Google は、2025 年 9 月 24 日(現地時間)に Chrome 141 の管理者向けリリースノートを公開しました。
このアップデートでは、より多くのユーザーを対象とした Gemini の統合や、検索ハイジャックを検出する新しい仕組みなど、ユーザー向け機能とセキュリティを向上させる機能が追加されています。
加えて、管理者向けにはリモートコマンドの対象拡大や、新しいタブページのカスタマイズ機能などが導入される予定です。
この記事では、企業や教育機関の管理者向けに「Chrome 141 Enterprise and Education release notes」で発表された主な変更点や新機能、今後のアップデート予定について解説します。
Chrome ブラウザの主な変更内容
Chrome 141 では、ユーザーの生産性、セキュリティ、管理機能に関する複数のアップデートが行われました。
拡張機能のテレメトリーに検索ハイジャックを検出する新しいヒューリスティック信号を追加
悪意のある Chrome 拡張機能による検索ハイジャックを検出するため、クライアント側のヒューリスティック(発見的手法)が追加されました。
ユーザーが開始した検索と、実際に検索結果ページが表示されたかを比較し、大きな乖離がある場合にハイジャックの可能性を示す信号として Safe Browsing のテレメトリーサーバーに送信します。
- 対象: ChromeOS, Linux, macOS, Windows
Chrome に統合された Gemini
Chrome に統合された Gemini が、米国の一部の Google Workspace ユーザーにも展開されます。これにより、表示しているページの要約や質問などを、タブを離れることなく Gemini に尋ねることが可能になります。
管理者は GeminiSettings または GenAiDefaultSettings ポリシーでこの機能を無効にできます
- 対象: iOS, macOS, Windows (米国の対象 Google Workspace ユーザーに段階的に展開)
なお、Chrome 143 では iOS、macOS、Windows において、Chrome の Gemini にエージェント機能が導入される予定です。
新しいタブページのフッター
管理されているブラウザの新しいタブページフッターに「Managed by <ドメイン名> (<ドメイン名> によって管理されています)」という形式で管理元が表示されるようになります。この表示は NTPFooterManagementNoticeEnabled ポリシーで制御可能です。
- 対象: Linux, macOS, Windows
サードパーティ認証プロファイル向けのリモートコマンド
これまでサポートされていなかった、サードパーティの ID プロバイダー (IdP) で認証された Chrome プロファイルに対して、キャッシュや Cookie のクリアといったリモートコマンドを実行できるようになりました。
- 対象: Linux, macOS, Windows
ローカルネットワークアクセスの制限
セキュリティリスクを軽減するため、公開 Web サイトからユーザーのローカルネットワーク (ローカル IP アドレスやループバック) へのリクエストが制限されます。このアクセスには許可プロンプトが表示されるようになります。
管理者は LocalNetworkAccessAllowedForUrls および LocalNetworkAccessBlockedForUrls ポリシーを使用して、特定の URL に対してアクセスを自動で許可またはブロックできます。
- 対象: Windows, macOS, Linux, Android
オリジンキーによるプロセス分離
セキュリティをさらに強化するため、Chrome はサイト単位のプロセス分離から、より詳細なオリジン単位のプロセス分離へと移行します。
これにより、例えば a.example.com と b.example.com は別々のプロセスで実行されるようになります。
この機能は、RAM が 4GB 以上のデバイスでのみデフォルトで有効になり、管理者は OriginKeyedProcessesEnabled ポリシーで制御できます。
- 対象: Windows, macOS, Linux (段階的に展開)
Storage Access API の厳格な同一オリジンポリシー
セキュリティ強化のため、Storage Access API の動作が厳格な同一オリジンポリシーに従うようになります。
document.requestStorageAccess() を使用した際、デフォルトでは iframe のオリジンに対するリクエストにのみ Cookie が添付されるようになります。
- 対象: Windows, macOS, Linux, Android
新しいポリシー
Chrome 141 では、以下のポリシーが新たに追加されました。
Chrome Enterprise Core の主な変更内容
登録済みブラウザでの Chrome ウェブストアのカスタマイズ対応
これまでログインしているユーザーのみが対象だった Chrome ウェブストアのカスタマイズ機能が、Chrome Enterprise Core に登録されているブラウザでもサポートされるようになりました。
