Chrome Enterprise および Chrome Education リリースノート

ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。

 

必要なタブを選択して、Chrome ブラウザまたは ChromeOS の更新情報を確認してください。

• Chrome ブラウザの更新情報は、Chrome ブラウザの Early Stable リリースで公開されます。
• ChromeOS の更新情報は、ChromeOS の Stable リリースの 1 週間前に公開されます。

 

Chrome 138 リリースの概要

 

Chrome ブラウザの変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Chrome の検索候補の AI モード		✓
パソコン版 Chrome のブックマークとリーディング リストの改善	✓	✓
詐欺リスクの軽減に関するクライアントの LLM の支援	✓
Chrome のアドレスバーに表示されるコンテキストに基づいた検索候補		✓
セーフ ブラウジング保護強化機能の同期設定	✓
Chrome DevTools コンソールの警告とエラーに対する分析情報の生成			✓
プロファイル ピルを使用した履歴同期のオプトイン	✓
新しいタブページのフッター	✓	✓	✓
拡張機能ごとのユーザー スクリプトの切り替え	✓
プライベート ネットワーク アクセスのエンタープライズ ポリシーの削除	✓
iPad での Google レンズを使用した画面内の検索		✓
共有タブグループ		✓
ServiceWorker の投機ルールのプリフェッチ		✓
TLS 1.3 早期データ		✓
Media Source 拡張機能に対する非同期の範囲削除のサポート終了	✓
Language Detector API		✓
Summarizer API		✓
Translator API		✓
Bluetooth 経由の Web Serial（Android）		✓
Chrome ブラウザの新しいポリシー			✓
Chrome ブラウザの削除されたポリシー			✓
Chrome Enterprise Core の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Chrome 検索バーへの Agentspace 検索候補の表示		✓	✓
Chrome に関する分析情報レポートの Chrome ブラウザ ページのサポート終了			✓
Chrome Enterprise Core での非アクティブなプロファイルの削除	✓		✓
管理コンソールの新しい LayerX リスク評価	✓
iOS での複数の ID のサポート		✓
Chrome Enterprise Premium の変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
SecOps の統合	✓		✓
iOS での URL フィルタリング機能	✓		✓
File System Access API（FSA）に対する DLP ダウンロード サポート	✓		✓
Chrome ブラウザで今後予定されている変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Android 版 Chrome での Android Oreo または Android Pie のサポート終了			✓
Gemini in Chrome		✓
悪意のある APK のダウンロードのチェック	✓
Chrome Root Store に含まれる CA 証明書について今後予定されている変更内容	✓
2025 年 6 月より前に拡張機能を Manifest V3 に移行	✓	✓	✓
プロモーションの通知			✓
Google Chrome の危険な拡張機能フラグを削除	✓
SwiftShader フォールバックを削除	✓
Chrome iOS で保留中の状態のアカウントをサポート	✓
Chrome の macOS 11 サポートを終了		✓
ブラウジング コンテキスト グループを切り替えるクロスサイト ナビゲーションで window.name を消去			✓
CSP でブロックされた Worker に関して、スローではなくエラーイベントを発生させる			✓
ウェブアプリ マニフェスト: アップデート対象を指定、アイコン URL は Cache-Control: immutable		✓
管理者に対する 2 段階認証プロセスの適用			✓
Happy Eyeballs V3		✓
独立したウェブアプリ		✓
信頼できない平文 HTTP の事前レンダリングを禁止	✓
HSTS によるトラッキング防止	✓
IP 保護	✓
Storage Access API の厳格な同一オリジン ポリシー	✓	✓
file:// 以外の URL のホストでスペースを禁止			✓
SafeBrowsing API の v4 から v5 への移行	✓
Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ		✓
Chrome Enterprise Core で今後予定されている変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
管理対象プロファイル リストの新しいリモート コマンドと CSV エクスポート			✓
Microsoft 365 の新しいタブページのカード		✓	✓
Chrome Enterprise の概要ページ			✓
Chrome Enterprise Premium で今後予定されている変更内容	セキュリティ / プライバシー	ユーザーの生産性向上 / アプリ	管理
Chrome ブラウザのルール UX のリファクタリング	✓		✓
コピーと貼り付けのルールによる保護	✓		✓

 

リリースノート（PDF）をダウンロード

↑ トップへ戻る

Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1～2 週間かかる場合があります。

Chrome Enterprise および Chrome Education のリリースノートは、Chrome のリリーススケジュールに沿って、Chrome ブラウザの Early Stable 版のリリース日に公開されます。

Chrome ブラウザの変更内容

   

• Chrome の検索候補の AI モード

  AI モードは、Chrome で検索候補の AI モードを表示することで、ユーザーが関心のあるトピックを詳しく調べられるようにする機能です。アドレスバーと [新しいタブ] ページの検索ボックスで検索候補を制御するための新しいポリシー AIModeSettings が利用可能になりました。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: アドレスバーで機能のロールアウトを開始します。
  • Android、iOS 版 Chrome 139: アドレスバーで機能のロールアウトを開始します。
   

  

  

  

   

 

   

• パソコン版 Chrome のブックマークとリーディング リストの改善

  パソコン版 Chrome 138 で、Chrome にログインする一部のユーザーが新しいブックマークを保存する際に、ブックマークやリーディング リストのアイテムを Google アカウントで使用、保存できるようになりました。ブックマークを制御する、関連のあるエンタープライズ ポリシーおよび BrowserSignin、SyncDisabled、SyncTypesListDisabled はこれまでどおり動作するため、管理者はユーザーが Google アカウントでアイテムを使用、保存可能かどうかを設定できます。EditBookmarksEnabled を false に設定すると、ユーザーはデバイスに保存したブックマークを Google アカウントにアップロードすることもできなくなります。  

  • Linux、macOS、Windows 版 Chrome 138
   

   

• 詐欺リスクの軽減に関するクライアントの LLM の支援

  ウェブを利用するユーザーが日々遭遇する詐欺には、非常に多くの種類があります。このような詐欺に対処するため、Chrome ではオンデバイスの大規模言語モデル（LLM）を使用して、セーフ ブラウジング保護強化機能を利用しているユーザー向けに詐欺ウェブサイトの特定を行います。Chrome は、ページ コンテンツをデバイス上の LLM に送信してページのセキュリティ関連のシグナルを推測し、これらのシグナルをセーフ ブラウジング サーバーに送信して最終的な判定を行います。有効にすると、Chrome は LLM のダウンロードにより多くの帯域幅を使用することがあります。

  セーフ ブラウジング保護強化機能は既存の機能であり、SafeBrowsingProtectionLevel ポリシーで管理します。

  • Linux、macOS、Windows 版 Chrome 134: キーボード ロックを引き起こしたページのブランド名とインテントの概要を収集して、詐欺サイトを特定します。
  • Linux、macOS、Windows 版 Chrome 135: キーボード ロックを引き起こしたページのブランドとインテントの概要を使用してサーバーを判定し、これに基づいてユーザーに警告を表示します。
  • Linux、macOS、Windows 版 Chrome 137: サーバー評価スコアリング システムに基づき、ページのブランドとインテントの概要を収集します。
  • Linux、macOS、Windows 版 Chrome 138: サーバー評判システムがスコアを付けたページのブランドとインテントを使用してサーバーを判定し、これに基づいてユーザーに警告を表示します。

 

   

