Google Chrome 137 の Enterprise および Education 管理者向けリリースノートが公開

2025年5月22日

当サイトは Google Adsense、Amazon アソシエイト等アフィリエイト広告を利用して収益を得ています.

Google は 2025 年 5 月 20 日に、企業および教育機関の管理者向けに Chrome ブラウザの最新バージョンとなる Chrome 137 のリリースノートを公開しました。このアップデートには、セキュリティ強化、ユーザー体験の向上、管理機能の拡充など、多岐にわたる変更が含まれています。

Chrome Enterprise および Education リリースノート

本記事では、Chrome 137 で追加・変更された管理者向けの主なポイントをまとめて紹介します。

Chrome ブラウザの主な変更内容

Gemini in Chrome

Gemini が macOS および Windows 上の Chrome に統合され、現在のページの内容を理解できるようになりました。これは Google I/O 2025 で Gemini の新機能として発表された内容です。

ユーザーは Chrome のタブを離れることなく、シームレスに開いているページの要約や質問などができるようになり、テキスト経由で Gemini と対話できるチャット機能と、音声経由で Gemini と対話できる「Gemini Live」が含まれます。

Chrome 137 では、米国内の Google AI Pro および Ultra プラン加入者向けに提供されます。管理者は GeminiSettings ポリシーまたは GenAiDefaultSettings ポリシーを使用してこの機能を無効にできます。詳細については、ヘルプセンターの Gemini in Chrome を参照してください。

Blob URL パーティショニング: Fetching/Navigation

ストレージパーティショニングの継続として、Chrome 137 では Blob URL アクセスがストレージキー（トップレベルサイト、フレームオリジン、および has-cross-site-ancestor ブール値）によってパーティション化されます。

ただし、トップレベルナビゲーションはフレームオリジンのみによってパーティション化されたままとなります。この変更は PartitionedBlobURLUsage ポリシーを設定することで一時的に元に戻すことができます。

詐欺被害を軽減するためのクライアントのLLM支援

ウェブ上のさまざまな詐欺に対処するため、Chrome はデバイス上の LLM を活用し、強化されたセーフブラウジング機能を利用するユーザー向けに詐欺ウェブサイトを識別するようになりました。

Chrome はページコンテンツをデバイス上の LLM に送信してページのセキュリティ関連シグナルを推測し、これらのシグナルをセーフブラウジングサーバーサイドに送信して最終的な判断を下します。

この機能は既存のセーフブラウジングの保護強化機能であり、SafeBrowseProtectionLevel ポリシーによって制御されます。

DTLS 1.3

Chrome 137 では、Web Realtime Communication (WebRTC) 接続向けに Datagram Transport Layer Security (DTLS) 1.3 のサポートが追加されました。これにより、WebRTC に量子耐性暗号が追加されるために必要な対応となります。

–load-extension コマンドラインスイッチを削除

Chrome ブラウザのセキュリティと安定性を向上させるため、Chrome 137 以降、公式の Chrome ブランドビルドでは –load-extension コマンドラインフラグを介して拡張機能を読み込む機能が非推奨となりました。開発者モードが有効な場合は、拡張機能管理ページ (chrome://extensions/) の「パッケージ化されていない拡張機能を読み込む」ボタンから解凍された拡張機能を読み込むことができます。

SwiftShader フォールバックの削除

SwiftShader を利用した WebGL への自動フォールバックは非推奨となり、WebGL コンテキストの作成は SwiftShader にフォールバックする代わりに失敗するようになりました。

これは、SwiftShader が JIT コードを GPU プロセスで実行することによる高いセキュリティリスクと、CPU ベースの実装へのフォールバックによるユーザーエクスペリエンスの低下が理由です。 Windows では SwiftShader が無効化され、別のソフトウェア WebGL フォールバックである WARP に置き換えられます。

カスタムロゴとラベルによる管理対象プロファイルのカスタマイズ

Chrome 137 では、ユーザーが Chrome プロファイルが管理されているかどうかを簡単に識別できる新しいツールバーとプロファイルメニューのカスタマイズが導入されました。これに合わせて、EnterpriseCustomLabel、EnterpriseLogoUrl、EnterpriseProfileBadgeToolbarSettings の 3 つの新しいポリシーが追加されています。 Chrome 137 (Linux, macOS, Windows) では、「組織による管理」がプロファイルメニューに展開されます。

