Chrome Enterprise および Chrome Education リリースノート

ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。

 

必要なタブを選択して、Chrome ブラウザまたは ChromeOS の更新情報を確認してください。

• Chrome ブラウザの更新情報は、Chrome ブラウザの Early Stable リリースで公開されます。
• ChromeOS の更新情報は、ChromeOS の Stable リリースの 1 週間前に公開されます。

 

Chrome 147 リリースの概要

 

Chrome ブラウザの変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
AI モードとレンズの機能強化		✓
Gemini in Chrome		✓
X25519Kyber768 による TLS 鍵カプセル化	✓
CSS の更新: Width プロパティと Style プロパティの分離			✓
iOS 版 Chrome の新しいタブページの背景のカスタマイズ		✓
デバイスにバインドされたセッション認証情報	✓
ローカル ネットワーク アクセスの制限	✓
詐欺を報告する	✓
垂直タブ		✓
Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ		✓
Chrome ブラウザの新しいポリシー			✓
Chrome ブラウザの削除されたポリシー			✓
Chrome Enterprise Core の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
サードパーティのリスクスコアに基づいて拡張機能をブロックする	✓		✓
Chrome ウェブストアのカテゴリを使用して拡張機能をブロックする	✓		✓
Chrome ウェブストアでの新しい組織向け公開オプション	✓		✓
Google 管理コンソールに AI が生成したリリースノートの要約を表示		✓	✓
生成 AI と SaaS アプリの使用状況レポート	✓		✓
Chrome Enterprise Premium の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
DLP スキャンでサポートされるファイルサイズの増加	✓		✓
データ損失防止ルールの新しいテンプレート	✓		✓
Chrome Enterprise と Google SecOps の統合を効率化	✓
デベロッパー ツールの許可リストと拒否リストのサポート	✓		✓
シークレット モードの許可リストと拒否リストのサポート	✓		✓
今後予定されている Chrome ブラウザの変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
カスタム URI を介した Chrome プロファイルのブートストラップ	✓	✓
拡張自動入力		✓
有効期間が延長された共有ワーカー			✓
PWA のオリジンの移行		✓
Prompt API		✓	✓
ARM64 Linux デバイス向け Chrome		✓
HTTPS 以外の接続に対する警告の更新	✓
[常に安全な接続を使用する] をデフォルトで有効化	✓
プライバシー サンドボックス関連 API のサポート終了と削除	✓	✓
独立したウェブアプリ			✓
SafeBrowsing API の v4 から v5 への移行	✓
Chrome の macOS 12 サポートを終了			✓
XSLT のサポート終了と削除	✓	✓	✓
Chrome のリリース サイクルが 2 週間に			✓
WebRTC の DTLS のポスト量子暗号	✓
file:// 以外の URL のホストでスペースを禁止	✓
今後予定されている Chrome Enterprise Core の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
iOS 版 Chrome でのクライアント証明書のサポート	✓		✓
管理対象プロファイルのレポートのサポート			✓
今後予定されている Chrome Enterprise Premium の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Chrome Enterprise Connectors API	✓		✓
データ コントロールのドラッグ サポート	✓
企業向け拡張機能の DOM アクティビティのテレメトリー	✓
DataControlRules の新しいポリシー設定	✓		✓
ローカル ポリシーの改ざんに対する強化	✓		✓

 

↑ トップへ戻る

Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1～2 週間かかる場合があります。

Chrome Enterprise および Chrome Education のリリースノートは、Chrome のリリーススケジュールに沿って、Chrome ブラウザの Stable 版のリリース日に公開されます。

Chrome ブラウザの変更内容

   

• AI モードの機能強化

  Chrome 143 では、macOS と Windows の Chrome に新しい AI モード機能が統合されます。ユーザーは [新しいタブ] ページとアドレスバーから AI モードに直接アクセスできるため、ブラウジングを開始した場所から複雑な質問を直接行うことができます。この機能は、macOS と Windows の Chrome 143 でリリースが開始されます。管理者は、AIModeSettings ポリシー（値 1）、または GenAiDefaultSettings ポリシー（値 2）を使用して、これらの機能をオフにできます。詳しくは、ヘルプセンターの関連セクションをご覧ください。

  Chrome 144 では、マルチタブ コンテキスト機能も導入されます。ユーザーは、開いている 1 つ以上のタブのコンテンツを AI モードと共有して、質問、比較、要約、情報の検索をより効率的に行うことができます。管理者は、SearchContentSharingSettings ポリシー（Chrome 144 で利用可能）（値 1）または GenAiDefaultSettings ポリシー（値 2）を使用して、これらの機能をオフにできます。

  Chrome 145 では、AI モードとレンズでのマルチタブ コンテキスト機能がリリースされました。ユーザーは、開いている 1 つ以上のタブのコンテンツを共有して、質問、比較、要約、情報の検索をより効率的に行うことができます。管理者は、SearchContentSharingSettings ポリシー（値 1）、または GenAiDefaultSettings ポリシー（値 2）を使用して、これらの機能をオフにできます。また、Android 版、iOS 版 Chrome 145 では、新しい AI モード機能が Chrome ブラウザに統合されました。

  Chrome 146 では、Google ドライブのファイルがコンテキストとして利用できるようになります。管理者は、SearchContentSharingSettings ポリシー（値 1）を使用して、これらの機能をオフにできます。

  Chrome 147 では、管理者は SearchContentSharingSettings を使用してこれらの機能を制御します。Google レンズのポリシー（LensOverlaySettings、LensDesktopNTPSearchEnabled、LensRegionSearchEnabled）のサポートが終了します。

  • macOS、Windows 版 Chrome 143: 新しい AI モード機能が Chrome に統合され、AIModeSettings ポリシーまたは GenAiDefaultSettings ポリシーを使用して制御できるようになります
  • macOS、Windows 版 Chrome 145: マルチタブ コンテキスト機能が利用可能になり、SearchContentSharingSettings ポリシーまたは GenAiDefaultSettings ポリシーを使用して制御できるようになります
  • Android、iOS 版 Chrome 145: 新しい AI モード機能が Android と iOS で段階的に利用可能になります。
  • macOS、Windows 版 Chrome 146: Google ドライブのファイルがコンテキストとして利用可能になります。管理者は、SearchContentSharingSettings ポリシー（値 1）を使用して、これらの機能をオフにできます。
  • macOS、Windows 版 Chrome 147: LensOverlaySettings、LensDesktopNTPSearchEnabled、LensRegionSearchEnabled の各ポリシーのサポートが終了します。管理者は、SearchContentSharingSettings を使用してこれらの機能を制御できます。

   

• Gemini in Chrome

  Gemini が macOS、Windows、一部の ChromeOS デバイスの Chrome に組み込まれ、ユーザーが現在見ているページの内容を理解できるようになりました。ユーザーは Chrome タブを離れることなく、重要なポイントの把握、コンセプトの明確化、疑問の解決などをシームレスに行うことができます。今回の更新では、ユーザーがテキストで Gemini とやり取りできるチャットと、ユーザーが音声で Gemini とやり取りできる Gemini Live の両方が Chrome に組み込まれます。

  Chrome 143 では、米国で Gemini アプリにアクセスできるほとんどの Google Workspace ユーザーを対象に、Gemini in Chrome のリリースが開始されました。管理者は GeminiSettings ポリシー（値 1）、または GenAiDefaultSettings ポリシー（値 2）を使用して、この機能をオフにできます。詳しくは、ヘルプセンターの Gemini in Chrome またはこちらのブログ投稿をご覧ください。