• Chrome のアドレスバーに表示されるコンテキストに基づいた検索候補

  この機能を使用すると、現在表示されているページについて直接文脈内で質問できます。アドレスバーでの既存の検索習慣を基に、画面上の任意のものを選択するか、言葉で質問することで、Google レンズを使った質問が可能になります。アドレスバーでの Google レンズ アクションとコンテキストに基づく候補により、ユーザーは自分が望むときにこの機能を利用できます。この機能は、既存の LensOverlaySettings ポリシーによって制限されます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: 機能のロールアウトを開始
  • ChromeOS、Linux、macOS、Windows 版 Chrome 140: LensOverlaySettings ポリシーが設定されていない場合、この機能は GenAiDefaultSettings ポリシー（存在する場合）に従います。
  

 

   

• セーフ ブラウジング保護強化機能の同期設定

  Chrome 138 では、Chrome のセーフ ブラウジング保護強化機能は同期される機能です。これにより、ユーザーが 1 台のデバイスでセーフ ブラウジング保護強化機能を有効にすると、同じアカウントで Chrome にログインしている他のすべてのデバイスにも同様の保護レベルが自動的に適用されます。この変更は、より強力で一貫性のあるセキュリティ保護と、安定したユーザー エクスペリエンスを提供することを目的としています。

  セーフ ブラウジング保護強化機能を有効にすると、この保護機能（フィッシングの事前防御、マルウェアや不正な拡張機能の高度な検出など）が、パソコン（Windows、macOS、Linux、ChromeOS）、Android、iOS の同期済み Chrome インスタンス全体に一貫して適用されます。セーフ ブラウジング保護強化機能の設定が同期されると、ユーザーに対して画面で通知が表示されます。

  セーフ ブラウジングの保護レベルは既存の機能であり、SafeBrowsingProtectionLevel ポリシーで制御されます。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 138

 

   

• Chrome DevTools Console の警告とエラーに対する分析情報を生成 

  Chrome DevTools Console の警告とエラーに対する分析情報を生成する、新しい生成 AI 機能を管理対象外ユーザーも利用できるようになりました。これらの分析情報は、選択されたエラーや警告に対して、パーソナライズされた説明と修正案を提供します。最初の段階では、この機能は英語を使用する 18 歳以上のユーザーにのみ提供されます。管理者は、DevToolsGenAiSettings ポリシーを使用してこの機能を制御できます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 131: Chrome 131 では、管理対象ユーザーが新しい生成 AI（GenAI）機能を利用できるようになります。Chrome DevTools の専用の AI アシスタンス　パネルは、人間のオペレーターによるスタイル設定の問題の調査と修正をサポートし、CSS のデバッグを支援します。
  • ChromeOS、Linux、macOS、Windows 版 Chrome 132: AI アシスタンス パネルで、以前からサポートされていたスタイルのデバッグに加えて、[パフォーマンス] パネル、[ソース] パネル、[ネットワーク] パネルのリソースを説明できるようになりました。
  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: AI アシスタンス パネルで内部 API が公開され、Model Context Protocol（MCP）サーバーなどの外部ツールによる AI アシスタンス パネル機能の使用が簡素化されました。

 

   

• プロファイル ピルを使用した履歴同期のオプトイン

  Chrome 138 では、一部のログインしているユーザーに、履歴とタブの同期を有効にする新しいオプションが表示されます。この変更は、プロファイル ピルを使用して短いインライン メッセージを表示することで、中断することなく履歴同期のメリットを提供することを目的としています。プロファイル ピルをクリックすると、プロファイル メニューに移動し、同期をオンにすることができます。この機能の目的は、ログインフローとは別に、閲覧履歴などのデータを同期するための直感的でコンテキストに基づいた入口をユーザーに提供することです。Enterprise ユーザーの場合、拡張されたプロファイル ピルは、ブラウザが 4 時間操作されていない場合にのみ表示されます。

  履歴やタブの同期を制御する関連するエンタープライズ ポリシー（SyncDisabled、SyncTypesListDisabled、SavingBrowserHistoryDisabled）はこれまでどおり動作します。

  • Linux、macOS、Windows 版 Chrome 138: 機能は段階的にロールアウトされます。
   

  

 

   

• 新しいタブページのフッター 

  [新しいタブ] ページがアップデートされ、ユーザーの Chrome エクスペリエンスに対する透明性を高め、エクスペリエンスをより細かくコントロールできるように設計された新しいフッターが用意されています。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: NTP に拡張機能の帰属先表示が表示されるようになります。拡張機能によってデフォルトの [新しいタブ] ページが変更されている場合、その変更が特定の拡張機能によるものであることを示すメッセージがフッターに表示されます。通常、このメッセージには Chrome ウェブストアの拡張機能への直接のリンクが含まれています。そのため、不要な拡張機能を簡単に特定して管理できます。管理者である場合は、NTPFooterExtensionAttributionEnabled ポリシーを使用してこの帰属先表示を無効にできます。
  • Linux、macOS、Windows 版 Chrome 139: フッターをカスタマイズするポリシーのいずれかがエンタープライズ管理者によって設定されている場合、ブラウザ管理に関する開示が表示されます。Chrome ブラウザが信頼できるソースによって管理されているユーザーには、[新しいタブ] ページのフッターに管理に関する開示の通知が表示されるようになりました。これにより、ブラウザがどのように管理されているかを把握できます。管理者は NTPFooterManagementNoticeEnabled ポリシーを使用してこの通知を無効にできます。また、組織は EnterpriseLogoUrlForBrowser ポリシーと EnterpriseCustomLabelForBrowser ポリシーを使用してフッターの外観をカスタマイズし、カスタムのロゴとラベルを表示できます。
  • Linux、macOS、Windows 版 Chrome 140: すべての管理対象ブラウザの [新しいタブ] ページのフッターに、デフォルトの通知（<ドメイン名> によって管理されています）が表示されるようになります。これを表示するかどうかは、NTPFooterManagementNoticeEnabled ポリシーで変更できます。
   

 

   

• 拡張機能ごとのユーザー スクリプトの切り替え

  Chrome 138 では、ユーザーと管理者がユーザー作成のスクリプトを実行したり、userScripts API を使用したりするための拡張機能を制御する方法が変更されます。この変更により、セキュリティが強化されます。こうした強い影響力を持ちうるスクリプトに関し、実行できる拡張機能を明示的に選択することで、デベロッパー モードを有効にするときにユーザーが意図せずすべての拡張機能にユーザー スクリプト権限を付与することを防げます。変更の背景について詳しくは、Chrome for Developers のブログをご覧ください。

  エンドユーザーは、chrome://extensions のページの [ユーザー スクリプトを許可する] 切り替えボタンで、拡張機能ごとにこの設定を切り替えられるようになりました。これは、包括的だった [デベロッパー モード] 切り替えボタンに代わるもので、より細かい設定が可能です。既存の拡張機能では、デベロッパー モードがオンで、拡張機能にユーザー スクリプトの権限が付与されている場合、この切り替えボタンは自動的にオンになります。

  現在、デベロッパー モードを無効にしてユーザー スクリプトを管理している管理者は、ExtensionSettings ポリシーの blocked_permissions フィールド、または Google 管理コンソールを使用して、ユーザー スクリプトの権限と拡張機能のデベロッパー モードを個別に管理する必要があります。

  拡張機能のデベロッパーは、この新しい切り替えボタンをドキュメントに反映することをおすすめします。API の使用に関するその他の変更や詳細については、Chromium Extensions Google グループのメーリング リストをご覧ください。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: 機能のリリース
   

 

   

• プライベート ネットワーク アクセスのエンタープライズ ポリシーの削除

  プライベート ネットワーク アクセス（PNA 1.0）は、ローカル ネットワークへのウェブサイト アクセスを制限するように設計された未公開のセキュリティ機能です。デプロイに関する懸念から、デフォルトでは PNA 1.0 を出荷できませんでした。これは、多数の既存のデバイスとの互換性が低いためです。