支払い WebAuthn 認証情報作成時にスローされるエラータイプの調整

WebAuthn 認証情報作成時に支払い認証情報に対してスローされるエラータイプが修正されました。ユーザーアクティベーションなしでクロスオリジン iframe で支払い認証情報を作成すると、SecurityError の代わりに NotAllowedError がスローされるようになります。

HSTS トラッキング防止

HTTP Strict Transport Security (HSTS) トラッキング防止機能は、HSTS キャッシュを介したサードパーティによるユーザートラッキングを軽減します。この機能は、トップレベルナビゲーションの HSTS アップグレードのみを許可し、サブリソースリクエストの HSTS アップグレードをブロックします。

管理者向けの 2 段階認証プロセスの適用

組織の情報保護を強化するため、Google はまもなく、admin.google.com にアクセスできるすべてのアカウントに 2 段階認証プロセス（2SV）の有効化を義務付けます。

Google Workspace 管理者の方は、2SV による本人確認を行う必要があります。2SV では、パスワードに加えて、スマートフォンやセキュリティキーなどの認証情報も必要となります。

AI による自動入力

Chrome 137 以降、一部のユーザーは、オンラインフォームへの入力を容易にする新機能「AI による自動入力」を有効にできます。

関連するフォームでは、Chrome が AI を使用してフォームをよりよく理解し、以前に保存した情報を自動的に入力するようユーザーに提案できます。管理者は既存の GenAiDefaultSettings ポリシーと新しい AutofillPredictionSettings ポリシーを使用してこの機能を制御できます。

Chrome ブラウザの新しいポリシー

以下の新しいポリシーが追加されました。

GeminiSettings: Gemini 統合の設定
AutofillPredictionSettings: AI による自動入力の設定
ProvisionalNotificationsAllowed: iOS でアプリが暫定的な通知認証を使用できるようにします
RelaunchFastIfOutdated: 古い場合に高速で再起動します
UserSecurityAuthenticatedReporting: 管理対象プロファイルでのセキュリティシグナルのクラウドリポーティングを有効にします
BuiltInAIAPIsEnabled: ページが組み込み AI API を使用できるようにします
OnSecurityEventEnterpriseConnector: OnSecurityEvent Chrome Enterprise Connector の設定ポリシー (iOS で利用可能)
UserSecuritySignalsReporting: 管理対象プロファイルでのセキュリティシグナルのクラウドリポーティングを有効にします

Chrome ブラウザで削除されたポリシー

以下のポリシーが削除されました。

MutationEventsEnabled: 非推奨/削除された Mutation Events を再度有効にします
TabOrganizerSettings: タブオーガナイザーの設定
ZstdContentEncodingEnabled: zstd コンテンツエンコーディングサポートを有効にします

Chrome Enterprise Core の変更内容

IP アドレスのログ記録とレポート

Chrome Enterprise は、ローカルおよびリモート IP アドレスを収集および報告し、それらの IP アドレスを Security Investigation Tool (SIT) ログに送信することにより、セキュリティ監視およびインシデント対応機能を強化します。

さらに、管理者はオプションで、Chrome Enterprise レポートコネクタを介して IP アドレスをファーストパーティおよびサードパーティのセキュリティ情報およびイベント管理 (SIEM) プロバイダーに送信できます。これは Chrome Enterprise Core および Chrome Enterprise Premium のユーザーが利用できます。

Chrome Enterprise 概要ページ

Google 管理コンソールの Chrome ブラウザセクションに新しい概要ページが導入されました。この概要ページにより、IT 管理者は展開に関する主要な情報を素早く見つけることができます。

例えば、アクティブおよび非アクティブなプロファイルと登録済みブラウザ、期限切れおよび更新保留中のブラウザの特定、高リスク拡張機能の特定などが可能です。

管理対象プロファイルリストの新しいリモートコマンドと CSV エクスポート

管理コンソールは、プロファイルレベルの「キャッシュのクリア」および「Cookie のクリア」リモートコマンドと、管理対象プロファイルリストの CSV エクスポートをサポートします。