  Chrome 143 では、マルチタブ コンテキスト機能も発表されました。Gemini in Chrome では、開いているタブをより多く（最大 10 個）確認できるようになりました。複数のページにわたって質問できるため、効率的に情報を比較したり見つけたりできます。Gemini in Chrome は生産性向上エージェントとしても機能します。Gemini in Chrome は、Google 検索、Google マップ、YouTube などの Google サービスで公開されている情報を自動的に使用します。ユーザーが許可すると、Gemini in Chrome は Google Workspace サービス（Gmail、ドライブ、Keep、カレンダー、ToDo リスト）の個人情報やコンテンツにアクセスできるようになります。

  Chrome 144 では、Gemini in Chrome の自動ブラウジング機能が一部のユーザー（企業ユーザー以外）に提供されます。エンタープライズ ポリシー GeminiActOnWebSettings はリリース時に利用可能になります。

  

  詳しくは、以下のリリース手順をご覧ください。

  • macOS、Windows 版 Chrome 144: Gemini in Chrome の自動ブラウジング機能が一部のユーザー（企業ユーザー以外）に提供されます。エンタープライズ ポリシー GeminiActOnWebSettings はリリース時に利用可能になります。画像アップロードのコンテキスト メニュー項目が企業ユーザーに提供されます。この機能は、DataControlsRules ポリシーと OnBulkDataEntryEnterpriseConnector 設定で設定されたルールに従います。
  • macOS、Windows 版 Chrome 144: Gemini in Chrome で、Gemini 拡張機能として利用可能な一部のサードパーティ製ツールを呼び出せるようになります
  • ChromeOS、macOS、Windows 版 Chrome 145: Gemini in Chrome が、米国、カナダ、ニュージーランド、インドのユーザーを対象に、50 以上の言語で利用できるようになりました。詳しくは、こちらのヘルプセンターの記事をご覧ください。
  • ChromeOS、macOS、Windows 版 Chrome 147: macOS、Windows、ChromeOS 版 Chrome 147 以降: Gemini in Chrome の自動ブラウジング機能が企業ユーザーに提供されます。自動ブラウジングを制御するには、エンタープライズ ポリシー GeminiActOnWebSettings、GeminiActOnWebAllowedForURLs、GeminiActOnWebBlockedForURLs を使用できます。
  • ChromeOS、macOS、Windows 版 Chrome 148: Gemini in Chrome で、Chrome の自動入力を使用してクレジット カードと住所のフォームを入力できるようになります（ユーザー権限が必要です）。この設定は、AutofillAddressEnabled と AutofillCreditCardEnabled のエンタープライズ ポリシーと、エージェント Gemini in Chrome の一般的な GeminiActOnWebSettings、GeminiActOnWebAllowedForURLs、GeminiActOnWebBlockedForURLs の各ポリシーを尊重します。

   

• X25519Kyber768 による TLS 鍵カプセル化 

  Chrome 124 では、すべてのデスクトップ プラットフォームで、NIST 標準（ML-KEM）に基づく新しいポスト量子セキュア TLS 鍵カプセル化メカニズムである X25519Kyber768 がデフォルトで有効になりました。これにより、Chrome と、ML-KEM もサポートするサーバーとのネットワーク トラフィックが、将来的に量子コンピュータによって復号されることを防ぎます。この変更はサーバー オペレーターにとって透過的である必要があります。この暗号は TLS 1.3 接続と QUIC 接続の両方に使用されます。

  ただし、一部の TLS ミドルボックスでは Kyber（ML-KEM）鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyAgreementEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。このポリシーは Chrome 145 までご利用いただけます。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、Chrome 147 ではこのエンタープライズ ポリシーは削除されます。CSNA 2.0 では、ポスト量子暗号が必要です。 詳しくは、ハイブリッド Kyber KEM で Chrome トラフィックを保護するをご覧ください。

  • Linux、macOS、Windows 版 Chrome 131: 鍵カプセル化メカニズムを ML-KEM の最終標準バージョンに切り替え
  • Linux、macOS、Windows 版 Chrome 147: PostQuantumKeyAgreementEnabled エンタープライズ ポリシーの削除

   

• CSS の更新: Width プロパティと Style プロパティの分離

  Chrome 147 は、border-width、outline-width、column-rule-width プロパティの動作に関する更新された CSS 仕様に準拠します。以前は、対応する border-style、outline-style、column-rule-style が none または hidden に設定されている場合、これらのプロパティの計算された幅は、指定値に関係なく、強制的に 0px になっていました。

  この変更により、border-width、outline-width、column-rule-width の計算値は、*-style プロパティに関係なく、常に作成者が指定した値を反映するようになります。また、outline-width と column-rule-width の解決値（getComputedStyle() によって返される値）も、指定した値を反映するようになります。

  この変更により、Chrome の動作が、この動作をすでに実装している Firefox や WebKit と一致するようになります。

  • Windows、macOS、Linux、Android 版 Chrome 147: リリースの段階はありません。

   

• iOS 版 Chrome の新しいタブページの背景のカスタマイズ

  Chrome for iOS で、新しいタブページの背景をカスタマイズできるようになりました。管理者は NTPCustomBackgroundEnabled を True または False に設定できます。これにより、ユーザーは [新しいタブ] ページの背景をカスタマイズできるようになります。管理者は、色を指定するための 16 進数コードをサポートする BrowserThemeColor を設定できます。16 進数値を指定した場合、ユーザーはそれをオーバーライドできません。管理者は推奨の 16 進値を指定することもできます。ユーザーはこの値をオーバーライドできます。完全に有効にすると、ユーザーは Chrome 内の事前選択されたギャラリーやスマートフォンのカメラロールから選択することもできます。

  
  • iOS 版 Chrome 147 - 機能の段階的リリース: iOS 版 Chrome 146 では、通常の段階的リリースの手順に従って、バックグラウンドのカスタマイズの段階的リリースが開始されます。iOS 版 Chrome 147 では、テーマの同期機能が段階的にリリースされます。

   

• デバイスにバインドされたセッション認証情報

  ユーザーのセキュリティを強化し、セッション Cookie の盗難に対抗するため、Chrome に デバイスにバインドされたセッション認証情報（DBSC）が導入されます。この機能により、ウェブサイトはユーザーのセッションを特定のデバイスに紐づけることができます。これにより、盗まれたセッション Cookie を他のマシンで使用することが非常に困難になります。

  • Windows 版 Chrome 145: 機能は段階的にリリースされます
  • macOS 版 Chrome 147: 機能は段階的にリリースされます

   

• ローカル ネットワーク アクセスの制限

  Chrome 142 では、ユーザーのローカル ネットワークへのリクエストを行う機能が制限され、権限プロンプトによって制御されました。ローカル ネットワーク リクエストとは、パブリック ウェブサイトからローカル IP アドレスまたはループバックへのリクエスト、あるいはローカル ウェブサイト（イントラネットなど）からループバックへのリクエストを指します。

  ウェブサイトがこれらのリクエストを実行する機能を権限によって制限することで、ルーターなどのローカル ネットワーク デバイスに対するクロスサイト リクエスト フォージェリ攻撃のリスクを軽減し、サイトがこれらのリクエストを使用してユーザーのローカル ネットワークのフィンガープリントを生成する機能を制限できます。

  この権限は安全なコンテキストに制限されています。権限が付与された場合、ローカル ネットワーク リクエストの混合コンテンツ ブロックも緩和されます（さまざまな理由で、多くのローカル デバイスが公的に信頼されている TLS 証明書を取得できないため）。