  PNA 1.0 では、ローカル ネットワーク上のデバイスの変更が必要でした。これに代わるものとして、Chrome では更新されたプロポーザルのプライベート ネットワーク アクセス 2.0（PNA 2.0）を実装しています（GitHub）。PNA 2.0 では、ローカル ネットワーク上のデバイスを変更する必要はありませんが、ローカル ネットワークにアクセスする必要があるサイトのみを変更する必要があります。サイトの更新はデバイスよりもはるかに簡単なため、このアプローチによりスムーズにリリースできるようになります。

  PNA 1.0 を適用する唯一の方法は、エンタープライズ ポリシーを使用することです。PNA 2.0 のリリース前に PNA 1.0 を有効にしたエンタープライズ ユーザーのセキュリティが低下しないように、PNA 2.0 と互換性がなくなるまで Chrome に特別なプリフライト メッセージを送信させる PrivateNetworkAccessRestrictionsEnabled ポリシーが維持されます。

  PNA 1.0 の制限を緩和する InsecurePrivateNetworkRequestsAllowedForUrls ポリシーと InsecurePrivateNetworkRequestsAllowed ポリシーは、直ちに削除されます。これらのポリシーは、現在 PNA 1.0 が配布されていないため無効であり、PNA 1.0 が削除されると意味をなさなくなります。

  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 135: InsecurePrivateNetworkRequestsAllowedForUrls、InsecurePrivateNetworkRequestsAllowed、PrivateNetworkAccessRestrictionsEnabled の各ポリシーのサポートを終了します。
  • Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 138: PrivateNetworkAccessRestrictionsEnabled、InsecurePrivateNetworkRequestsAllowedForUrls、InsecurePrivateNetworkRequestsAllowed を削除します。Chrome 138 では、代わりに PNA2 のポリシーが利用可能になります。

 

   

• iPad での Google レンズを使用した画面内の検索

  iOS の Google レンズを使用した画面内の検索が iPad デバイスでも利用できるようになります。iPad は、ショッピングなどの複雑なタスクに関連付けられることが多いフォーム ファクタです。iPad でレンズ機能に対応することで、ユーザーはこうしたタスクを簡単に実行できるようになります。管理者は、LensOverlaySettings ポリシーを使用してこの機能を制御できます。

  • iOS 版 Chrome 138: 機能は段階的にロールアウトされます。

 

   

• 共有タブグループ

  ユーザーが共有タブグループ機能を使用してタブを共同で使用できるようになりました。この機能を使用すると、ユーザーがパソコンまたはモバイル デバイスでタブのセットを作成して使用した場合、共有パートナーも自分のデバイスで同じタブセットをブラウジングできます。グループ内で 1 人がタブを変更すると、その変更はグループ内のすべてのユーザーのブラウザに反映されます。この機能を制御するエンタープライズ ポリシー TabGroupSharingSettings が用意されています。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 138: 共有タブグループに参加して使用できる機能をリリースしました。ただし、安定版 Chrome のユーザーは共有タブグループを作成できなくなります（エントリ ポイントを使用できません）。現段階のリリースでは、作成に関しては Beta、Dev、Canary でのみ可能です。
  • iOS 版 Chrome 139:  Chrome 139 以降、iOS のサポートがロールアウトされます。

 

   

• ServiceWorker の投機ルールのプリフェッチ

  この機能により、Service Worker によって制御されるプリフェッチ（Service Worker によって制御される URL への投機ルールのプリフェッチ）が可能になります。以前は、制御する Service Worker が検出されるとプリフェッチがキャンセルされ、プリフェッチ ターゲットに対する以降のナビゲーションは、プリフェッチ以外のパスから提供されていました。この機能により、プリフェッチ リクエストが Service Worker のフェッチ ハンドラを経由できるようになります。Service Worker のインターセプトを含むレスポンスがプリフェッチ キャッシュにキャッシュ保存され、以降のナビゲーションでは、プリフェッチ キャッシュから提供されます。この機能を制御するには、エンタープライズ ポリシー PrefetchWithServiceWorkerEnabled を使用してください。詳しくは、こちらの説明をご覧ください。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 138

 

   

• TLS 1.3 早期データ

  TLS 1.3 早期データを使用すると、互換性のある TLS 1.3 サーバーへの接続を再開するとき、handshake 中に GET リクエストを送信できます。この機能によりパフォーマンスの向上が期待されます。この機能と、今回の変更点を制御するポリシー（TLS13EarlyDataEnabled）は Chrome 138 で利用可能になります。

  TLS 1.3 早期データは確立されたプロトコルです。既存の TLS サーバー、ミドルボックス、セキュリティ ソフトウェアは、接続を切断することなく、TLS 1.3 早期データを処理するか、拒否することが想定されます。ただし、デバイスで TLS 標準（RFC8446）が正しく実装されていない場合、TLS 1.3 早期データが使用されるときに正しく動作せず、接続が切断される可能性があります。その場合は、管理者からベンダーに修正を依頼する必要があります。

  TLS13EarlyDataEnabled ポリシーは機能を制御するための一時的な措置で、今後のマイルストーンで削除される予定です。このポリシーを使用して、問題をテストするときにはこの機能をオンにし、問題が解決したらこの機能をオフにすることができます。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 138

 

   

• Media Source 拡張機能の非同期の範囲削除が非推奨になる

  以前に Media Source の規格が変更され、非同期の範囲削除に関連する曖昧に定義された動作が禁止されるようになりました。

  • SourceBuffer.abort() によって SourceBuffer.remove() オペレーションが中止されなくなりました。
  • MediaSource.duration の設定で、現在バッファに保存されているメディアを切り捨てることができなくなりました。
   

  現在、どちらの場合も例外がスローされます。Safari と Firefox では長い間この動作が実装されていましたが、Chromium はこの古い動作を残している最後のブラウザです。使用カウンタによると、非推奨の動作が発生するページ読み込みはおよそ 0.001% ～ 0.005% です。この問題が発生したサイトでは、再生が中断される可能性があります。abort() による削除のキャンセルの使用は増加しているため、互換性のない使用がさらに発生する前に、この非推奨を解決することをおすすめします。

  • Windows、macOS、Linux、Android 版 Chrome 138

 

   

• Language Detector API 

  Language Detector API は、テキストの言語を検出するための信頼性の高い JavaScript API です。言語の検出は、翻訳機能を補完する重要な機能です。これは翻訳と組み合わせて使用できます。たとえば、ユーザーの入力言語が不明の場合も、言語を検出して特定のターゲット言語に翻訳します。現在、多くのブラウザには言語検出機能がすでに備わっています。Google は、JavaScript API を通じてウェブ デベロッパーにこの機能を提供し、翻訳 API を補完します。エンタープライズ ポリシー GenAILocalFoundationalModelSettings を使用して、基盤となる言語モデルのダウンロードを無効にできます。その場合、この API は使用できなくなります。

  • Windows、macOS、Linux 版 Chrome 138

 

   

• Summarizer API 

  Summarizer API は、AI 言語モデルを基盤として入力テキストの要約を作成する JavaScript API です。現在、ブラウザとオペレーティング システムが言語モデルにアクセスする必要性が増しています。この組み込みモデルの公開により、各ウェブサイトが数ギガバイトの言語モデルを独自にダウンロードしたり、入力テキストをサードパーティの API に送信したりする必要がなくなります。特に、Summarizer API は、さまざまなユースケースの入力を要約（GitHub）するために、指定された特定言語のモデルに依存しない方法で言語モデルとやり取りするための高度な API を公開します。

  エンタープライズ ポリシー（GenAILocalFoundationalModelSettings）を使用して、基盤となる言語モデルのダウンロードを無効にできます。その場合、この API は使用できなくなります。

