAutoPreload モード 

  ServiceWorkerAutoPreload は、ブラウザが Service Worker ブートストラップと並行してネットワーク リクエストを発行し、フェッチ ハンドラが respondWith() でレスポンスを返す場合に、フェッチ ハンドラ内でネットワーク リクエストの結果を使用するモードです。フェッチ ハンドラの結果がフォールバックの場合、ネットワーク レスポンスをブラウザに直接渡します。ServiceWorkerAutoPreload は、既存の Service Worker の動作を変更するオプションのブラウザ最適化として定義されています。管理者は、ServiceWorkerAutoPreloadEnabled というエンタープライズ ポリシーを使用して、この機能を制御できます。

  • Android、Windows 版 Chrome 140: ServiceWorkerAutoPreloadEnabled ポリシー
  • Android、Windows 版 Chrome 144: ServiceWorkerAutoPreloadEnabled ポリシーが削除される予定です

   

• 非 HTTPS 接続に対する警告の更新 

  Chrome 141 では、ユーザーが chrome://settings/security で [常に安全な接続を使用する] を有効にしたときに表示される警告が、インタースティシャルからダイアログに更新されました。警告の URL コンテンツ セキュリティ インジケーターがアスタリスクから壊れた鍵に変わりますが、ページ全体の読み込みは引き続きブロックされ、機能自体は変更されません。一部のユーザーは、HTTP サイトにアクセスしたときにこの警告が自動的に表示されることがあります。ユーザーは chrome://settings/security でこの警告を有効にできます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 141: デスクトップ プラットフォームに新しい警告デザインを導入
  • Android 版 Chrome 143: Android で新しい警告デザインを導入
   

   

• 管理者に対する 2 段階認証プロセスの適用

  組織の情報の保護を強化するため、まもなく admin.google.com にアクセスできるすべてのアカウントで 2 段階認証プロセス（2SV）の有効化が必須となります。Google Workspace 管理者は、2 段階認証プロセスで本人確認を行う必要があります。2 段階認証プロセスでは、パスワードに加えて、スマートフォンやセキュリティ キーなどの追加情報が必要です。

  この変更は、今後数か月かけて段階的に適用されます。Google が 2 段階認証プロセスを適用する前に、組織内の管理者アカウントで 2 段階認証プロセスを有効にしてください。詳しくは、管理者に対する 2 段階認証プロセスの適用についてをご覧ください。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 137: 2 段階認証プロセスの適用を開始
  • ChromeOS、Linux、macOS、Windows 版 Chrome 145: 2 段階認証プロセスが必須に
   

   

• CSS ページ内検索ハイライト疑似クラス

  この機能により、ページ内検索の結果のスタイル設定が、選択やスペルミスと同じようにハイライト擬似要素として作成者に公開されます。これにより、ブラウザのデフォルトがページの色とのコントラストが不十分な場合や、その他の理由で適切でない場合に、前景色と背景色を変更したり、テキスト装飾を追加したりできます。

  • Windows、macOS、Linux、Android 版 Chrome 145

   

• リリース スケジュールの変更（Chrome Early Stable 145

  Chrome 145 以降では、Early Stable チャンネルへのリリースが以前にお知らせしたスケジュールよりも 1 週間早くなります。たとえば、Chrome 145 Early Stable リリースは 2026 年 2 月 4 日から 2026 年 1 月 28 日に変更されます。Stable チャンネルのリリースに変更はありません。参考として、更新されたリリース スケジュールをご確認ください。

  • Android、iOS、macOS、Windows 版 Chrome 145: Chrome の Early Stable チャンネルへのリリースが 1 週間早くなります。

   

• マルウェア以外の違反がある自動インストールの拡張機能を無効にする

  この機能は、管理対象外のブラウザ環境で Chrome ウェブストア（CWS）ポリシーの違反を示している自動インストール済みの拡張機能を自動的に無効にします。違反には、一般的なプログラム違反、望ましくないソフトウェア、マルウェアとして分類されていない潜在的なセキュリティの脆弱性などが含まれます。ユーザーはこれらの拡張機能をオンまたはオフに切り替えることはできますが、削除することはできません。