Chrome 137 (Android, Linux, macOS, Windows) では、管理対象プロファイルの CSV エクスポートが追加されます。

M365 向け新しいタブページのカード

Outlook または Sharepoint を使用しているエンタープライズユーザーは、新しいタブページから直接、今後の会議や提案されたファイルにアクセスできるようになりました。

管理者は NTPSharepointCardVisible および NTPOutlookCardVisible ポリシーでカードを有効にできます。

Chrome Enterprise Premium の変更内容

File System Access API (FSA) の DLP ダウンロードサポート

Chrome Enterprise Premium のデータ損失防止 (DLP) コンテンツ分析とセーフブラウジングの詳細スキャンが、File System Access (FSA) API を介して開始されるフォルダおよびディレクトリのダウンロードにも拡張されました。

既存の DLP ルール (DataLeakPreventionRulesList および SafeBrowseDeepScanningEnabled ポリシーで設定) がこれらの操作に適用されます。

モバイルでのレポートコネクタ

Chrome Enterprise レポートコネクタが更新され、モバイルデバイス (Android および iOS) 上の Chrome からのセキュリティイベントレポートが含まれるようになりました。

これにより、IT 管理者は、モバイルで発生する安全でないサイトへのアクセス、機密データの転送 (データ保護ルールによる)、URL フィルタリングの一致などのイベントを可視化できます。

iOS でのセーフブラウジングイベントのレポート

iOS でのセーフブラウジングイベントのレポートが有効になり、エンタープライズ環境のセキュリティ向上に役立ちます。この機能はデスクトップおよび Android では既に実装されており、iOS にも拡張されました。

今後の主な変更予定

Chrome ブラウザの今後の変更点

Chrome デスクトップのブックマークとリーディングリストの改善 (Chrome 138): 新しいブックマークを保存する際に Chrome にサインインしている一部のユーザーは、Google アカウントでブックマークとリーディングリストのアイテムを使用および保存できるようになります。
拡張機能ごとのユーザースクリプト切り替え (Chrome 138): ユーザーおよび管理者が拡張機能のユーザースクリプト実行能力を制御する方法が変更され、セキュリティが強化されます。
同期設定としての拡張セーフブラウジング (Chrome 138): Chrome の拡張セーフブラウジングが同期機能になります。
共有タブグループ (Chrome 138): ユーザーは共有タブグループ機能を介してタブで共同作業できるようになります。
Chrome DevTools コンソールの警告とエラーに対するインサイト生成 (Chrome 138 以降): 生成 AI (GenAI) 機能が拡張され、選択したエラーや警告に対するパーソナライズされた説明と修正案を提供します。 Chrome 138 では、AI アシスタンスパネルが内部 API を公開し、外部ツールによる AI アシスタンスパネル機能の使用を簡素化します。
Private Network Access エンタープライズポリシーの削除 (Chrome 138): PrivateNetworkAccessRestrictionsEnabled、InsecurePrivateNetworkRequestsAllowedForUrls、InsecurePrivateNetworkRequestsAllowed ポリシーが削除されます。 PNA2 の代替ポリシーが Chrome 138 で利用可能になる予定です。
TLS 1.3 Early Data (Chrome 138): TLS 1.3 Early Data により、互換性のある TLS 1.3 サーバーへの接続を再開する際に、ハンドシェイク中に GET リクエストを送信できるようになります。TLS13EarlyDataEnabled ポリシーで制御可能です。
予測可能な報告ストレージクォータ (Chrome 138): 無制限のストレージ権限を持たないサイトに対して、Storage Manager の estimate API から予測可能なストレージクォータが導入されます。
Storage Access API の Strict Same Origin ポリシー (Chrome 138): セキュリティを強化するため、Storage Access API のセマンティクスが Strict Same Origin ポリシーに厳密に従うように調整されます。
Summarizer API (Chrome 138): AI 言語モデルを利用して入力テキストの要約を生成する JavaScript API です。GenAlLocalFoundationalModelSettings ポリシーで無効化できます。
Language Detector API (Chrome 138): テキストの言語を信頼度レベル付きで検出する JavaScript API です。GenAlLocalFoundationalModelSettings ポリシーで無効化できます。
Translator API (Chrome 138): Web ページに言語翻訳機能を提供する JavaScript API です。GenAlLocalFoundationalModelSettings ポリシーで無効化できます。
Android での Bluetooth 経由 Web Serial (Chrome 138): Web ページや Web アプリが Android デバイス上の Bluetooth RFCOMM 経由でシリアルポートに接続できるようになります。
Android Oreo または Android Pie のサポート終了 (Chrome 139): Chrome 138 が Android Oreo または Pie をサポートする最後のバージョンとなり、Chrome 139 以降はサポートされません。
2025 年 6 月までに Manifest V3 に拡張機能を移行 (Chrome 139 でポリシー削除): Manifest V2 拡張機能は段階的に無効化され、ExtensionManifestV2Availability ポリシーは Chrome 139 で削除されます。
macOS 11 サポート終了 (Chrome 139): Chrome 138 が macOS 11 をサポートする最後のリリースとなり、Chrome 139 以降は macOS 12 以上が必要になります。
Happy Eyeballs V3 (Chrome 140): ネットワーク接続の同時実行性を向上させるための内部最適化です。HappyEyeballsV3Enabled ポリシーで制御可能です。
Isolated Web Apps (Chrome 140 で Windows 対応): セキュリティ機密性の高いアプリケーション開発者向けに、サーバー侵害やその他の改ざんに対するより強力な保護を提供する新しい形式の Web アプリです。
非 file:// URL ホストでのスペース禁止 (Chrome 141): URL 仕様に準拠するため、file:// スキーム以外の URL ホスト名でスペースが許可されなくなります。
SafeBrowse API v4 から v5 への移行 (Chrome 145): Safe Browse の API 呼び出しが v4 から v5 に移行されます。
Windows での UI Automation アクセシビリティフレームワークプロバイダー (Chrome 147 でポリシー削除): Chrome が Microsoft Windows の UI Automation アクセシビリティフレームワークを直接サポートし、UiAutomationProviderEnabled ポリシーは Chrome 147 で削除されます。