  • Windows、macOS、Linux 版 Chrome 138

 

   

• Translator API 

  Translator API は、ウェブページに言語翻訳機能を提供する JavaScript API です。ブラウザで言語翻訳機能を提供するケースは増加しています。そのため、こうした翻訳機能はウェブ デベロッパーにとっても有用です。特に、ブラウザに組み込みの翻訳機能では不十分な場合に活用できます。エンタープライズ ポリシー GenAILocalFoundationalModelSettings を使用して、基盤となる言語モデルのダウンロードを無効にできます。その場合、この API は使用できなくなります。

  • Windows、macOS、Linux 版 Chrome 138

 

   

• Bluetooth 経由の Web Serial（Android）

  この機能を使用すると、ウェブページとウェブアプリは Android デバイスから Bluetooth 経由でシリアルポートに接続できます。Android 版 Chrome で、Bluetooth RFCOMM を介した Web Serial API がサポートされるようになりました。他のプラットフォームの既存のエンタープライズ ポリシー（DefaultSerialGuardSetting、SerialAllowAllPortsForUrls、SerialAllowUsbDevicesForUrls、SerialAskForUrls、SerialBlockedForUrls）は、Android では future_on 状態で有効になります。この機能が有効になると、SerialAllowUsbDevicesForUrls 以外のすべてのポリシーが有効になります。SerialAllowUsbDevicesForUrls は、Android が有線シリアルポートをシステムレベルでサポートした後、今後のリリースで有効になります。

  • Android 版 Chrome 138

 

   

• Chrome ブラウザの新しいポリシー 

  ポリシー	説明
  AIModeSettings	アドレスバーと新しいタブページの検索ボックスでの Google AI モード統合の設定。
  PdfAnnotationsEnabled	PDF の注釈を有効にします。
  TLS13EarlyDataEnabled	TLS 1.3 早期データを有効にします。
  NTPFooterExtensionAttributionEnabled	[新しいタブ] ページに拡張機能の帰属先を表示するかどうかを制御します。
  PrefetchWithServiceWorkerEnabled	ServiceWorker で制御される URL への SpeculationRules プリフェッチを許可します。
  EnterpriseRealTimeUrlCheckMode	URL のセーフ ブラウジング ステータスをリアルタイムでチェックします。
  LocalNetworkAccessRestrictionsEnabled	ローカル ネットワーク エンドポイントに対するリクエストに制限を適用します。
  PrivacySandboxIpProtectionEnabled	IP 保護機能を有効にするかどうかを選択します。
  PasswordManagerBlocklist	パスワード マネージャーを無効にするドメインのリストを設定します。

   

• Chrome ブラウザの削除されたポリシー 

  ポリシー	説明
  PrivateNetworkAccessRestrictionsEnabled	より限定されたプライベート ネットワーク エンドポイントに対するリクエストに制限を適用します。
  InsecurePrivateNetworkRequestsAllowed	より限定されたプライベート ネットワークのエンドポイントに対して、ウェブサイトからの安全でない方法でのリクエストを許可します。
  InsecurePrivateNetworkRequestsAllowedForUrls	ウェブサイトがリストに指定されている場合、より限定されたプライベート ネットワークのエンドポイントに対して、そのサイトからの安全でない方法でのリクエストを許可します。

   

   

Chrome Enterprise Core の変更内容

   

• Chrome 検索バーへの Agentspace 検索候補の表示

  内部の情報に関するニーズがある企業ユーザーに対応するため、Agentspace のエンタープライズ検索結果（人、ファイル、クエリの候補など）を Chrome のアドレスバーとリアルボックス（[新しいタブ] ページの検索バー）に追加できるようになりました。デフォルトで結果を表示させることもできれば、カスタム キーワードによってトリガーされた場合にのみ結果を表示させることもできます。

  アドレスバーのキーワード モードを使用すると、Agentspace を通じてアクションをトリガーすることができます（例: 「現在のプロジェクトの状態をまとめたメールを作成して」）。

  ユーザーがアドレスバーに「@」と入力すると、エンタープライズ検索プロバイダが表示されます。組織は、キーワードやショートカット、表示されるアイコンをカスタマイズできます。

  これは、EnterpriseSearchAggregatorSettings ポリシーで設定できます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 135: Trusted Tester 向け
  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: 一般提供
   
   

   

• Chrome に関する分析情報レポートの Chrome ブラウザのページが廃止される

  7 月 1 日より、Chrome に関する分析情報レポートの Chrome ブラウザのページが廃止されます。このページは、Chrome 137 でリリースされた Chrome の概要ページに置き換えられます。Chrome に関する分析情報レポートの Chrome ブラウザのページに表示されていた情報は、概要ページで確認できるようになりました。

  • Android、iOS、Linux、macOS、Windows 版 Chrome 138
  

   

• Chrome Enterprise Core での非アクティブなプロファイルの削除

  2025 年 6 月、プロファイル削除の非アクティブ期間の設定がリリースされます。2025 年 7 月より、定義済みの非アクティブな期間を超えて非アクティブな状態であった管理対象プロファイルは、この設定に基づいて管理コンソールから自動的に順次削除されます。非アクティブな期間はデフォルトで 90 日に設定されます。デフォルトでは、90 日を超えて非アクティブであった管理対象プロファイルはすべてアカウントから削除されます。管理者は、この設定を使用して非アクティブな期間の値を変更できます。プロファイルの非アクティブな期間は、最大で 730 日、最小で 28 日に設定できます。

  設定値を小さくすると、現在の管理対象プロファイルに対して広範囲に影響する可能性があります。影響を受けるすべてのプロファイルが非アクティブとみなされ、削除されます。ユーザー アカウントは削除されません。デバイスで非アクティブなプロファイルが再度アクティブになると、そのプロファイルがコンソールに再び表示されます。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 138: ポリシーは 6 月にリリースされます。削除は 7 月に開始され、8 月末までに初回の削除が完了予定です。初回の削除の完了後は、一定の非アクティブ期間を経過したタイミングで非アクティブなプロファイルが順次削除されます。

   

• 管理コンソールの新しい LayerX リスク評価

  管理コンソールに、新しい拡張機能リスク評価プロバイダである LayerX Security が追加されます。このスコアは、アプリと拡張機能の使用状況レポートで管理者が確認できます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: このスコアは、Chrome 138 以降、管理者が確認できるようになります。 
   

   

• iOS での複数の ID のサポート

  iOS 版 Chrome で、複数のアカウント（特に、職場や学校といった管理対象アカウント）のサポートが導入されました。この更新により、管理対象アカウントごとに個別のブラウザ プロファイルが導入され、仕事用ブラウジングと個人用ブラウジングでデータが厳密に分離されるようになります。通常のアカウントでは引き続き 1 つのプロファイルが共有されます。

  この変更は、Chrome のエンタープライズ向けサービスを改善し、特にデバイスに個人アカウントと仕事用アカウントの両方を持つエンドユーザーに向けて、より安全で整理されたブラウジング エクスペリエンスを提供することを目的としています。管理対象アカウントをデバイスに追加する際に、オンボーディング フローが 1 回表示されます。アカウントを切り替えるには、[新しいタブ] ページでアカウントを示す小さな円をタップします。

  iOS で Chrome ポリシーを有効にした管理者（手順を参照）は、引き続き既存のポリシーを使用できます。

  • iOS 版 Chrome 138
   

Chrome Enterprise Premium の変更内容

Chrome Enterprise Core と Chrome Enterprise Premium の違いをご確認ください。

   