  この機能は、ローカル デバイスがオプトインするためにプリフライト リクエストを使用していた、プライベート ネットワーク アクセスと呼ばれる以前の取り組みに代わるものです。 この機能について詳しくは、Chrome のローカル ネットワーク アクセスに関する新しい制限に合わせてウェブサイトを調整するをご覧ください。

  Chrome 145 では、ユーザーのローカル ネットワークへのアクセスをリクエストするウェブサイトに対して、よりきめ細かい権限が導入されました。以前の単一の local-network-access 権限は、次の 2 つの個別の権限に分割されます。

  • local-network: ローカル ネットワーク空間（イントラネット、内部デバイスなど）の IP アドレスへのアクセスを許可します。
  • loopback-network: ループバック IP アドレス（localhost、127.0.0.1 など）へのアクセスを許可します。

  以前の local-network 権限はエイリアスとして残るため、既存の構成と権限ポリシーは引き続き想定どおりに機能します。この変更により、ユーザーと管理者はどちらも、ウェブサイトが内部ネットワーク リソースとやり取りする方法をよりきめ細かく制御できるようになりました。ローカル ネットワーク アクセスを管理する現在のエンタープライズ ポリシーは、この変更の影響を受けません。

  Chrome 146 では、ローカル ネットワーク アクセスの制限を管理するための 2 つの新しいエンタープライズ ポリシー（LocalNetworkAccessIpAddressSpaceOverrides と LocalNetworkAccessPermissionsPolicyDefaultEnabled）が導入されます。これらのポリシーは、カスタム設定を使用して設定できます。

  Chrome 147 では、ローカル ネットワーク アクセスの制限が拡張され、WebSocket と WebTransport の接続も対象になります。

  • Android、Linux、macOS、Windows、Fuchsia 版 Chrome 145: 権限の分割がリリースされました。
  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 146: ローカル ネットワーク アクセスの制限を管理するための 2 つの新しいエンタープライズ ポリシーが利用可能になります。LocalNetworkAccessIpAddressSpaceOverrides は、IPv4 アドレスブロックと IPv6 アドレスブロックをパブリックまたはプライベートとしてマークするために使用できます。パブリックとして扱われる IP 範囲は、他のページからアクセスされたときに権限プロンプトを表示しません。たとえば、CGNAT 100.64.0.0/10 はパブリックとしてマークできます。これは、特定の VPN とプロキシの設定に役立ちます。0.0.0.0/0 と ::/0 をパブリックとしてマークすることは、ローカル ネットワーク アクセスの制限を無効にすることと同じです。LocalNetworkAccessPermissionsPolicyDefaultEnabled を使用すると、子 iframe を明示的にアノテーションする必要なく、LNA 権限を親フレームによって iframe に自動的に委任できます。これは、別の SaaS ツール内の埋め込み SaaS ツールによってローカル ネットワーク アクセスが実行される場合に便利です。これには、ローカルでホストされている特定のドキュメント ソフトウェアやナレッジベース ソフトウェアが含まれます。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 147: ローカル ネットワーク アクセスの制限が拡張され、WebSocket と WebTransport の接続も対象になります。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOutLocalNetworkAccessRestrictionsTemporaryOptOut ポリシーが削除されます

   

• 詐欺を報告する

  セーフ ブラウジングをオンにすると、ユーザーは [ヘルプ] メニューを使用して、Chrome からウェブページの情報をセーフ ブラウジングに直接報告できます。
  管理者は、SafeBrowsingProtectionLevel を使用してセーフ ブラウジングを無効にするか、UserFeedbackAllowed ポリシーでユーザー フィードバックを禁止することで、この機能を無効にできます。

  
  • ChromeOS、Linux、macOS、Windows 版 Chrome 147 - 機能は段階的にリリースされます。

   

• 垂直タブ

  Chrome デスクトップに垂直タブバーが導入され、多くのタブを扱うときのタブ管理が改善されます。この機能は、ページのタイトル全体を表示してタブグループの使用を強化し、縦方向の画面スペースの使用を最適化することで、タブの検索と整理の煩雑さを解消します。

  
  • Linux、macOS、Windows 版 Chrome 147 - 機能の段階的リリース: macOS、Windows、Linux で機能が段階的にリリースされます。
  • ChromeOS 版 Chrome 148: ChromeOS で機能が段階的にリリースされます。

   

• Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ 

  Chrome 126 以降では、Microsoft Windows の UI オートメーション ユーザー補助フレームワークを使用するユーザー補助クライアント ソフトウェアが直接サポートされるようになりました。この変更が行われる前は、このようなソフトウェアは Microsoft Windows の互換性 shim を通じて Chrome と相互運用されていました。この変更は、多くのユーザーにとってより快適なユーザー エクスペリエンスを実現するために行われるものです。ナレーター、拡大鏡、Voice Access が完全にサポートされ、Windows の UI オートメーション アクセシビリティ フレームワークを使用するサードパーティ製アプリの利便性が高まります。Chrome ユーザーは、ユーザー補助ツールと併用している際のメモリの使用量と処理のオーバーヘッドを削減できます。また、支援技術を使用したソフトウェアの開発も容易になります。

  Chrome 125 以降、管理者は UiAutomationProviderEnabled エンタープライズ ポリシーを使用して、新しいプロバイダを強制的に有効にする（すべてのユーザーが新しい機能を利用できるようにする）か、新しいプロバイダを無効にするかを選択できます。

  このポリシーは Chrome 146 までサポートされ、Chrome 147 で削除されます。このような 1 年の期間を設けているのは、Microsoft の互換性 shim から Chrome の UI オートメーション プロバイダへの切り替えの際、企業がサードパーティ ベンダーと連携して互換性の問題を解決するのに十分な時間を確保するためです。

  • Windows 版 Chrome 125: UiAutomationProviderEnabled ポリシーの導入により、管理者は Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にして、サードパーティのユーザー補助ツールが引き続き機能することを検証できるようになります。
  • Windows 版 Chrome 126: ユーザーに対して Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダの有効化を開始するために、Chrome のバリエーション フレームワークが使用されるようになります。このフレームワークは、Chrome で解決可能な互換性の問題に対処するため必要に応じて中断を挟みながら、Stable 版の全ユーザーを対象に段階的に有効化されます。企業の管理者は引き続き UiAutomationProviderEnabled ポリシーを使用して、新しい動作を早期に有効にするか、Chrome 146 で一時的に無効にすることができます。
  • Windows 版 Chrome 147: UiAutomationProviderEnabled ポリシーが Chrome から削除されます。すべてのクライアントが、ブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを使用することになります。

    

• Chrome ブラウザの新しいポリシー 

  ポリシー	説明
  AutoplayAllowed	メディアの自動再生を許可する
  AutoplayAllowlist	メディアの自動再生を許可する URL パターンのホワイトリストを指定する
  IncognitoModeUrlAllowlist	シークレット モードでアクセスを許可する URL のリストを指定する。
  IncognitoModeUrlBlocklist	シークレット モードでアクセスをブロックする URL のリストを指定する。
  AutoSelectCertificateForUrls	これらのサイトのクライアント証明書を自動的に選択する
  ProvisionManagedClientCertificateForUser	管理対象ユーザーまたはプロファイルのクライアント証明書のプロビジョニングを有効にする
  ProvisionManagedClientCertificateForBrowser	管理対象ブラウザのクライアント証明書のプロビジョニングを有効にする
  DeveloperToolsAvailabilityBlocklist	Chrome DevTools をブロックする URL パターンのリスト
  DeveloperToolsAvailabilityAllowlist	Chrome DevTools の使用を許可する URL パターンのリスト
  SaasUsageReportingDomainUrlsForProfiles	管理対象プロファイルについてレポートを作成する SaaS ドメインのリストを指定する
  SaasUsageReportingDomainUrlsForBrowsers	管理対象ブラウザについてレポートを作成する SaaS ドメインのリストを指定する
  WebRtcDiagnosticLogCollectionAllowedForOrigins	指定したオリジンに対して WebRTC の診断ログの収集を許可する

