Google は、Chrome 148 安定版に関する企業および教育機関の管理者向けのリリースノートを公開しました。
今回のアップデートでは、Gemini を活用した自動入力機能の拡張や、ドラッグ&ドロップ操作のデータ保護、拡張機能のリスクブロックなど、利便性とセキュリティを向上させる変更が多数含まれています。
また、将来のバージョンで予定されている安定版のリリースサイクルの短縮など、重要なロードマップについても言及されています。この記事では、管理者向けの主な内容を解説します。
Chrome ブラウザの主な変更内容
Chrome 148 では、ユーザーの生産性を向上させる以下のアップデートが行われます。
Gemini in Chrome の機能強化と対応地域の拡大
Gemini in Chrome は、クレジットカードや住所などのフォーム入力に Chrome の自動入力を利用できるようになります。
この機能はユーザーの許可が必要であり、管理者は AutofillAddressEnabled や GeminiActOnWebSettings などのポリシーを利用して動作を制御できます。
また、APAC(アジア太平洋)の 49 の国と地域でも Gemini in Chrome が新たに利用可能になりました。
拡張自動入力(Enhanced autofill)の Android および iOS への展開
AI を使用してオンラインフォームの入力を支援する「拡張自動入力」機能が、Android および iOS 版の Chrome 148 でも利用可能になります。
よりスムーズにフォーム入力が完了するため、モバイル環境での作業効率の向上が期待できます。
Google ウォレットパスの対応拡張
Chrome の自動入力機能において、Google ウォレットに保存されているデータソースが拡張されました。
Chrome 148 からは運転免許証、パスポート、国民 ID カード、Known Traveler Numbers(KTN:既知の旅行者番号)、および Redress Number(リドレス番号)などを新たにフォームに自動入力できるようになります。
側面タブ(Vertical tabs)の ChromeOS への展開
多くのタブを扱うユーザー向けの「側面タブ」機能が、ChromeOS 向けの Chrome 148 で段階的に展開されます。
画面左側にタブが縦に並びページタイトル全体が表示されるため、タブを多数開いて業務を行うユーザーのタブ検索やグループ整理がしやすくなります。
Prompt API の導入
Web 開発者がブラウザに組み込まれたオンデバイスの AI 言語モデルに直接アクセスできる Prompt API が導入され、Chrome 拡張機能でも利用可能になります。
管理者は GenAILocalFoundationalModelSettings や BuiltInAIAPIsEnabled ポリシーを使用して、この機能の利用を制御可能です。
また、言語サポートについても Chrome 140 より日本語およびスペイン語が追加されています。
プロファイル作成画面の再設計
Windows、macOS、Linux のデスクトップ版において、プロファイル作成時のオンボーディング画面が現代的なデザインに視覚的に更新されました。
既存のワークフローや機能自体に変更はありません。
HTTP/3 利用の拡大
Chrome 148 では、通信における HTTP/3 (QUIC) プロトコルの利用を増やすための最適化が導入されます。
これにより、HTTP/3 接続の検出と利用が増加し、ブラウザのパフォーマンス向上が見込まれます。
この変更はブラウザ側で自動的に処理されるため、管理者の操作は不要ですが、ネットワーク要件によって制限が必要な組織は既存の QuicAllowed ポリシーで制御可能です。
SharedWorker の有効期間延長
SharedWorker コンストラクタに新しいオプション(extendedLifetime: true)が追加されました。
このオプションを使用すると、現在のクライアントがすべてアンロードされた後でも SharedWorker を存続させることができます。
これにより、Service Worker に依存することなく、ページを閉じた後に JavaScript を必要とする非同期処理を実行できるようになります。
Chrome Enterprise Core の変更点
Chrome 148 では、管理者の負担軽減やセキュリティ管理に関する以下のアップデートが行われます。
リスクスコアに基づく拡張機能のブロック
Spin.Ai や LayerX といったサードパーティによるリスク評価スコアに基づき、リスクの高い拡張機能を自動的にブロックする機能が導入されました。
管理コンソールでしきい値を設定するだけで、基準を超えた拡張機能は無効化され、新規インストールも防ぐことができます。
この機能は Chrome 148 で Trusted Tester 向けの早期プレビューとして提供されます。
カテゴリに基づく拡張機能のブロック