• SecOps の統合  

  この機能により、Chrome Enterprise Premium（CEP）と Google Security Operations（SecOps）がネイティブに統合され、より豊富なセキュリティ イベントと詳細なブラウザ テレメトリーを Chrome から SecOps インスタンスに直接送信できるようになります。この変更の目的は、フィッシング、マルウェア、データ引き出しなどのウェブベースの脅威に対する主要なセキュリティ センサーとしてブラウザを使用することです。これにより、組織の以下の能力が大幅に向上します。

  • ウェブベースの脅威の防止
  • 検出
  • 調査
  • 対応
   

  管理者向けには、URL ナビゲーション テレメトリーや疑わしい URL へのアクセスなど、新しい強化されたセキュリティ イベント タイプが導入されます。これらのイベントは、SecOps に送信される前に、セーフ ブラウジング リスク スコアやその他の脅威インテリジェンスで自動的に拡充されます。また、今回のリリースでは、以前の手動ワークフローに代わって、管理コンソールに新しい効率的な「ワンクリック」設定プロセスが導入され、SecOps への接続が簡素化されます。

  この機能を使用するには、管理者が Chrome Enterprise Premium サブスクリプションに登録していることと、管理コンソールの新しいワークフローを使用して統合を有効にすることが必要です。URL ナビゲーション イベントなど、量の多い特定のイベントタイプの収集は、コネクタの設定でオプトインすることによって設定されます。この機能でエンタープライズ ポリシーが追加または変更されることはありません。

  • Linux、macOS、Windows 版 Chrome 137: URLFilteringInterstitialEvent と SafeBrowseInterstitialEvent にリファラー データを追加
  • Linux、macOS、Windows 版 Chrome 138: リファラー データの設定対象を SafeBrowseDangerousDownloadEvent と DlpSensitiveDataEvent に拡大
   

   

• iOS での URL フィルタリング機能  

  現行のデスクトップ版 WebProtect URL フィルタリング機能がモバイルでも利用可能になります。これにより組織は、特定の URL または URL カテゴリに関し、管理対象の Chrome ブラウザや管理対象ユーザー プロファイルによるモバイル デバイスでの読み込みを、監査、警告、ブロックできるようになります。この機能は Chrome Enterprise Premium に含まれており、企業ユーザーがあらゆるデバイスから安全にインターネットにアクセスできるようにすることを目的としています。管理者は URL フィルタリング ルールを作成して、従業員が iOS デバイスでアクセスできる URL を安全で承認済みのものに限定することができます。Chrome は、モバイルのレポート コネクタによって URL フィルタリング イベントと安全でないサイトのイベントを報告します。この機能を使用すると、管理者は会社所有または BYOD の iOS デバイスで、管理対象の Chrome ブラウザまたはプロファイルからアクセスできる URL を管理できます。

  主な変更点は次のとおりです。

  - 管理者は、特定のサイトまたはカテゴリにアクセスしたユーザーに対して、ブロック、警告、監査を行うことができます。    

  - ブロック対象または警告対象の URL にアクセスしようとすると、ユーザーにインタースティシャル ページが表示されます。

  - Chrome が URL フィルタリング イベントを報告します。    

  - chrome://management ページが更新され、新しい機能が反映されます。

  • iOS 版 Chrome 138: iOS で URL フィルタリング機能が利用可能になります。
   

  

          

   

• File System Access API（FSA）に対する DLP ダウンロード サポート  

  File System Access（FSA）API を使用してダウンロードされたファイルとディレクトリが、データ損失防止（DLP）の保護対象に追加されました。この機能強化により、ブラウザベースのエディタなど、最新のウェブ アプリケーションからのダウンロードが組織の DLP ルールに従ってスキャンされるようになります。ユーザーとウェブサイトにはスキャン結果に関する通知が届き、データ セキュリティとコンプライアンスを強化することができます。ダウンロードが DLP ポリシーに違反している場合、そのダウンロードはブロックされ、空のファイルが作成されます。また、ウェブサイトに「セーフ ブラウジングによってブロックされました」というエラーが表示されることがあります。今回の変更は、この経路でのデータの引き出しを防止することで、セキュリティを強化するものです。管理者は、FSA API とウェブ アプリケーションを使用してこの機能をテストし、現在の DLP 構成での動作を確認する必要があります。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 138: 選択されたプラットフォームにおいて、File System Access API を介して開始されたダウンロードに対して DLP コンテンツ分析を有効にします。これは、既存のエンタープライズ ポリシーに則って管理されます。

今後予定されている Chrome ブラウザの変更内容

    

• Android 版 Chrome での Android Oreo または Android Pie のサポート終了 

  Chrome 138 をもって Android Oreo と Android Pie のサポートを終了します。影響を受けるユーザーには、オペレーティング システムのアップグレードを知らせるメッセージが表示されます。Chrome 139 以降のバージョンでは、Android Oreo または Android Pie の使用はサポートされず、これらを使用するユーザー向けの提供もありません。

  • Android 版 Chrome 139: Android 版 Chrome での Android Oreo と Android Pie のサポートを終了しました。

    

• Gemini in Chrome 

  Gemini が macOS と Windows の Chrome に組み込まれ、ユーザーが現在見ているページの内容を理解できるようになりました。ユーザーは Chrome タブを離れることなく、重要なポイントの把握、コンセプトの明確化、疑問の解決などをシームレスに行うことができます。今回の更新では、ユーザーがテキストで Gemini とやり取りできるチャットと、ユーザーが音声で Gemini とやり取りできる「Gemini Live」の両方が Chrome に組み込まれます。

  Chrome 137 では、米国で Google AI Pro または Ultra をご利用中のユーザーが Gemini in Chrome を利用できるようになります。今後のマイルストーンで、より多くのユーザーに展開される予定です。管理者は GeminiSettings ポリシー（値 1）、または GenAiDefaultSettings ポリシー（値 2）を使用して、この機能をオフにできます。詳しくは、ヘルプセンターの Gemini in Chrome をご覧ください。

  • macOS、Windows 版 Chrome 137: 米国の非 Stable（Dev、Canary、Beta）チャンネルにて、米国で Google AI Pro または Ultra をご利用中のユーザーの一部がこの機能を利用できるようになります。
  • macOS、Windows 版 Chrome 139: 米国で Chrome にログインしているユーザーを対象に、Stable 版でこの機能が段階的にリリースされます。

    

• 悪意のある APK のダウンロードのチェック 

  Android 版 Chrome では、Chrome でダウンロードした APK ファイルの安全性を確認するため、Google サーバーに問い合わせるようになります。ダウンロードされた APK ファイルが危険であると判断された場合、Chrome は警告を表示してダウンロードをブロックし、モバイル マルウェアからユーザーを保護します。ユーザーは Chrome UI で、このダウンロード警告をバイパスできます。悪意のある APK のダウンロードのチェックは、Google セーフ ブラウジングの標準保護機能または保護強化機能に登録しているユーザーに対して実行されます。この機能を無効にするには、SafeBrowsingProtectionLevel ポリシーでセーフ ブラウジング モードを「保護なし」に設定します。

  • Android 版 Chrome 139
   

  

   

    

• 今後予定されている Chrome Root Store に含まれる CA 証明書の変更内容 

  継続的なコンプライアンス違反に対応するため、Chrome 139 では、公的に信頼されている TLS サーバー認証（Chunghwa Telecom と Netlock が発行したウェブサイト証明書やそれを使用するウェブサイト）に対するデフォルトの信頼状況が変更されます。この変更は、Windows、macOS、ChromeOS、Android、Linux で、Chrome 139 以降に適用されます。iOS のポリシーでは、iOS 版 Chrome での Chrome Root Store の使用は許可されていません。

  具体的には、Chrome Root Store に含まれる Chunghwa Telecom または Netlock のルート CA 証明書を確認する TLS 証明書は次のようになります。