  管理対象外のブラウザ環境で既存の動作を維持するため、新しいエンタープライズ ポリシー ExtensionForceInstallWithNonMalwareViolationEnabled が 142 で追加されますが、145 で削除されます。

  この変更は、Microsoft Active Directory ドメインに参加している、Microsoft Azure Active Directory に参加している、または Chrome Enterprise Core に登録されている Chrome の管理対象インスタンスには影響しません。macOS では、この変更は、MDM 経由で管理されている、ドメインに参加している、または Chrome Enterprise Core に登録されている Chrome のインスタンスには影響しません。

  • macOS、Windows 版 Chrome 142: Windows と macOS 版 Chrome 142 では、ポリシー違反が軽微な自動インストール済みの拡張機能は、信頼度の低い環境で自動的に無効になります。
  • macOS、Windows 版 Chrome 145: ExtensionForceInstallWithMinorPolicyViolationEnabled ポリシーが削除されます。

   

• オリジン バインド Cookie（デフォルト）

  Chrome 145 では、Cookie は設定したオリジンにバインドされ（デフォルト）、そのオリジンからのみアクセス可能になります。つまり、リクエストで送信されるか、document.cookie を通じて表示されます。Cookie は、Domain 属性を使用することでホストとポートのバインディングの制約を緩和できる可能性がありますが、すべての Cookie は設定スキームにバインドされます。

  この変更を元に戻すための一時的なエンタープライズ ポリシーとして LegacyCookieScopeEnabled と LegacyCookieScopeEnabledForDomainList が利用可能になります。これらのポリシーは Chrome 150 で動作しなくなります。

  • Android、iOS、Linux、macOS、Windows 版 Chrome 145: エンタープライズ ポリシーが利用可能になります
  • Android、iOS、Linux、macOS、Windows 版 Chrome 150: エンタープライズ ポリシーが削除されます

   

• サードパーティのストレージ パーティショニング ポリシーを削除

  サードパーティのストレージ パーティショニングは、Chrome 115 でデフォルトになりました。この機能をユーザーが無効にできる chrome:// フラグは Chrome 128 で削除され、デプリケーション トライアルは Chrome 139 で終了しました。

  Chrome 145 では、エンタープライズ ポリシー DefaultThirdPartyStoragePartitioningSetting と ThirdPartyStoragePartitioningBlockedForOrigins が削除されます。ユーザーは、サードパーティのストレージ パーティショニングに対応するか、必要に応じて document.requestStorageAccess({...}) を使用して、代替のストレージ ソリューションに移行することをおすすめします。

  フィードバックがある場合は、Chromium のバグに追加してください。

  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 145: DefaultThirdPartyStoragePartitioningSetting と ThirdPartyStoragePartitioningBlockedForOrigins を削除します

   

• X25519Kyber768 による TLS 鍵カプセル化 

  Chrome 124 では、すべてのデスクトップ プラットフォームで、NIST 標準（ML-KEM）に基づく新しいポスト量子セキュア TLS 鍵カプセル化メカニズムである X25519Kyber768 がデフォルトで有効になりました。これにより、Chrome と、ML-KEM もサポートするサーバーとのネットワーク トラフィックが、将来的に量子コンピュータによって復号されることを防ぎます。この変更はサーバー オペレーターにとって透過的である必要があります。この暗号は TLS 1.3 接続と QUIC 接続の両方に使用されます。

  ただし、一部の TLS ミドルボックスでは Kyber（ML-KEM）鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyAgreementEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。このポリシーは 2024 年末までご利用いただけます。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、このエンタープライズ ポリシーは削除されます。CSNA 2.0 では、ポスト量子暗号が必要です。 詳しくは、ハイブリッド Kyber KEM で Chrome トラフィックを保護するをご覧ください。