Chrome Enterprise Core の今後の変更点

Chrome オムニボックスでの Agentspace の推奨事項 (Chrome 138 で一般提供): Agentspace からのエンタープライズ検索結果 (人物、ファイル、クエリ候補など) を Chrome アドレスバーに追加します。EnterpriseSearchAggregatorSettings ポリシーで設定可能です。
Chrome Enterprise Core での非アクティブなプロファイルの削除 (Chrome 138 でポリシー展開): 定義された非アクティブ期間を超えて非アクティブな管理対象プロファイルが管理コンソールから自動的に削除されるようになります。デフォルトは 90 日です。
iOS での複数 ID サポート (Chrome 138): Chrome on iOS が複数アカウント、特に管理対象 (職場/学校) アカウントのサポートを導入します。

Chrome Enterprise Premium の今後の変更点

OS での URL フィルタリング機能 (Chrome 138): WebProtect URL フィルタリング機能がモバイルに拡張され、組織は管理対象 Chrome ブラウザまたはモバイルデバイス上の管理対象ユーザープロファイルで特定の URL または URL カテゴリの読み込みを監査、警告、またはブロックできるようになります。【スクリーンショットプレースホルダー: iOS での URL フィルタリング警告・ブロック画面】
File System Access API (FSA) の DLP ダウンロードサポート (Chrome 138): データ損失防止 (DLP) 保護が、File System Access (FSA) API を使用してダウンロードされるファイルおよびディレクトリを対象に拡張されます。

まとめ

以上が、Chrome Enterprise および Education リリースノートにおける Chrome 137 の主なリリース概要となります。企業および教育機関の管理者の皆様は、これらの変更点を確認し、組織のポリシーや運用への影響を評価することをお勧めします。特に、ポリシーの追加・削除、Manifest V3 への移行、OS サポート終了などは計画的な対応が必要です。

なお、記事執筆時点（2025 年 5 月 22 日）では、日本語のリリースノートはまだ公開されておらず、ChromeOS も現行 136 のままとなっています。

詳細については、公式のリリースノートをご参照ください。

出典: Chrome Enterprise および Education リリースノート

著者情報

Masahide Omura Technical Writer

月間平均130万PVの当サイトを8年以上運営している尾村真英です。これまでに 50台以上の Chromebook をレビューしており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動中で、Professional ChromeOS Administrator 資格を保有しています。