      - 2025 年 7 月 31 日より後に発行された場合、デフォルトでは信頼されなくなります。

      - 2025 年 7 月 31 日までに発行された場合、この変更による影響はありません。

  Chrome を使用するユーザーまたは企業が、Chrome Root Store を使用する Chrome のプラットフォームとバージョンで対象となる Chunghwa Telecom または Netlock の証明書のいずれかを明示的に信頼する場合（たとえば、Windows グループ ポリシー オブジェクトを通じて明示的に信頼する場合）、上述の署名付き証明書タイムスタンプ（SCT）の制約はオーバーライドされ、証明書は現在と同じように機能します。

  詳しい情報とテストリソースについては、Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store をご覧ください。

  Chrome Root Store について詳しくは、よくある質問をご覧ください。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 139: Chrome Root Store を使用する Chrome 139 以降のすべてのバージョンでブロック措置が適用されますが、このブロック措置は 2025 年 7 月 31 日より後に発行された証明書に対してのみ適用されます。
   

    

• 2025 年 6 月より前に拡張機能を Manifest V3 に移行 

  Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。

  2024 年 6 月より、ブラウザで実行されている Manifest V2 拡張機能を段階的に無効にしています。この移行前に、エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、組織で Manifest V3 をテストできます。また、このポリシーが有効になっているマシンは、翌年（2025 年 6 月）にポリシーが削除されるまで Manifest V2 拡張機能の無効化の対象となりません。

  フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンは、Chrome Enterprise Core の [アプリと拡張機能の使用状況] ページで確認できます。

  • ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 127: ユーザー デバイスで Manifest V2 拡張機能を段階的に無効にします。組織で Manifest V2 拡張機能を引き続き使用できるのは、ExtensionManifestV2Availability エンタープライズ ポリシーが有効になっているユーザーのみです。
  • ChromeOS、Linux、macOS、Windows 版 Chrome 139: ExtensionManifestV2Availability ポリシーを削除します。
   

    

• プロモーションの通知 

  Chrome 128 以降、OS レベルのプロモーション通知がユーザーに表示されます。これらの通知は、PromotionsEnabled エンタープライズ ポリシーによって管理されます。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 128
  • Windows 版 Chrome 139: Chrome 138 では、プロモーション通知は Windows 10 から Windows 11 にアップグレードしたときにのみ Chrome クライアントで有効になっていました。Chrome 139 以降では、これがすべての Windows 版 Chrome のインストールに拡大されます。通知は引き続きエンゲージメントの少ない一部のユーザーにのみ表示されますが、これは PromotionsEnabled エンタープライズ ポリシーで無効にできます。
   

    

• Google Chrome の危険な拡張機能フラグを削除 

  より安全で安定したブラウジング環境をユーザーの皆様に提供するため、公式の Chrome ではバージョン 139 以降、--extensions-on-chrome-urls コマンドライン フラグと --disable-extensions-except コマンドライン フラグが削除されます。この変更は、有害で望ましくない拡張機能に関連するリスクを軽減することを目的としています。

  デベロッパーは、Chromium や Chrome For Testing などのブランド外のビルドでは、引き続き両方のフラグを使用できます。

  • Linux、macOS、Windows 版 Chrome 139: 段階的なロールアウト
   

    

• SwiftShader フォールバックを削除 

  SwiftShader をベースとする WebGL への自動フォールバックは非推奨となり、SwiftShader にフォールバックせずに WebGL コンテキストの作成が失敗するようになります。この変更には主に 2 つの理由があります。

  1. Chromium の GPU プロセスで JIT コードが実行されるため、SwiftShader はセキュリティ リスクが高い。
  2. 高パフォーマンスの GPU ベースの WebGL から CPU ベースの実装にフォールバックすると、ユーザー エクスペリエンスが低下する。ユーザーはこの動作を制御できず、バグレポートで説明するのが困難。

  SwiftShader は、ヘッドレス システムやサポートされている GPU がないシステムでサイトをテストする際に、ウェブ デベロッパーにとって便利なツールです。このユースケースは、オプトインすることで引き続きサポートされますが、信頼できないコンテンツの実行を目的としたものではありません。セキュリティ保証を下げて、WebGL 用に SwiftShader を許可するには、--enable-unsafe-swiftshader コマンドライン スイッチを使用して Chrome の実行可能ファイルを実行します。

  サポート終了までの間、SwiftShader をベースとして WebGL コンテキストを作成すると、JavaScript コンソールに警告が表示されますが、--enable-unsafe-swiftshader を渡せば、この警告メッセージは表示されなくなります。

  Chromium などのブラウザでは、WebGL の可用性が保証されません。WebGL コンテキストの作成をテストしてエラーを処理し、Canvas2D などの他のウェブ API にフォールバックするか、ユーザーに適切なメッセージを表示することが重要です。Chrome 138 では、変更を元に戻すための一時的なエンタープライズ ポリシーが利用可能になります。

  • Windows 版 Chrome 137: SwiftShader が無効になり、別のソフトウェア WebGL フォールバックである WARP に置き換えられます。SwiftShader が生成したピクセル値に基づくテストは失敗する可能性があります。
  • Linux、macOS 版 Chrome 139: Swiftshader は、Chrome 138 以降、macOS と Linux で無効になります。GPU のないマシンでは、WebGL を使用できなくなります。
   

    

• Chrome iOS で保留中の状態のアカウントをサポート 

  認証情報が無効になったアカウントが、iOS 版 Chrome から自動的にログアウトされて、削除されることはなくなります。代わりに、これらのアカウントはブラウザにログインしたままになり、新たに導入された「保留中の状態」になります。この状態では、UI にずっとエラーが表示され、この状態を解決するようユーザーに促します。また、これらのアカウントに関連付けられたローカルデータは自動的に削除されず、ディスクに保持されるようになります。ログインを制御する既存のポリシー（BrowserSignin など）は、これまでどおり機能します。

  • iOS 版 Chrome 139: 機能は段階的にリリースされます
   

    

• Chrome の macOS 11 サポートが終了 

  Chrome 138 は、macOS 11 をサポートする最後のバージョンとなります。Chrome 139 以降、Apple のサポート対象外となった macOS 11 はサポートされなくなります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。

  macOS 11 を搭載した Mac では、Chrome は引き続き動作しますが、警告の情報バーが表示され、今後のアップデートは行われなくなります。Chrome を引き続きアップデートしたい場合は、パソコンをサポート対象の macOS バージョンへアップデートする必要があります。Chrome 139 以降を新規にインストールするには、macOS 12 以降が必要です。

  • Windows、macOS、Linux 版 Chrome 139
   

    

• ブラウジング コンテキスト グループを切り替えるクロスサイト ナビゲーションで window.name を消去 

  現在、window.name プロパティの値は、ブラウジング コンテキスト グループを切り替えるナビゲーションを行っても、タブの存続期間中は保持されます。これにより、情報が漏洩する可能性や、追跡に利用される可能性があります。window.name プロパティを消去することによって、この問題に対処できます。

  このアップデートでは、新しい一時的なエンタープライズ ポリシー ClearWindowNameCrossSiteBrowsing が導入されます。このポリシーは Chrome 142 では動作しなくなります。

  • Windows、macOS、Linux、Android、iOS 版 Chrome 139
   

    

• CSP でブロックされた Worker に関して、例外をスローするのではなくエラーイベントを発生させる 

  現在、コンテンツ セキュリティ ポリシー（CSP）でブロックされた場合、Chromium は Worker と SharedWorker のコンストラクタから SecurityError をスローします。仕様に準拠するには、スクリプトが「new Worker(url)」または「new SharedWorker(url)」を実行したときに、フェッチの一環として CSP をチェックし、例外をスローするのではなく、エラーイベントを非同期的に発生させる必要があります。