  • Linux、macOS、Windows 版 Chrome 131: 鍵カプセル化メカニズムを ML-KEM の最終標準バージョンに切り替え
  • Linux、macOS、Windows 版 Chrome 146: エンタープライズ ポリシー PostQuantumKeyAgreementEnabled は削除されます

   

• file:// 以外の URL のホストでスペースを禁止 

  URL 標準の仕様では、URL ホストにスペース文字を含めることはできませんが、現在、Chromium の URL 解析ではホストにスペースを使用できます。このため、Chromium は Interop2024 の「WebSocket の HTTPS URL」および「URL」の重要分野に含まれる複数のテストで不合格となります。Chromium を仕様に準拠させるために、URL ホストからスペースを完全に削除したいと考えていますが、Windows の file:// URL のホスト部分でスペースが使用されているので（GitHub）、これは困難です。

  • Android、ChromeOS、Lacros、Linux、macOS、Windows、Fuchsia 版 Chrome 147

   

• Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ 

  Chrome 126 以降では、Microsoft Windows の UI オートメーション アクセシビリティ フレームワークを使用するアクセシビリティ クライアント ソフトウェアが直接サポートされるようになります。この変更が行われる前は、このようなソフトウェアは Microsoft Windows の互換性 shim を通じて Chrome と相互運用されていました。この変更は、多くのユーザーにとってより快適なユーザー エクスペリエンスを実現するために行われるものです。ナレーター、拡大鏡、Voice Access が完全にサポートされ、Windows の UI オートメーション アクセシビリティ フレームワークを使用するサードパーティ製アプリの利便性が高まります。Chrome ユーザーは、ユーザー補助ツールと併用している際のメモリの使用量と処理のオーバーヘッドを削減できます。また、支援技術を使用したソフトウェアの開発も容易になります。

  Chrome 125 以降、管理者は UiAutomationProviderEnabled エンタープライズ ポリシーを使用して、新しいプロバイダを強制的に有効にする（すべてのユーザーが新しい機能を利用できるようにする）か、新しいプロバイダを無効にするかを選択できます。このポリシーは Chrome 146 までサポートされ、Chrome 147 で削除されます。このような 1 年の期間を設けているのは、Microsoft の互換性 shim から Chrome の UI オートメーション プロバイダへの切り替えの際、企業がサードパーティ ベンダーと連携して互換性の問題を解決するのに十分な時間を確保するためです。

  • Windows 版 Chrome 125: UiAutomationProviderEnabled ポリシーの導入により、管理者は Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にして、サードパーティのユーザー補助ツールが引き続き機能することを検証できるようになります。
  • Windows 版 Chrome 126: ユーザーに対して Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダの有効化を開始するために、Chrome のバリエーション フレームワークが使用されるようになります。このフレームワークは、Chrome で解決可能な互換性の問題に対処するため必要に応じて中断を挟みながら、Stable 版の全ユーザーを対象に段階的に有効化されます。企業の管理者は引き続き UiAutomationProviderEnabled ポリシーを使用して、新しい動作を早期に有効にするか、Chrome 146 で一時的に無効にすることができます。
  • Windows 版 Chrome 147: UiAutomationProviderEnabled ポリシーが Chrome から削除されます。すべてのクライアントが、ブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを使用することになります。

   

• SafeBrowsing API v4 から v5 への移行 

  Chrome による SafeBrowsing v4 API の呼び出しは、v5 API の呼び出しに移行されます。メソッド名も v4 と v5 で異なります。管理者が v4 固有の URL 許可リストを使用して https://safebrowsing.googleapis.com/v4* へのネットワーク リクエストを許可している場合は、ドメイン全体（safebrowsing.googleapis.com）へのネットワーク リクエストを許可するように変更する必要があります。変更しないと、v5 API へのネットワーク リクエストが拒否され、ユーザーのセキュリティが低下します。詳しくは、V4 からの移行 - セーフ ブラウジングをご覧ください。