    

   

• Chrome ブラウザの削除されたポリシー 

  ポリシー	説明
  UiAutomationProviderEnabled	Windows でブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にする
  PostQuantumKeyAgreementEnabled	TLS のポスト量子鍵交換を有効にする

 

Chrome Enterprise Core の変更内容

   

• サードパーティのリスクスコアに基づいて拡張機能をブロックする

  Chrome 147 以降、管理者は Google 管理コンソールの [アプリと拡張機能] 設定でリスクしきい値を設定し、サードパーティのリスク評価（Spin.Ai と LayerX）を使用して拡張機能を自動的にブロックできます。この機能により、拡張機能の管理が簡素化され、リスクの高い拡張機能を評価してブロックするために必要な手作業が軽減されます。設定されたリスクスコアのしきい値を超える拡張機能は、クライアント側で自動的に無効になり、新しいインストールはブロックされます。Chrome 147 では、Trusted Tester 向けにプレビュー版が提供されます。この機能は、Chrome 148 で段階的にリリースされます。

  • Linux、macOS、Windows 版 Chrome 147 - Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。
  • Linux、macOS、Windows 版 Chrome 148 - 機能は段階的にリリースされます。

   

• Chrome ウェブストアのカテゴリを使用して拡張機能をブロックする

  Chrome 147 以降、管理者は Chrome ウェブストアのカテゴリに基づいて Chrome 拡張機能を自動的にブロックすることで、セキュリティを強化できるようになります。たとえば、すべてのゲーム拡張機能をブロックできます。この機能により、ブロックされたカテゴリの拡張機能がインストールされなくなり、すでにインストールされている場合は無効になります。自動インストールされた拡張機能と許可リストに登録された拡張機能は影響を受けません。

  この設定は、Google 管理コンソールの [アプリと拡張機能] > [設定] の新しい [拡張機能の高度なブロック] セクションでのみ使用できます。設定名は [カテゴリによってブロック] です。Chrome Management API を使用して設定することもできます。この設定は、ローカルで管理されているデバイスでは使用できません。

  Chrome 147 では、Trusted Tester 向けにプレビュー版が提供されます。この機能は、Chrome 148 で段階的にリリースされます。

  • Linux、macOS、Windows 版 Chrome 147 - Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。
  • Linux、macOS、Windows 版 Chrome 148 - 機能は段階的にリリースされます。

   

• Chrome ウェブストアの新しい組織公開オプション

  Chrome 147 では、Chrome ウェブストア内に新しい B2B ドメイン公開機能が導入されます。これにより、デベロッパーは特定の企業ドメインに拡張機能を直接配布できるようになります。これにより、カスタムのエンタープライズ ソリューションの安全でスケーラブルなデプロイが可能になり、これらのデプロイを管理する際の管理エクスペリエンスが向上します。

  以前は、企業のデベロッパーは自社にのみ拡張機能を限定公開できました。この新しいオプションを使用すると、デベロッパーは、ストア内から、承認した外部組織に拡張機能を限定公開でデプロイできるようになります。
  開始方法について詳しくは、Chrome for Developer ブログの投稿「Chrome ウェブストアの新しい企業向け公開オプション: 外部組織への公開」をご覧ください。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 147

   

• Google 管理コンソールに AI が生成したリリースノートの要約を表示

  Chrome 147 では、Google 管理コンソールに Chrome Enterprise リリースノートの AI 生成による要約が導入されます。これにより、管理者は最新リリースの主な更新内容をすばやく確認できます。

  Chrome の管理を効率化するために設計されたこの新しいカードには、AI が生成した注目アイテムや推奨される対応が表示されます。新機能、ポリシーの変更と非推奨、Chrome Enterprise Core の機能など、ドメインに関連性の高い情報がハイライト表示されます。管理者は、影響の大きい変更や推奨される対応をより簡単に特定できるようになり、時間を節約できます。

  
  • Android、iOS、Linux、macOS、Windows 版 Chrome 145: Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。
  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 147 - 機能は段階的にリリースされます。

   

• 生成 AI と SaaS アプリの使用状況レポート

  Chrome 147 以降、管理者は Google 管理コンソールで新しい生成 AI と SaaS アプリの使用状況レポート機能を利用できるようになります。このレポートでは、組織での生成 AI ツールと SaaS サイトの使用状況を可視化できるため、管理者は企業 IT リソースの使用状況をモニタリングできます。

  このレポートは、Chrome Enterprise Core（CEC）と Chrome Enterprise Premium（CEP） をご利用のお客様のみご利用いただけます。

  この新しいレポートでは、60 の事前定義されたサイト（X 生成 AI サイトを含む）の使用状況を追跡し、アクセス数、ユニークな管理対象プロファイル、ユニークな管理対象ブラウザ、デリケートなコンテンツの転送イベントへのアクセスに関する指標を提供します。これらの分析情報に基づいて、管理者はリスクを評価し、ライセンスに関する十分な情報に基づいた意思決定を行ったり、データ損失防止（DLP）ルールなどの使用制限を作成したりすることで、使用を制限できます。
  Chrome 147 では、Trusted Tester プレビューが提供されます。この機能は、Chrome 149 で段階的にリリースされます。

  
  • Linux、macOS、Windows 版 Chrome 147 - Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。
  • Linux、macOS、Windows 版 Chrome 149 - 機能は段階的にリリースされます。

Chrome Enterprise Premium の変更内容

Chrome Enterprise Core と Chrome Enterprise Premium の違いをご確認ください。

   

• DLP スキャンでサポートされるファイルサイズの増加   

  Chrome Enterprise Premium では、データ損失防止（DLP）とマルウェア スキャン機能が拡張され、大きなファイルや暗号化されたファイルも対象に含まれるようになります。

  以前は、50 MB を超えるファイルとすべての暗号化されたファイルはコンテンツ スキャン時にスキップされていました。このアップデートにより、この重大なセキュリティ ギャップが解消されます。

  Chrome 147 では、証拠を保存するように構成されたポリシーの場合、最大 2 GB のファイルを Evidence Locker に送信できるようになります。これにより、管理者にとっての可視性と制御性が高まり、大きなファイルの転送によるデータ引き出しのリスクが大幅に軽減されます。

  注: ファイルのサイズが大きくなったため、Evidence Locker バケットに紐付けられた Google Cloud Storage の料金が増加する可能性があります。

  この機能を有効にするために新しいポリシーは必要ありません。この機能は、Google 管理コンソールで既存の DLP ルール構成によって自動的に制御されます。管理者がファイルのアップロード、ダウンロード、印刷に適用されるルールを設定している場合、そのルールは大きなファイルや暗号化されたファイルにも適用されるようになります。 詳しくは、ChromeOS のデータ管理とはをご覧ください。

  • Linux、macOS、Windows 版 Chrome 147: この段階では、Evidence Locker 用の大容量（50 MB 超）の暗号化されたファイルの収集が可能になり、データ損失防止（DLP）の重要なセキュリティ ギャップが解消されます。

   