  この更新の目的は、コンストラクタを呼び出したときに例外をスローするのではなく、エラーイベントを非同期的に発生させることで、Chromium を仕様に準拠させることです。

  • Windows、macOS、Linux、Android 版 Chrome 139
   

    

• ウェブアプリ マニフェスト: アップデート対象を指定、アイコン URL は Cache-Control: immutable 

  Chrome 139 以降では、アップデート対象に関するアルゴリズムをウェブアプリ マニフェストで指定します。これにより、アップデート プロセスがより決定的かつ予測可能になり、デベロッパーは既存のインストールにアップデートを適用するかどうか（および、どのような場合に適用するか）をより細かく制御できるようになります。また、ネットワーク リソースの浪費を回避するために現在ユーザー エージェントで実装する必要がある「アップデート チェック スロットル」を削除できるようになります。

  • Windows、macOS、Linux 版 Chrome 139
  • Android 版 Chrome 140
   

    

• 管理者に対する 2 段階認証プロセスの適用 

  組織の情報の保護を強化するため、まもなく admin.google.com にアクセスできるすべてのアカウントで 2 段階認証プロセス（2SV）の有効化が必須となります。Google Workspace 管理者は、2 段階認証プロセスで本人確認を行う必要があります。2 段階認証プロセスでは、パスワードに加えて、スマートフォンやセキュリティ キーなどの追加情報が必要です。

  この変更は、今後数か月かけて段階的に適用されます。Google が 2 段階認証プロセスを適用する前に、組織内の管理者アカウントで 2 段階認証プロセスを有効にしてください。詳しくは、こちらのヘルプセンターの記事をご覧ください。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 137: 2 段階認証プロセスの適用を開始
  • ChromeOS、Linux、macOS、Windows 版 Chrome 140: 2 段階認証プロセスが必須に

    

• Happy Eyeballs V3 

  今回のリリースでは Chrome の内部最適化を行い、Happy Eyeballs V3 を実装してネットワーク接続の同時実行性を向上させます。Happy Eyeballs V3 は DNS の解決を非同期で実行し、優先プロトコル（H3、H2、H1）とアドレス ファミリー（IPv6 または IPv4）を使用して接続試行のタイミングをずらすことで、ユーザーに表示されるネットワーク接続の遅延を短縮します。この機能は、一時的なポリシー HappyEyeballsV3Enabled によって制限されます。

  • Android、ChromeOS、Linux、macOS、Windows 版 Chrome 140

    

• 独立したウェブアプリ 

  独立したウェブアプリ（IWA）は、PWA のインストールとウェブ パッケージングに関する既存の機能を拡張したもので、セキュリティに関連するアプリケーションのデベロッパーが必要とする、サーバー侵害やその他の改ざんに対する強力な保護を提供します。

  これらのアプリは、ライブ ウェブサーバーでホストされて HTTPS 経由で取得されるのではなく、ウェブバンドルにパッケージ化され、デベロッパーによって署名されたうえで、説明にある 1 つ以上の方法でエンドユーザーに配布されます。

  初回となるこのリリースでは、IWA は企業が管理する ChromeOS デバイスで管理者ポリシーを使用した場合のみインストールできます。

  • Windows 版 Chrome 140 このリリースでは、Windows 上で企業が管理するブラウザ構成に、独立したウェブアプリのサポートが追加されます。

    

• 信頼できない平文 HTTP の事前レンダリングを禁止 

  このリリースでは、信頼できない平文 HTTP の事前レンダリングを禁止する機能が提供されます。

  • Windows、macOS、Linux、Android 版 Chrome 140

    

• HSTS によるトラッキング防止 

  このアップデートにより、HTTP Strict Transport Security（HSTS）キャッシュを利用したサードパーティによるユーザー トラッキングを軽減します。この機能は、トップレベル ナビゲーションの HSTS アップグレードのみを許可し、サブリソース リクエストの HSTS アップグレードはブロックします。これにより、サードパーティのサイトはウェブ上で HSTS キャッシュを使用したユーザーのトラッキングができなくなります。

  • Windows、macOS、Linux、Android 版 Chrome 140

    

• IP 保護 

  この機能は、シークレット モードのサードパーティ コンテキストにおいてユーザーの元の IP アドレスの使用を制限するものであり、ユーザーがシークレット モードでブラウジングすることを選択したときのクロスサイト トラッキングに対する保護を強化します。IP アドレスは、トラフィックのルーティング、不正行為やスパムの防止など、さまざまなユースケースで利用されますが、トラッキングにも利用されることがあります。シークレット モードでブラウジングすることを選択した Chrome ユーザーが、ウェブの重要な機能を損なうことなく、自分の IP アドレスに対するコントロールを高めることができるようにしたいと、Google は考えています。保護とユーザビリティのバランスをとるため、この提案では、シークレット モードの場合に、サードパーティ コンテキストでの IP アドレスの使用を制限することに重点を置いています。そのため、この提案ではリストベースのアプローチを採用し、サードパーティ コンテキストにおいて Masked Domain List（MDL）に登録されているドメインのみが影響を受けます。企業の場合、この機能は PrivacySandboxIpProtectionEnabled エンタープライズ ポリシーで制御できます。

  • Windows、macOS、Linux、Android 版 Chrome 140
   

    

• Storage Access API の厳格な同一オリジン ポリシー 

  セキュリティを強化するために、Storage Access API のセマンティクスを調整し、同一オリジン ポリシーに厳密に準拠させることを予定しています。フレームで document.requestStorageAccess() を使用すると、デフォルトでは iframe のオリジン（サイトではない）へのリクエストにのみ Cookie が付加されます。CookiesAllowedForUrls ポリシーまたはストレージ アクセス ヘッダーを使用したクロスサイト Cookie のブロック解除は引き続き可能です。

  • Windows、macOS、Linux、Android 版 Chrome 140
   

    

• file:// 以外の URL のホストでスペースを禁止 

  URL 標準の仕様では、URL ホストにスペース文字を含めることはできませんが、現在、Chromium の URL 解析ではホストにスペースを使用できます。このため、Chromium は Interop2024 の「WebSocket の HTTPS URL」および「URL」の重要分野に含まれる複数のテストで不合格となります。Chromium を仕様に準拠させるために、URL ホストからスペースを完全に削除したいと考えていますが、Windows の file:// URL のホスト部分でスペースが使用されているので（GitHub）、これは困難です。

  • Android、ChromeOS、Lacros、Linux、macOS、Windows、Fuchsia 版 Chrome 141

    

• SafeBrowsing API の v4 から v5 への移行 

  Chrome による SafeBrowsing v4 API の呼び出しは、v5 API の呼び出しに移行されます。メソッド名も v4 と v5 で異なります。管理者が v4 固有の URL 許可リストを使用して https://safebrowsing.googleapis.com/v4* へのネットワーク リクエストを許可している場合は、ドメイン全体（safebrowsing.googleapis.com）へのネットワーク リクエストを許可するように変更する必要があります。変更しないと、v5 API へのネットワーク リクエストが拒否され、ユーザーのセキュリティが低下します。詳しくは、V4 からの移行 - セーフ ブラウジングをご覧ください。

  • Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 145: 機能は段階的にリリースされます

    

• Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ 

  Chrome 126 以降では、Microsoft Windows の UI オートメーション アクセシビリティ フレームワークを使用するアクセシビリティ クライアント ソフトウェアが直接サポートされるようになります。この変更が行われる前は、このようなソフトウェアは Microsoft Windows の互換性 shim を通じて Chrome と相互運用されていました。この変更は、多くのユーザーにとってより快適なユーザー エクスペリエンスを実現するために行われるものです。ナレーター、拡大鏡、Voice Access が完全にサポートされ、Windows の UI オートメーション アクセシビリティ フレームワークを使用するサードパーティ製アプリの利便性が高まります。Chrome ユーザーは、ユーザー補助ツールと併用している際のメモリの使用量と処理のオーバーヘッドを削減できます。また、支援技術を使用したソフトウェアの開発も容易になります。