これにより、ユーザーのサインイン状態に関わらず、管理者が設定したロゴの追加や拡張機能のコレクションなどを表示できます。
- 対象: Linux, macOS, Windows
新しいタブページへの企業管理ショートカット
管理者が NTPShortcuts ポリシーを使用し、ユーザーの新しいタブページに最大 10 個のショートカットを設定できるようになります。
これにより、社内リソースやアプリケーションに素早くアクセスする方法を提供できます。
- 対象: ChromeOS, Linux, macOS, Windows (Trusted Testers 向けに早期プレビュー)
非アクティブなプロファイルの自動削除
2025 年 6 月に展開が開始された、非アクティブな管理対象プロファイルを自動的に削除する設定が、9 月から有効になります。
デフォルトでは 90 日間非アクティブなプロファイルが削除対象となり、この期間は管理者が 28 日から 730 日の間で変更可能です。
- 対象: Android, ChromeOS, Linux, macOS, Windows
Chrome Enterprise Premium の主な変更内容
透かし(ウォーターマーク)のカスタマイズ
Chrome Enterprise Premium の機能である透かし(ウォーターマーク)の見た目を、管理者がカスタマイズできるようになりました。
新しい WatermarkStyle ポリシーを使用することで、フォントサイズやテキストの塗りつぶし・輪郭の不透明度を調整し、視認性とセキュリティ要件のバランスを取ることが可能です。
- 対象: Chrome 141 on ChromeOS, Linux, macOS, Windows
今後の主な変更予定
リリースノートでは、今後の Chrome バージョンで予定されている変更についても言及されています。
Chrome ブラウザ
- フルスクリーンコンテンツの自動設定 (Chrome 142): ユーザーがサイトにフルスクリーン表示を許可した後、再度アクセスした際に自動でフルスクリーンを開始するかを設定できるようになります。
- Chrome ブランドの更新 (Chrome 142): Chrome のロゴやアイコンが新しいデザインに更新されます。
- Web SQL の非推奨化 (Chrome 142): Web SQL のサポートが非推奨となり、段階的に削除が開始されます。
- 読み上げ機能 (Chrome 142): ページ上のテキストを選択するか、ページ全体を右クリックすることで、コンテンツを音声で読み上げる機能が追加されます。
- 起動時のセーフティチェック (Chrome 142): ブラウザ起動時にセーフティチェックが実行され、セキュリティ上の問題(悪意のある拡張機能など)を検出するようになります。
- サードパーティ Cookie の廃止 (Chrome 142): 2025 年初頭から、1% のユーザーを対象にサードパーティ Cookie の制限が開始され、Chrome 142 以降で段階的に対象が拡大されます。
Chrome Enterprise Core
- 管理対象モバイルブラウザのデバイストラスト信号 (Chrome 142): BeyondCorp Enterprise のコンテキストアウェアアクセスで、管理対象の iOS および Android ブラウザからのデバイストラスト信号を利用できるようになります。
Chrome Enterprise Premium
- DLP と Evidence Locker での大容量・暗号化ファイルのサポート (Chrome 142, 145): データ損失防止(DLP)機能と証拠のロッカー(Evidence Locker)が、50MB を超える大容量ファイルや暗号化されたファイル(ZIP, Office ファイルなど)に対応します。
まとめ
Chrome 141 では、Gemini の統合対象が拡大され、より多くのユーザーが AI のサポートを受けられるようになりました。ただし、現時点では米国のユーザーに限られています。
セキュリティ面では、プロセス分離モデルをより詳細なオリジン単位に移行することで、潜在的な脆弱性からの保護を強化しています。
管理者にとっては、サードパーティ IDP で認証されたプロファイルへのリモートコマンド対応や、新しいタブページへのショートカット設定など、管理の幅を広げる新機能が追加されました。
さらに、Chrome Enterprise Premium では透かしのカスタマイズが可能になり、セキュリティとユーザーの生産性を両立させるための柔軟な設定が提供されています。
今後のアップデートでは、サードパーティ Cookie の廃止や DLP 機能の強化なども予定されており、継続的なセキュリティとプライバシーの向上が期待されます。
管理者は今回のリリースノートを確認し、組織の運用に合わせて新しいポリシーの導入を検討することをお勧めします。
なお、記事執筆時点では同リリースノートの日本語訳は公開されておらず、ChromeOS のアップデート内容は ChromeOS 140 のままとなっています。