• データ損失防止（DLP）ルールの新しいテンプレート  

  Chrome に業界トップクラスのデータ保護機能をデプロイするプロセスが、より迅速かつ直感的になりました。Chrome Enterprise Premium（CEP）では、すぐに使用できるデータ損失防止（DLP）ルール テンプレートが導入され、お客様が堅牢なデータ保護ポリシーを実装し、最小限の設定で CEP のセキュリティ スイートの価値を実現できるようになりました。

  これらのテンプレートを使用すると、重要な DLP 管理機能をすばやく簡単に実装できます。ゼロから始める必要はありません。これらのテンプレートは、次のような一般的な DLP ユースケースの基盤となります。

  • クレジット カード番号や社会保障番号などのセンシティブ データが、偶発的または悪意を持って漏洩するのを防ぐ。
  • 生成 AI サイトなどのサイトのカテゴリを監査、貼り付けをブロック、または完全にブロック。
  • 機密情報を含むサイトでのスクリーン キャプチャの無効化、または透かしの追加。

  新しいデータ保護テンプレートを確認するには、Google 管理コンソールの左側のナビゲーション メニューで [ルール] > [テンプレート] オプションを選択します。

  Chrome 147 では、Trusted Tester 向けにプレビュー版が提供されます。この機能は、Chrome 148 で段階的にリリースされます。

  
  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 147 - Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。Trusted Tester の方によるご利用は 2026 年 4 月以降に開始されます。
  • ChromeOS、Linux、macOS、Windows 版 Chrome 144 - 機能は段階的にリリースされます。

   

• Chrome Enterprise と Google SecOps の統合を効率化  

  Google Security Operations（Google SecOps）用の新しい Chrome Enterprise Connector の一般提供が開始されました。

  このコネクタは、推奨される Chrome Enterprise 設定を構成して Chrome データを Google SecOps に転送できる新しい統合エクスペリエンスを提供します。このコネクタでは、管理者が以前に設定した設定を保持できるようになりました。Chrome Enterprise Premium のデータには、セーフ ブラウジングのセキュリティ コンテキストも含まれます。管理者は、組織に接続されているインスタンスを選択するか、ワンタイム トークン（キーレス）を使用して外部インスタンスにデータを送信できます。このコネクタは、Chrome データを Google Cloud 経由で Google SecOps に転送します。

  詳しくは、Google Security Operations 用に Chrome Enterprise Connectors を構成するをご覧ください。

  • iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 142
  • ChromeOS、Linux、macOS、Windows 版 Chrome 147 - 機能の段階的リリース: Chrome Enterprise Connector for Google Security Operations が一般提供されます。

   

• デベロッパー ツールの許可リストとブロックリストのサポート  

  Chrome では 2 つの新しいポリシー、DeveloperToolsAvailabilityAllowlist と DeveloperToolsAvailabilityBlocklist が導入され、URL パターンに基づいてデベロッパー ツールの利用可否をきめ細かく制御できるようになります。

  以前は、管理者はデベロッパー ツールの使用をグローバルに許可または禁止することしかできませんでした。これらの新しいポリシーにより、管理者はデベロッパー ツールに一般的なブロックを適用して機密性の高い企業データを保護しながら、開発やトラブルシューティングの目的で特定の内部 URL へのアクセスを明示的に許可できるようになりました。

  これらの制御は、Windows、Mac、Linux、ChromeOS で利用できます。これらの新しいポリシーが設定されていない場合、既存の DeveloperToolsAvailability ポリシーの動作に変更はありません。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 147 - 段階的リリース: デスクトップ プラットフォームに DeveloperToolsAvailabilityAllowlist ポリシーと DeveloperToolsAvailabilityBlocklist ポリシーを導入します。

   

• シークレット モードの許可リストとブロックリストのサポート  

  Chrome では、IncognitoModeUrlBlocklist と IncognitoModeUrlAllowlist の 2 つの新しいポリシーが導入され、管理者はシークレット モードの使用をより細かく制御できるようになります。

  この変更の一環として、Chrome は既存の URLBlocklist ポリシーと新しい IncognitoModeUrlAllowlist ポリシーのワイルドカード パターンのデフォルトの動作も更新し、内部の chrome:// ページへの移動を許可します。管理者が内部の chrome:// ページをブロックする場合は、それらのページを明示的にブロックする必要があります。ワイルドカードを使用することはできません。検索、新しいタブページ、印刷など、Chrome のいくつかの機能を適切に動作させるには、内部の chrome:// ページへのアクセスが必要です。

  これらの新しいポリシーは、既存の URLBlocklist ポリシーや URLAllowlist ポリシーと同様に機能しますが、シークレット モード セッション専用として指定されます。これにより、組織はシークレット モードでの特定の URL へのアクセスを制限して機密情報を保護しながら、他のサイトでの正当な使用は許可できます。 以前は、管理者は IncognitoModeAvailability ポリシーを使用してシークレット モードを完全に有効または無効にすることしかできませんでした。

  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 147 - 段階的リリース: IncognitoModeUrlBlocklist ポリシーと IncognitoModeUrlAllowlist ポリシーが導入されます。

今後予定されている Chrome ブラウザの変更内容

   

• カスタム URI による Chrome プロファイルのブートストラップ

  この機能では、外部アプリケーションやウェブポータルから特定の管理対象プロファイルで Chrome を直接起動できる新しいカスタム URI スキーム（google-chrome://）が導入されます。指定されたプロファイルが存在しない場合は、仕事用メールアドレスが事前入力された効率的なプロファイル作成フローがユーザーに案内されます。これにより、ユーザーは任意のブラウザや組み込みアプリ カタログから安全な管理対象 Chrome 環境にシームレスに移行できます。管理者は ChromeURILaunchEnabled ポリシーを使用してこの動作を制御できます。

  • macOS、Windows 版 Chrome 148 - Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。  

   

• 高精度の自動入力 

  Chrome 137 以降、一部のユーザーは高精度の自動入力を有効化できるようになります。これは、オンライン フォームをより簡単に入力できる機能です。Chrome が AI を活用して関連する複数のフォームの内容を理解し、保存済み情報の自動入力をユーザーに提案します。管理者は、既存の GenAiDefaultSettings ポリシーと新しい AutofillPredictionSettings ポリシーを使用して、この機能を制御できます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 137 - 機能は段階的にリリースされます。
  • ChromeOS、Linux、macOS、Windows 版 Chrome 140: 既存の「AI による自動入力」機能の名前が「高精度の自動入力」に変更され、ユーザーが追加の種類の情報を保存して入力できるようになり、より多くの国と言語で利用できるようになります。
  • Android、iOS 版 Chrome 148: Android 版 Chrome と iOS 版 Chrome のユーザーが高精度の自動入力機能を利用できるようになります。

   

• 有効期間が延長された共有ワーカー

  このアップデートにより、SharedWorker コンストラクタに新しいオプション extendedLifetime: true が追加されました。これにより、現在のすべてのクライアントがアンロードされた後も共有ワーカーを存続させるよう要求します。主なユースケースは、ページがアンロードされた後に JavaScript を必要とする非同期処理を、Service Worker に依存せずにページで実行できるようにすることです。

  • Windows、macOS、Linux、Android 版 Chrome 148: リリースの段階はありません。

   