リスクスコアに加えて、Chrome ウェブストアの特定のカテゴリ(「ゲーム」など)を指定して、該当する拡張機能を一括ブロックする機能も追加されます。
こちらも Chrome 148 で Trusted Tester 向けのプレビューが提供され、Chrome 149 で段階的に展開される予定です。
iOS でのクライアント証明書サポート
iOS 版 Chrome において、クライアント証明書の組み込みサポートが追加されました。
これにより、管理対象ユーザーが相互 TLS (mTLS) を使用して企業リソースに安全に認証できるようになります。
管理対象プロファイルのレポート対応
管理コンソールの「アプリと拡張機能の利用状況」および「バージョン」レポートにおいて、管理対象(ワーク)プロファイルのインストール数やバージョン情報がクラウド上で確認できるようになりました。
Chrome Enterprise Premium の変更点
Chrome Enterprise Premium では、データ保護とポリシー遵守を強化する以下のアップデートが行われます。
Chrome Enterprise Connectors API
API を介して Chrome Enterprise Connectors の構成や割り当てをプログラムで管理できるようになります。
これにより、サードパーティのセキュリティソリューションとの統合を自動化および効率化できます。
管理境界を越えるペースト制限
DataControlsRules ポリシーに新しい設定が追加され、シークレットモードや管理対象外のプロファイル、Chrome 以外のアプリへのペースト操作をコンテキストに基づいてブロックできるようになります。
DLP 保護ルールの新しいテンプレート
クレジットカード番号などの機密情報の保護や、生成 AI サイトへのデータの貼り付けブロックなど、一般的なユースケース向けの Data Loss Prevention (DLP) ルールのテンプレートが管理コンソールに導入されました。
ゼロからルールを作成する手間が省けるため、導入後すぐに環境の保護を強化できます。
ドラッグ&ドロップに対するデータコントロール対応
DLP の保護範囲が拡張され、コピー&ペーストに加えて、ドラッグ&ドロップによるデータの移動も制御できるようになります。
コンテンツ分析のためのファイルスキャン上限引き上げ
DLP やマルウェアスキャンといったコンテンツ分析において、同時にスキャンできるファイルの最大数が 15 から 30 に増加しました。
一括アップロード時の「ファイルをチェックしています」といったダイアログの待機時間が大幅に短縮され、業務のボトルネックが解消されます。
エンタープライズ拡張機能の DOM アクティビティのテレメトリ
Chrome 拡張機能のセキュリティ監査機能として、Web ページと拡張機能の間で発生するコードの注入(実行リスク)やデータアクセス(窃盗リスク)といったリスクの高い動作を監視するパイプラインが導入されます。
検証されたシグナルはブラウザのパフォーマンスに影響を与えないようフィルタリングされ、SIEM システムでの分析用として送信されます。
この機能は Chrome 148 で Trusted Tester 向けのプレビューが提供されます。
今後の変更点
リリースノートでは、今後の Chrome バージョンで予定されている機能追加や仕様変更、サポート終了などについて、以下の項目が挙げられています。
今後の Chrome ブラウザの変更点
- 2 週間ごとのリリースサイクルへの移行(Chrome 153): 開発速度の向上と最新機能をより早く提供するため、2026 年 9 月より安定版のリリースサイクルが現在の 4 週間から 2 週間に短縮されます。
- macOS 12 のサポート終了(Chrome 151 以降): Chrome 150 が macOS 12 をサポートする最後のバージョンとなります。Chrome 151 以降の新規インストールには macOS 13 以上が必要になります。
- カスタム URI によるプロファイルのブートストラップ(Chrome 149): 新しいカスタム URI スキーム(google-chrome://)が導入され、外部アプリケーションやポータルサイトから特定の管理対象プロファイルで直接 Chrome を起動できるようになります。
- PWA オリジンの移行メカニズム(Chrome 149): インストール済みのプログレッシブウェブアプリ(PWA)のドメインを、ユーザーによる再インストールなしに新しい同一サイトのオリジンへ移行できる機能が追加されます。
- 安全な接続(HTTPS)のデフォルト化(Chrome 150): パブリックサイトにおいて HTTPS が使用されていないサイトへ初回アクセスする際、事前にユーザーの許可を求める「常に安全な接続を使用する」設定がデフォルトで有効になります。
- プライバシーサンドボックス関連 API の削除(Chrome 150): サードパーティ Cookie の維持方針に伴い、Topics や Protected Audience などの関連 API およびポリシーが完全に削除されます。