  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 148: 機能は段階的にロールアウトされます

   

• 独立したウェブアプリ 

  独立したウェブアプリ（IWA）は、PWA のインストールとウェブ パッケージングに関する既存の機能を拡張したもので、セキュリティに関連するアプリケーションのデベロッパーが必要とする、サーバー侵害やその他の改ざんに対する強力な保護を提供します。 これらのアプリは、ライブ ウェブサーバーでホストされて HTTPS 経由で取得されるのではなく、ウェブバンドルにパッケージ化され、デベロッパーによって署名されたうえで、説明にある 1 つ以上の方法でエンドユーザーに配布されます。

  初回リリースでは、IWA は企業が管理する ChromeOS デバイスで管理者ポリシーを使用した場合のみインストールできます。

  • Windows 版 Chrome 150 このリリースでは、Windows 上で企業が管理するブラウザ構成に、独立したウェブアプリのサポートが追加されます。

   

• WebRTC の DTLS のポスト量子暗号

  この機能により、WebRTC 接続でポスト量子暗号（PQC）を使用できるようになります。PQC の目的は、WebRTC メディア トラフィックで最新の暗号プロトコルを利用することで最新の状況に対応し、Harvest Now to Crack Later のシナリオを防ぐことです。

  管理者は、エンタープライズ ポリシー WebRtcPostQuantumKeyAgreement を使用してこの機能を制御できます。これにより、企業ユーザーは PQC を無効にできます。このポリシーは一時的なものであり、Chrome 152 で廃止される予定です。

  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 142: 機能のリリース
  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 152: エンタープライズ ポリシーを削除

   

• ローカル ネットワーク アクセスの制限

  Chrome 142 では、ユーザーのローカル ネットワークへのリクエストを行う機能が制限され、権限プロンプトによって制御されました。

  ローカル ネットワーク リクエストとは、パブリック ウェブサイトからローカル IP アドレスまたはループバック アドレスへのリクエスト、あるいはローカル ウェブサイト（イントラネットなど）からループバックへのリクエストを指します。ウェブサイトがこれらのリクエストを実行する機能を権限によって制限することで、ルーターなどのローカル ネットワーク デバイスに対するクロスサイト リクエスト フォージェリ攻撃のリスクを軽減し、サイトがこれらのリクエストを使用してユーザーのローカル ネットワークのフィンガープリントを生成する機能を制限できます。

  この権限は安全なコンテキストに制限されています。権限が付与された場合、ローカル ネットワーク リクエストの混合コンテンツ ブロックも緩和されます（さまざまな理由で、多くのローカル デバイスが公的に信頼されている TLS 証明書を取得できないため）。

  この機能は、ローカル デバイスがオプトインするためにプリフライト リクエストを使用していた、プライベート ネットワーク アクセスと呼ばれる以前の取り組みに代わるものです。

  この機能について詳しくは、Chrome のローカル ネットワーク アクセスに関する新しい制限に合わせてウェブサイトを調整するをご覧ください。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOut が削除されます

 

今後予定されている Chrome Enterprise Core の更新内容

今後予定されている Chrome Enterprise Core の更新はありません。

 

今後予定されている Chrome Enterprise Premium の更新内容

    

• コピーと貼り付けのルールによる保護

  組織がモバイル デバイスでのデータ引き出しの防止を強化できるよう、Chrome の既存のデスクトップ クリップボード データ管理機能を拡張します。管理者は DataControlsRules ポリシーを使用して、ユーザーが組織のポリシーに違反するコンテンツのコピーまたは貼り付けを行おうとしたときに、ブロックまたはユーザーへの警告表示を行うルールを設定できるようになりました。この機能により、管理者は、データの境界を定義し、機密情報が仕事のコンテキストからモバイル フリート上の個人用アプリやウェブサイトに貼り付けられないようにすることができます。これにより、モバイルでのデータ管理機能がないことを懸念している企業のお客様から頻繁にリクエストされていた機能が提供され、セキュリティ上の大きなギャップが解消されます。