• PWA のオリジン移行

  ユーザーがプログレッシブ ウェブアプリ（PWA）をインストールすると、その ID とセキュリティ コンテキストはウェブにおけるオリジン（例: app.example.com）に密接に結び付けられます。このため、リブランディング、ドメインの再構築、技術的な再アーキテクチャなどの理由で PWA のオリジンを変更する必要があるデベロッパーにとって、大きな課題となります。現在、このような変更が行われると、ユーザーは古いアプリを手動でアンインストールして新しいアプリを再インストールする必要があるため、ユーザー体験を損なうだけでなく、ユーザーの離脱を招く恐れがあります。Chrome 148 では、デベロッパーがインストール済みの PWA を新しい同一サイトのオリジンにシームレスに移行し、ユーザーの信頼と権限を維持するためのメカニズムが導入されています。

  WebAppInstallForceList ポリシーを使用すると、移行がブロックされます。ウェブ アプリケーションに関するエンタープライズ ポリシーは主に URL とオリジンに基づいているため、移行によって管理者が構成した特定のポリシーがバイパスされる可能性があります。アプリが企業の管理者によって強制インストールされた場合、移行プロセスは実行されず、代わりに状況を説明するバナーが表示されます。

  • Windows、macOS、Linux 版 Chrome 148: リリースの段階はありません。

   

• Prompt API

  Prompt API は、テキスト、画像、音声の入力を使用して AI 言語モデルとやり取りするように設計されています。画像キャプションの生成やビジュアル検索の実行から、音声の文字起こし、音声イベントの分類、特定の指示に従ったテキストの生成、テキストからの情報や分析情報の抽出まで、さまざまなユースケースをサポートしています。構造化出力をサポートしており、事前定義された形式（通常は JSON スキーマ）に準拠したレスポンスを保証します。これにより、出力の適合性が高まり、標準化された形式を必要とするダウンストリーム アプリケーションとのシームレスな統合が可能になります。

  この API は Chrome 拡張機能でも公開されています。この機能エントリでは、ウェブ上での利用状況をトラッキングします。エンタープライズ ポリシー GenAILocalFoundationalModelSettings を使用して、基盤となる言語モデルのダウンロードを無効にできます。その場合、この API は使用できなくなります。

  言語サポートのログ:

  • Chrome M139 以前では「en」のみがサポートされていました
  • Chrome M140 で「es」と「ja」のサポートを追加
  • Windows、macOS、Linux 版 Chrome 148 - 機能は段階的にリリースされます。

   

• ARM64 Linux デバイス向け Chrome 

  Google は、2020 年に Arm 搭載の macOS デバイス、2024 年に Arm 搭載の Windows デバイスへの Chrome の拡大に成功したことを受け、2026 年第 2 四半期に ARM64 Linux デバイス向け Chrome をリリースすることを発表いたします。

  ARM64 Linux デバイス向け Chrome のリリースにより、より多くのユーザーが Google の便利なサービスをブラウザにシームレスに統合して利用できるようになります。この動きは、オープンソースの Chromium プロジェクトのメリットと、Google のアプリや機能のエコシステムを組み合わせたブラウジング エクスペリエンスに対する需要の高まりに対応するものです。

  詳しくは、こちらの Chromium ブログ投稿をご覧ください。

  • Linux 版 Chrome 149  - 機能は段階的にリリースされます。

   

• HTTPS 以外の接続に対する警告の更新

  ユーザーが chrome://settings/security で [常に安全な接続を使用する] を有効にしたときに表示される警告が、インタースティシャルからダイアログに変わります。ページ全体の読み込みは引き続きブロックされ、機能自体は変更されません。警告の URL コンテンツ セキュリティ インジケーターは、インジケーターから壊れた鍵に変わります。一部のユーザーには、HTTP サイトにアクセスしたときにこの警告が自動的に表示されることがあります。ユーザーは chrome://settings/security でこの警告を有効にできます。

  
  
  • ChromeOS、Linux、macOS、Windows 版 Chrome 141: デスクトップ プラットフォームに新しい警告デザインを導入
  • Android 版 Chrome 149: Android で同様の警告デザインを更新。全画面のインタースティシャルではなく、警告のふきだしを使用。

   

• [常に安全な接続を使用する] をデフォルトで有効化

  Chrome 150 では、[公開サイトのみ] モードの [常に安全な接続を使用する] 設定がデフォルトで有効になります。つまり、Chrome は、HTTPS を使用していない公開サイトに初めてアクセスする前に、ユーザーの許可を求めるようになります。公開サイトとは、グローバルに一意の名前を持つサイトとして定義されており、RFC 1918 アドレス（192.168.0.1、10.0.0.0/8 など）への直接ナビゲーションや、go/ などの短縮名は除きます。

  Chrome では、すべてのユーザーを対象にデフォルトで有効にする前に、セーフ ブラウジング保護強化機能を有効にしているユーザーを対象に [常に安全な接続を使用する] を有効にします。

  ウェブサイトのデベロッパーや IT プロフェッショナルの方で、この機能により影響を受ける可能性があるユーザーをお持ちの場合は、移行作業が必要になるサイトを特定できるように、今すぐ [常に安全な接続を使用する] 設定を有効にすることを強くおすすめします。管理者は HttpAllowlist ポリシーと HttpsOnlyMode ポリシーを使用して、この動作をオーバーライドできます。

  詳しくは、導入ガイドとお知らせのブログ投稿をご覧ください。

  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 150: セーフ ブラウジング保護強化機能を有効にしているユーザーを対象に、[常に安全な接続を使用する] を有効にします。
  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 154: すべてのユーザーを対象に、[常に安全な接続を使用する] をデフォルトで有効にします。

   

• プライバシー サンドボックス関連 API のサポート終了と削除

  Chrome は、サードパーティ Cookie に関する現在のアプローチを維持することを先日発表しました。これに伴い、以下の API のサポートを終了し、削除する予定です。

  • トピック
  • Protected Audience
  • 共有ストレージ
  • アトリビューション レポート
  • Private Aggregation
  • 関連ウェブサイト
  • requestStorageAccessFor

  上記の API に関連するエンタープライズ ポリシーは次のとおりです。

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled

  Chrome 144 からサポートを終了し、Chrome 150 で削除される予定です。サポート終了後も API は引き続き存在し、ほとんどのユーザーに支障はありません。ただし、サーバーサイド統合（k-匿名性サーバーやコーディネーターなど）を利用している一部のユーザーでは、サービスの中断が発生する場合があります。API のユーザーには、サポート終了予定について事前にお知らせしています。Chrome 150 で削除される際には、これらの API に関連するすべてのポリシーも削除されます。

  どのAPI も、企業ユーザーに対してはデフォルトで有効になっていません。企業のチームが管理コンソールで管理対象プロファイルのステータスを確認することをおすすめします。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 144: サポートを終了。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 150: API と関連するポリシーを削除。

   

• 独立したウェブアプリ 

  独立したウェブアプリ（IWA）は、PWA のインストールとウェブ パッケージングに関する既存の機能を拡張したもので、セキュリティに関連するアプリケーションのデベロッパーが必要とする、サーバー侵害やその他の改ざんに対する強力な保護を提供します。これらのアプリは、ライブ ウェブサーバーでホストされて HTTPS 経由で取得されるのではなく、ウェブバンドルにパッケージ化され、デベロッパーによって署名されたうえで、説明にある 1 つ以上の方法でエンドユーザーに配布されます。

  Chrome 150 以降、IWA は企業が管理する ChromeOS デバイスで管理者ポリシーを使用した場合のみインストールできるようになります。

  • Windows 版 Chrome 150 このリリースでは、Windows 上で企業が管理するブラウザ構成に、独立したウェブアプリのサポートが追加されます。

   