  Chrome 125 以降、管理者は UiAutomationProviderEnabled エンタープライズ ポリシーを使用して、新しいプロバイダを強制的に有効にする（すべてのユーザーが新しい機能を利用できるようにする）か、新しいプロバイダを無効にするかを選択できます。このポリシーは Chrome 146 までサポートされ、Chrome 147 で削除されます。このような 1 年の期間を設けているのは、Microsoft の互換性 shim から Chrome の UI オートメーション プロバイダへの切り替えの際、企業がサードパーティ ベンダーと連携して互換性の問題を解決するのに十分な時間を確保するためです。

  • Windows 版 Chrome 125: UiAutomationProviderEnabled ポリシーの導入により、管理者は Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にして、サードパーティのユーザー補助ツールが引き続き機能することを検証できるようになります。
  • Windows 版 Chrome 126: ユーザーに対して Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダの有効化を開始するために、Chrome のバリエーション フレームワークが使用されるようになります。このフレームワークは、Chrome で解決可能な互換性の問題に対処するため必要に応じて中断を挟みながら、Stable 版の全ユーザーを対象に段階的に有効化されます。企業の管理者は引き続き UiAutomationProviderEnabled ポリシーを使用して、新しい動作を早期に有効にするか、Chrome 146 で一時的に無効にすることができます。
  • Windows 版 Chrome 147: UiAutomationProviderEnabled ポリシーが Chrome から削除されます。すべてのクライアントが、ブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを使用することになります。

 

今後予定されている Chrome Enterprise Core の変更内容

    

• 管理対象プロファイル リストの新しいリモート コマンドと CSV エクスポート 

  管理コンソールでは、プロファイル レベルでの「キャッシュを消去」リモート コマンドと「Cookie を消去」リモート コマンド、および管理対象プロファイル リストの CSV エクスポートがサポートされるようになります。リモート コマンドは、複数のプロファイルを選択して実行することもできます。

  • Android、Linux、macOS、Windows 版 Chrome 137: 管理対象プロファイルの CSV エクスポートを追加しました。
  • Linux、macOS、Windows 版 Chrome 139: リモート コマンドのプロファイル レベルのサポート。

    

• Microsoft 365 の新しいタブページのカード 

  Outlook または SharePoint を使用している Enterprise ユーザーは、[新しいタブ] ページから、今後のミーティングや提案されたファイルに直接アクセスできるようになります。この効率的なエクスペリエンスにより、タブを切り替えたり、次の会議の検索に時間を費やしたりする必要がなくなり、最も重要なことに集中できるようになります。管理者は、NTPSharepointCardVisible と NTPOutlookCardVisible を使用してカードを有効にできます。自己認証を許可していない Microsoft テナントの場合、管理者は最初の認証時にアプリの権限に同意するか、Microsoft Entra でこのアプリの使用を承認する必要があります。

  • Linux、macOS、Windows 版 Chrome 134: Trusted Tester に提供
  • Linux、macOS、Windows 版 Chrome 137:  すべてのユーザーへの段階的なロールアウト
  • ChromeOS、Linux、macOS、Windows 版 Chrome 139: ユーザーはこの機能を使用するために Chrome にログインする必要はありません

    

• Chrome Enterprise の概要ページ 

  今回のリリースでは、Google 管理コンソールの [Chrome ブラウザ] セクションに新しい概要ページが導入されます。IT 管理者は、この概要ページでデプロイに関する主要な情報をすばやく確認できます。

  - アクティブなプロファイルと非アクティブなプロファイルや、登録済みブラウザの確認

  - 古いブラウザや更新待ちブラウザの特定

  - リスクの高い拡張機能の特定（Spin.AI による）、および最もリクエストが多い拡張機能のプレビューの取得

  - セキュリティ インサイト（機密ファイルのアップロードやダウンロードなど）

  概要ページでは、拡張機能の管理、ブラウザまたはプロファイルのリストへのアクセス、アップデート ポリシーの設定など、主要な操作をすばやく行うこともできます。

  • Android、iOS、Linux、macOS、Windows 版 Chrome 137
  • Android、iOS、Linux、macOS、Windows 版 Chrome 140: 概要ページで新しいフィルタ（組織部門とアクティビティの日付）が利用可能に
   

   

Chrome Enterprise Premium で今後予定されている変更内容

   

• Chrome ブラウザのルール UX のリファクタリング

  データ損失防止（DLP）のルール作成のエクスペリエンスを向上させるため、Chrome や Workspace などの各種アプリケーションのポリシーを管理者が効率的に定義できるように Google 管理コンソールを更新しています。まず、相互に排他的なアプリケーション グループを導入します。これにより、1 つの DLP ルールで一度に対象にできるアプリケーション グループは、Workspace アプリ（ドライブ、Gmail など）、Chrome ブラウザ トリガー（ファイルのアップロード、アクセスした URL など）、ChromeOS トリガーのいずれか 1 つだけになります。この変更により、ルールの設定がシンプルになり、アプリが重複して選択されて競合する可能性がなくなります。また、各プラットフォームのニーズに合わせて調整された、より専門的でユーザー フレンドリーなワークフローの基盤ができあがります。

  新しいルールでは、必ず単一のグループが選択されるように、ラジオボタンを使った [アプリ] 選択インターフェースが表示されます。既存のルールのうち、複数のグループのアプリケーションを組み合わせたものは、継続的な保護とシームレスな移行を目的に、システムによって透過的に移行されて、個別の適合する単一プラットフォームのルールに分割されます。これらの変更と移行プロセスに関する情報が、管理コンソール内のバナーに表示されます。今回のアップデートで導入される新しいエンタープライズ ポリシーはありません。ルール設定インターフェースに対する変更のみです。

  • ChromeOS、Linux、macOS、Windows 版 Chrome 139: 管理コンソールの DLP ルール設定で相互に排他的なアプリの選択が可能
   

   

• コピーと貼り付けのルールによる保護

  組織がモバイル デバイスでのデータ引き出しの防止を強化できるよう、Chrome の既存のデスクトップ クリップボード データ管理機能を拡張します。管理者は DataControlsRules ポリシーを使用して、ユーザーが組織のポリシーに違反するコンテンツのコピーまたは貼り付けを行おうとしたときに、ブロックまたはユーザーへの警告表示を行うルールを設定できるようになりました。この機能により、管理者は、データの境界を定義し、機密情報が仕事のコンテキストからモバイル フリート上の個人用アプリやウェブサイトに貼り付けられないようにすることができます。これにより、モバイルでのデータ管理機能がないことを懸念している企業のお客様から頻繁にリクエストされていた機能が提供され、セキュリティ上の大きなギャップが解消されます。この機能を使用するには、管理者が DataControlsRules ポリシー内でクリップボードの制限を設定します。これにより、デスクトップとモバイルで一貫した管理エクスペリエンスが提供されるようになり、組織の全体的なセキュリティ ポスチャーを強化できます。

  • Android 版 Chrome 139: Android でコピーと貼り付けのルールの保護を提供

Chrome のバージョンと Stable チャンネルのリリース目標日
Chrome 137: 2025 年 5 月 20 日
Chrome 136: 2025 年 4 月 23 日
Chrome 135: 2025 年 3 月 26 日
Chrome 134: 2025 年 2 月 26 日
以前のリリースノート  →