  この機能を使用するには、管理者が DataControlsRules ポリシー内でクリップボードの制限を設定します。これにより、デスクトップとモバイルで一貫した管理エクスペリエンスが提供されるようになり、組織の全体的なセキュリティ ポスチャーを強化できます。こちらのヘルプセンターの記事では、管理者が Chrome Enterprise レポート コネクタを設定して管理し、ブラウザのセキュリティとデータ保護のイベントをサードパーティ サービスに転送して分析する方法について詳しく説明しています。

  • Android 版 Chrome 140: Android でコピー / 貼り付けのルールの保護の提供を開始
  • iOS 版 Chrome 144: Android でコピー / 貼り付けのルールの保護の提供を開始

    

• プロキシのオーバーライド ルール

  複雑なエンタープライズ環境でのプロキシ管理を簡素化するため、Chrome 144 では ProxyOverrideRules と EnableProxyOverrideRulesForAllUsers の 2 つの新しいポリシーが導入されます。現在、複数のプロキシ ソリューション（一般的なプロキシと Google の Secure Gateway 専用のプロキシなど）を使用している組織や、複数の管理者チーム（GPO と Google 管理コンソールなど）がある組織は、複雑な PAC ファイルを手動で統合する必要があります。このプロセスはエラーが発生しやすく、管理上の大きな摩擦が生じます。

  新しい ProxyOverrideRules ポリシーを使用すると、管理者は、ProxySettings ポリシーで設定された PAC ファイルなど、既存のプロキシ構成の前に評価されるルーティング ルールのリストを構成できます。これにより、管理者は、会社全体のプライマリ PAC スクリプトを変更することなく、特定のルートを簡単に先頭に追加できます（たとえば、プライベート ウェブアプリのトラフィックをセキュア ゲートウェイに送信するなど）。EnableProxyOverrideRulesForAllUsers ポリシーを使用すると、デバイス上の外部ドメイン ユーザーにこれらのオーバーライド ルールが適用される方法をさらに制御できます。これらの管理プロキシのルールが有効になると、エンドユーザーの chrome:// 設定ページに通知が表示されます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 144
    Windows、macOS、ChromeOS、Linux でプロキシのオーバーライド ルールが利用可能になります

    

• DLP スキャンでサポートされるファイルサイズの増加 

  Chrome Enterprise Premium では、データ損失防止（DLP）とマルウェア スキャン機能が拡張され、大きなファイルや暗号化されたファイルも対象に含まれるようになります。以前は、50 MB を超えるファイルとすべての暗号化されたファイルはコンテンツ スキャン時にスキップされていました。このアップデートにより、この重大なセキュリティ ギャップが解消されます。証拠を保存するように構成されたポリシーの場合、最大 2 GB のファイルを Evidence Locker に送信できるようになります。これにより、管理者にとっての可視性と制御性が高まり、大きなファイルの転送によるデータ引き出しのリスクが大幅に軽減されます。

  この機能を有効にするために新しいポリシーは必要ありません。この機能は、Google 管理コンソールで既存の DLP ルール構成によって自動的に制御されます。管理者がファイルのアップロード、ダウンロード、印刷に適用されるルールを設定している場合、そのルールは大きなファイルや暗号化されたファイルにも適用されるようになります。 詳しくは、ChromeOS のデータ管理とはをご覧ください。

  • Linux、macOS、Windows 版 Chrome 145: この段階では、Evidence Locker 用の大容量（50 MB 超）の暗号化されたファイルの収集が可能になり、DLP の重要なセキュリティ ギャップが解消されます。

Chrome のバージョンと Stable チャンネルのリリース目標日
Chrome 142: 2025 年 10 月 22 日
Chrome 141: 2025 年 9 月 24 日
Chrome 140: 2025 年 8 月 27 日
Chrome 139: 2025 年 7 月 30 日
以前のリリースノート  →