• SafeBrowsing API v4 から v5 への移行 

  Chrome による SafeBrowsing v4 API の呼び出しは、v5 API の呼び出しに移行されます。メソッド名も v4 と v5 で異なります。管理者が v4 固有の URL 許可リストを使用して https://safebrowsing.googleapis.com/v4* へのネットワーク リクエストを許可している場合は、ドメイン全体（safebrowsing.googleapis.com）へのネットワーク リクエストを許可するように変更する必要があります。変更しないと、v5 API へのネットワーク リクエストが拒否され、ユーザーのセキュリティが低下します。詳しくは、V4 からの移行 - セーフ ブラウジングをご覧ください。

  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 150: 機能は段階的にリリースされます

   

• Chrome で macOS 12 のサポートを終了

  Chrome 150 は、macOS 12 をサポートする最後のバージョンとなります。Chrome 151 以降、Apple のサポート対象外となった macOS 12 はサポートされなくなります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。

  macOS 12 を搭載した Mac では、Chrome は引き続き動作しますが、警告の情報バーが表示され、今後のアップデートは行われなくなります。Chrome を引き続きアップデートしたい場合は、パソコンをサポート対象の macOS バージョンへアップデートする必要があります。

  Chrome 151 以降を新規にインストールするには、macOS 13 以降が必要です。

  • Windows、macOS、Linux 版 Chrome 151

   

• XSLT のサポート終了と削除

  すべてのブラウザが準拠している XSLT v1.0 は、1999 年に標準化されました。その間、XSLT は v2.0 と v3.0 に進化し、機能が追加され、ブラウザに組み込まれた古いバージョンとは異なるものになりました。この進歩の遅れと、より柔軟で強力な DOM 操作を提供する JavaScript ライブラリとフレームワークの台頭により、クライアントサイド XSLT の使用は大幅に減少しました。ウェブブラウザ内での役割は、JSON+React などの JavaScript ベースのテクノロジーに大きく取って代わられています。

  Chromium は libxslt ライブラリを使用してこれらの変換を処理しますが、2025 年の約 6 か月間、libxslt のメンテナンスは行われていませんでした。Libxslt は、バッファ オーバーフローなどのメモリ安全性の脆弱性が特に発生しやすい複雑で古い C コードベースであり、任意のコード実行につながる可能性があります。クライアントサイド XSLT は現在、ほとんど使用されないニッチな機能であるため、これらのライブラリはコア JavaScript エンジンよりもメンテナンスやセキュリティの精査がはるかに少なく、信頼できないウェブ コンテンツが処理されるリスクが高い直接的な攻撃対象領域となっています。実際、XSLT は、ブラウザ ユーザーを危険にさらし続けている最近のいくつかの大規模なセキュリティ エクスプロイトの原因となっています。 このような理由から、Chromium（および他の 2 つのブラウザ エンジン）では、XSLT が非推奨となり、ウェブ プラットフォームから削除される予定です。詳しくは、デベロッパー向け Chrome の記事をご覧ください。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 143: API のサポート終了（削除はされません）
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 152: オリジン トライアル（OT）とエンタープライズ ポリシーがテスト用にリリースされます。これにより、サイトや企業は削除日を過ぎても機能を引き続き使用できます。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 160: オリジン トライアルとエンタープライズ ポリシーの参加者以外のすべてのユーザーを対象に、安定版リリースで XSLT が機能しなくなります。
  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 176: オリジン トライアルとエンタープライズ ポリシーが機能しなくなります。すべてのユーザーに対して XSLT が無効になります。

   

• WebRTC の DTLS のポスト量子暗号

  この機能により、WebRTC 接続でポスト量子暗号（PQC）を使用できるようになります。PQC の目的は、WebRTC メディア トラフィックで最新の暗号プロトコルを利用することで最新の状況に対応し、Harvest Now to Crack Later のシナリオを防ぐことです。

  管理者は、エンタープライズ ポリシー WebRtcPostQuantumKeyAgreement を使用してこの機能を制御できます。これにより、企業ユーザーは PQC を無効にできます。このポリシーは一時的なものであり、Chrome 152 で廃止される予定です。

  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 142: 機能のリリース
  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 152: エンタープライズ ポリシーを削除

   

• 2 週間のリリース サイクルに移行

  2026 年 9 月（Chrome 153）より、Chrome のリリース サイクルが現在の 4 週間から 2 週間になります。ウェブ プラットフォームは常に進化しており、Chrome の目標は、デベロッパーとユーザーが最新の機能、修正、パフォーマンスの改善にすぐにアクセスできるようにすることです。Google は、最新のウェブの需要に合わせてリリース プロセスを調整してきた歴史を踏まえ、開発速度をさらに高めるための重要なステップとして、Chrome Stable のリリース サイクルを 2 週間ごとに変更することを発表します。詳しくは、Chrome for Developers のブログ投稿をご覧ください。

  Extended Stable は、メンテナンス費用を懸念されているお客様にご利用いただけます。Extended Stable について詳しくは、こちらのヘルプセンターの記事をご覧ください。リリース サイクルが 2 週間である Stable オプションは最も安全な選択肢です。メンテナンス費用よりもセキュリティを重視する場合は、このオプションを使用する必要があります。

  • Android、iOS、Linux、macOS、Windows 版 Chrome 153: 2 週間のリリース サイクルへの移行

   

• file:// 以外の URL のホストでスペースを禁止 

  URL 標準の仕様では、URL ホストにスペース文字を含めることはできませんが、現在、Chromium の URL 解析ではホストにスペースを使用できます。このため、Chromium は Interop2024 の「WebSocket の HTTPS URL」および「URL」の重要分野に含まれる複数のテストで不合格となります。Chromium を仕様に準拠させるために、URL ホストからスペースを完全に排除したいと考えていますが、Windows の file:// URL のホスト部分でスペースが使用されているために困難が生じています。詳しくは、GitHub のディスカッションをご覧ください。

  • Android、ChromeOS、Lacros、Linux、MacOS、Windows、Fuchsia 版 Chrome 157

 

今後予定されている Chrome Enterprise Core の更新内容

   

• iOS 版 Chrome でのクライアント証明書のサポート

  Chrome for iOS に組み込まれているクライアント証明書のサポートにより、管理対象ユーザーは相互 TLS（mTLS）を使用して企業リソースに対する認証を安全に行うことができます。これまで、iOS ではシステム ストア内の証明書は分離され、Apple の組み込みアプリのみがアクセスできましたが、今回のリリースにより、Chrome は独自のハードウェア格納型証明書を個別にプロビジョニングして管理できるようになります。エクスポートできない秘密鍵の保存に iOS Secure Enclave を統合することで、Chrome は Microsoft Entra ID と条件付きアクセスを使用するゼロトラスト環境専用の信頼性の高い ID シグナルを提供します。これらの認証情報は仕事用管理対象 Chrome プロファイル内でプロビジョニングされ、デバイス上の他のアプリや個人用プロファイルからはアクセスできません。

  この機能を実装するには、管理者が Google 管理コンソールで [サポートされているユーザー設定を iOS 版 Chrome に適用する] をオンにし、ProvisionManagedClientCertificateForBrowser ポリシーと ProvisionManagedClientCertificateForUser ポリシーを設定して、発行とローテーションを開始する必要があります。最後に、AutoSelectCertificateForUrls ポリシーを使用して、指定された企業ドメインの証明書の選択を自動化し、シームレスな認証フローを確保する必要があります。

  • iOS 版 Chrome 148: 機能は段階的にリリースされます。

   