- ARM64 Linux デバイス向け Chrome の提供(Chrome 149): 2026 年第 2 四半期に、ARM64 ベースの Linux デバイス向けに Chrome が新しく提供される予定です。
- Windows でのプロセス分離(Chrome 150): 他のアプリケーションが Chrome のメモリ空間を読み取ったりコードを注入したりすることを防ぐため、Windows のセキュリティ ACL が適用されるようになります。
- XSLT の非推奨化と削除(Chrome 143 〜 176): 脆弱性のリスク軽減のため、段階的に XSLT v1.0 のサポートが廃止されます。Chrome 158 で通常利用が停止され、Chrome 176 で完全に無効化されます。
- Android でのカスタムスペル修正提案のサポート(Chrome 149): Android 版 Chrome のスペルチェックインターフェースが更新され、Gboard などの IME による提案バーがサポートされます。
- URL ホストでのスペース使用不許可(Chrome 157): 標準仕様への準拠のため、URL ホスト内でのスペース文字の使用が禁止されます。
- Windows における Isolated Web Apps(IWA)のサポート(Chrome 161): 管理対象の Windows 端末において、セキュリティを強化した Web アプリケーション形態である IWA のインストールが可能になります。
- ローカルネットワークアクセス制限の拡張(Chrome 145 〜 152): CSRF 攻撃対策として、Web サイトからローカルネットワークへのアクセス制限が強化されます。Chrome 147 では WebSocket や WebTransport も対象に含まれます。
- WebRTC におけるポスト量子暗号(PQC)のポリシー削除(Chrome 152): WebRTC 通信における PQC の利用を制御する一時的なポリシーが削除されます。
- SafeBrowsing API v4 から v5 への移行(Chrome 150): セキュリティ維持のため、Safe Browsing の通信が v5 API へ移行されます。管理者は許可リストのドメイン指定を確認する必要があります。
- HTTP 非対応サイトへの警告 UI の更新(Chrome 141 / 149): HTTPS 未対応サイトへの訪問時に表示される警告のデザインが変更されます。Android ではバブル形式の警告が導入されます。
今後の Chrome Enterprise Core の変更点
- 生成 AI および SaaS アプリの使用状況レポート(Chrome 150): 組織内の生成 AI ツール(60 の定義済みサイト)や SaaS アプリの利用状況(訪問数、プロファイル数、データ転送イベントなど)を可視化するレポート機能が Google 管理コンソールに展開されます。これにより、管理者は IT リソースの使用状況を監視し、リスク評価を行えるようになります。
今後の Chrome Enterprise Premium の変更点
- ローカルポリシー改ざんの保護とレポート(Chrome 150): BYOD 端末などでローカル設定が企業ポリシーを上書き(競合)している場合、そのシグナルを検出し、管理コンソールの UI 上で競合状態と実際のポリシー値が報告されるようになります。
- iOS でのエンタープライズファイルダウンロード保護(Chrome 151): DLP ポリシーを利用して、特定のページからダウンロードしたファイルを分析に送信し、機密情報が含まれていると判定された場合にダウンロードをブロックまたは警告する機能が iOS 向けに追加されます。
- スクリーンショット保護の iOS 展開(Chrome 150): 機密データを含む Web ページに対するスクリーンショットや画面共有をブロックする機能が、iOS 向けにも順次展開されます。
これらは実験的または計画中のアップデートであり、安定版に導入される前に変更または延期される可能性があります。
まとめ
Chrome 148 のアップデートでは、Gemini を活用した自動入力の強化や垂直タブの ChromeOS 展開によるユーザーの生産性向上に加え、拡張機能のリスクスコアに基づく自動ブロックや、ペースト制限の強化といった強力なセキュリティ管理機能の追加が主な焦点となっています。
特に Chrome Enterprise Premium では、DLP テンプレートの提供やファイルスキャン上限の引き上げなど、組織のデータ保護をより簡単かつ効率的に行うための機能が多数盛り込まれています。
管理者は今回のリリースノートを確認し、組織の運用に合わせて新しいルールの導入や対応を進めることをお勧めします。
なお、Chrome 148 安定版は 2026 年 5 月 5 日に、Chromebook 向けの ChromeOS 148 安定版は 5 月 19 日のリリースが予定されています。