• 管理対象プロファイルのレポートのサポート 

  Chrome Enterprise Core では、Google 管理コンソールのアプリと拡張機能の使用状況レポートとバージョン レポートで、クラウド プロファイルのレポート機能がサポートされます。

  [アプリと拡張機能の使用状況] レポートで、管理対象プロファイル（仕事用プロファイル）の新しい合計インストール数を確認できるようになります。管理対象プロファイル全体で最もインストール数の多い拡張機能を確認できます。

  [バージョン] レポートでは、各バージョンの Chrome を実行している管理対象プロファイルの合計数を確認できます。たとえば、管理対象のプロファイルで古いバージョンの Chrome が使用されているかどうかを確認できます。

  管理者は、これらのレポートの両方でクラウド プロファイル レポートを有効にするには、既存の CloudProfileReportingEnabled ポリシーを有効にする必要があります。管理対象プロファイル レポートをすでに有効にしている場合は、レポートでデータのレポートが自動的に開始されます。

  これらのレポートを確認するにはどうすればよいですか？管理コンソールで、[Chrome ブラウザ] > [レポート] > [アプリと拡張機能の使用状況] または [Chrome ブラウザ] > [レポート] > [バージョン] に移動します。

  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 148: バージョン レポートのプロファイル レポートが Chrome Enterprise Trusted Tester で利用可能になります。

 

今後予定されている Chrome Enterprise Premium の更新内容

    

• Chrome Enterprise Connectors API

  Chrome Enterprise では、まもなく Chrome Enterprise Connectors のプログラムによる管理が拡張されます。今回の更新では、コネクタ設定を定義して割り当てるリソースが導入され、既存のコネクタ ポリシーが補完されます。これにより、管理者はこれらの統合のライフサイクル全体を大規模に管理できるようになります。

  以前は、サービス プロバイダの設定は Google 管理コンソールで手動で行う必要がありました。この更新により自動化が可能になり、手作業によるエラーを減らし、サードパーティのセキュリティ ソリューションとの統合の管理効率を高めることができます。

  管理者は Chrome Management API を使用して、ConnectorConfiguration リソース（プロバイダを定義するリソース）を管理できるようになりました。コネクタの選択は Chrome Policy API で管理され、これらの設定を組織部門またはグループに割り当てることができます。これは、OnSecurityEventEnterpriseConnector、OnFileAttachedEnterpriseConnector、OnFileDownloadedEnterpriseConnector、OnBulkDataEntryEnterpriseConnector、OnPrintEnterpriseConnector、EnterpriseRealTimeUrlCheckMode などのポリシーを含む、イベント レポートとコンテンツ分析の既存の Policy API 設定と連携して機能します。技術的な詳細について、デベロッパーは、Chrome Management API と Chrome Policy API のドキュメントをご覧ください。

  • Android、iOS、Linux、macOS、Windows 版 Chrome 143: このリリースでは、新しい API を介した Chrome Enterprise Connector のプログラムによる管理のサポートが追加されています。
  • Android、iOS、Linux、macOS、Windows 版 Chrome 148: このリリースでは、ConnectorConfiguration リソースと ConnectorSelection リソースが導入され、サービス プロバイダ インスタンスの作成と組織部門への割り当てが可能になります。

    

• データ コントロールのドラッグ サポート

  Chrome では、Windows、Mac、Linux、ChromeOS、Android でのドラッグ＆ドロップ操作にセキュリティ適用を拡張することで、データ管理フレームワークを強化し、既存のクリップボード ポリシーとの整合性を確保します。管理者は、DataControlsRules ポリシーを使用してこの動作を管理できるようになります。ただし、警告ダイアログがインタラクティブなドラッグループを中断しないように、WARN 判定は自動的に BLOCK にエスカレーションされます。

  アクションが制限されている場合、ユーザーには新しい ClipboardDragBlock ダイアログまたは Android ブロック モーダルが表示され、サイトでコンテンツのドラッグが許可されていないことが示されます。このアップデートにより、ローカル評価を使用してパフォーマンスとプライバシーを維持しながら、重大なデータ引き出しのギャップが解消されます。組織は、DataControlsDragEnforcement フィーチャー トグルと chrome://policy/test ページを使用して、これらのルールをテストする必要があります。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 148 - 機能は段階的にリリースされます

    

• 企業向け拡張機能の DOM アクティビティ テレメトリー

  この企業向け機能は、リスクの高い動作をモニタリングする高精度のパイプラインを作成することで、Chrome 拡張機能のセキュリティ監査を提供します。特に、ウェブページと拡張機能の間で発生するコード インジェクション（実行リスク）とデータアクセス（盗難リスク）の特定に重点を置いています。検証済みのシグナルは、ブラウザのパフォーマンスに影響しないようにフィルタされ、最終的にセキュリティ情報およびイベント管理（SIEM）システムの分析のために Chrome のリアルタイム レポート パイプラインを使用して送信されます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 148 - Chrome Enterprise Trusted Tester 向けに早期プレビュー版が提供されます。

    

• DataControlRules の新しいポリシー設定

  Chrome では、管理境界を越えた貼り付けの制限という新しい設定を導入することで、既存の DataControlsRules ポリシーを強化しています。この更新により、管理者は、特定のソース URL や宛先 URL を指定することなく、管理対象の Chrome プロファイルにおける機密コンテンツのコピー＆ペーストを、コンテキストに基づいて制御できるようになります。

  Chrome 148 以降、管理者は Google 管理コンソールのシンプルなチェックボックスを使用して、シークレット モード、他の Chrome プロファイル、Chrome 以外のアプリケーションのデータ境界を設定できるようになりました。この機能強化は、管理対象外の環境への企業データの引き出しを防ぐことで、Chrome Enterprise Premium をご利用のお客様のデータ損失防止を強化することを目的としています。貼り付け操作が制限された場合、ユーザーはブラウザ上で直ちに通知を受け取ります。これにより、組織のセキュリティ ポリシーをリアルタイムで把握できます。

  • Android、iOS、ChromeOS、macOS、Windows 版 Chrome 148 - 機能は段階的にリリースされます。

    

• ローカル ポリシーの改ざんに対する強化

  BYOD（Bring Your Own Device）デバイスのローカル設定が、企業ポリシー設定と競合することがあります。この潜在的なセキュリティのギャップに対処するため、Chrome のポリシー競合シグナルは、企業ポリシーがローカル ポリシーによってオーバーライドされている場合は常に、それを検出して報告するようになりました。Chrome 145 では、これらの新しいポリシー競合シグナルは、管理対象の Chrome プロファイルから既存のセキュリティ レポートに統合され、UserSecuritySignalsReporting ポリシーによって制御されます。

  デバイスに関するレポートについて詳しくは、ChromeOS デバイスのリストと詳細を確認する - Chrome Enterprise および Chrome Education ヘルプをご覧ください。

  • Linux、macOS、Windows 版 Chrome 144: ポリシーの競合に関するメタデータの検出とレポートが開始されます。
  • Linux、macOS、Windows 版 Chrome 145: Devices API を介して Chrome ポリシー強化シグナルを可視化できるようになります。
  • Linux、macOS、Windows 版 Chrome 150: 管理コンソールの UI が更新され、競合シグナルが表示されるようになり、ポリシー値のレポートが開始されます。

Chrome のバージョンと Stable チャンネルのリリース目標日
Chrome 146: 2026 年 2 月 25 日
Chrome 145: 2026 年 1 月 28 日
Chrome 144: 2026 年 1 月 7 日
Chrome 143: 2025 年 12 月 10 日
以前のリリースノート  →