Google、Chrome 150 の管理者向けリリースノートを公開。デスクトップ UI 刷新や Entra ID SSO などが追加

Google は 2026 年 6 月 17 日（現地時間）、Chrome 150 に関する企業および教育機関の管理者向けのリリースノートを公開しました。

今回のアップデートでは、デスクトップ版 Chrome の UI 刷新や Android 版での Microsoft Entra ID によるシングルサインオンの対応、生成 AI および SaaS アプリの使用状況レポートの追加などが行われています。

また、今後の重要なロードマップとして、macOS 12 サポートの終了や 2 週間ごとのリリースサイクルへの移行などについても言及されています。 

Chrome ブラウザの主な変更内容

Chrome 150 では、ユーザーの利便性向上やセキュリティに関する以下のアップデートが行われます。

安全な接続のデフォルト化

Chrome 150 では、保護強化機能 (Enhanced Safe Browsing) を有効にしているユーザーを対象に、「常に安全な接続を使用する」設定がデフォルトで有効になります。

さらに将来のバージョンである Chrome 154 では、パブリックサイト（RFC 1918 アドレスや go/ などのショートネームを除く、グローバルにユニークな名前を持つサイト）にアクセスする際、この設定がすべてのユーザーに対してデフォルトで有効になる予定です。

これにより、HTTPS に対応していないパブリックサイトへ初めてアクセスする前に、ユーザーに許可を求めるようになります。管理者は HttpAllowlist および HttpsOnlyMode ポリシーを使用してこの動作を制御できます。

Google パスワードマネージャーの認証情報交換

Android 版の Chrome 150 では、FIDO Alliance の Credential Exchange 標準が新しくサポートされます。

この機能により、Google パスワードマネージャーとサードパーティの資格情報プロバイダーとの間で、エンドツーエンドの暗号化プロトコルを用いてパスワードやパスキーを安全にインポートおよびエクスポートできるようになります。

管理者は PasswordManagerEnabled ポリシーでこの機能を制御可能です。

Gemini in Chrome の機能拡張

Chrome 150 では、macOS、Windows、Android、および一部の ChromeOS デバイスの Gemini in Chrome の機能が拡張され、Gemini Spark が Chrome の自動ブラウズを使用して、Web 上の操作が必要なタスクを実行できるようになります。

また Chrome 150 では、Gemini in Chrome の機能が適切なタイミングで自動的に提案されるようになります。この動作は ChromeSuggestions ポリシーで制御できます。

管理者は GeminiSettings や GenAiDefaultSettings、GeminiSparkSettings、ChromeSuggestions などのポリシーでこれらの機能を制御できます。

data: URL に対する不透明なオリジンの割り当て

Chrome 150 では、Dedicated Worker および Shared Worker が data: URL を処理する際、作成元のセキュリティオリジンを継承するのではなく、一意の不透明なオリジン (opaque origin) が割り当てられるように変更されます。

これにより、同じオリジンのストレージや BroadcastChannel へのアクセスが遮断され、セキュリティが強化されます。この変更はデスクトップおよびモバイルプラットフォームのすべてでデフォルトで有効になります。

WebMCP ツール

ページ上で定義された WebMCP ツールの検査やデバッグが可能になります。

DevTools や Puppeteer などのブラウザ自動化ツールを通じて、定義されたツールの検査や呼び出しのトリガー、他のエージェントによる呼び出しの監視を行えます。

管理者は RemoteDebuggingAllowed や DeveloperToolsAvailability ポリシーで制御可能です。

プロキシプールの接続数上限のランダム化

Chrome 150 より、TCP ソケットプロキシプールの接続制限にランダム性が導入されます。

これにより、接続プールのサイズを悪用してログイン状態や閲覧履歴、Gmail の未読メッセージの有無などのクロスサイト状態を推測するリスクを軽減します。

管理者は AllowSocketPoolSizeRandomizationForProxies ポリシーでこの機能を無効化できます。

プラグインや iFrame での SVG フィルターの禁止

Chrome 150 では、PDF などの埋め込みプラグインや、クロスオリジンまたは制限付きの iFrame（サンドボックス化されたものなど）に対して Scalable Vector Graphics (SVG) フィルターを適用することが禁止されます。

macOS でのキーチェーンエラーメッセージ

macOS 版 Chrome 150 において、起動時にシステムキーチェーンにアクセスできない場合、インフォバーによる通知が表示されます。

クッキーや自動入力情報、パスワードなどの暗号化プロファイルデータへのアクセス制限を解消するため、ユーザーにブラウザの再起動を促します。

管理環境でこれを解決するには、macOS のシステムセキュリティプロンプトに応じるための管理者権限を要する場合があります。

デスクトップ版 Chrome の UI 刷新

Chrome 150 より、デスクトップ版の UI が最新のデザイン言語に合わせて順次刷新されます。

3 点メニューやページ更新ボタンのアイコンに柔らかいエッジとアニメーションが追加されるほか、コンテキストメニューの整理、設定・ダウンロード・ブックマークページのビジュアル刷新が行われます。

PWA オリジンの移行

インストール済みの PWA について、ドメイン変更時などにユーザーに手動での再インストールを求めることなく、新しい同一サイトのオリジンへシームレスに移行できるメカニズムが導入されます。

管理者によって強制インストールされたアプリにはこの移行は提供されず、代わりにバナーが表示されます。管理者は WebAppInstallForceList ポリシーによって移行をブロックすることも可能です。

TLS における ML-DSA のサポート

Chrome 150 では、TLS 通信におけるポスト量子署名アルゴリズム (ML-DSA) の署名および証明書がサポートされます。

これにより、chrome://certificate-manager や関連するエンタープライズポリシーで ML-DSA 証明書を使用できるようになります。利用には、管理者が信頼できるルートを構成する必要があります。

自動入力の住所同期の一時停止

データ同期サービスの統合に向けたインフラのアップグレードに伴い、Chrome 150 では Chrome Enterprise デバイス間での自動入力住所の同期が一時的に停止されます。

保存済みの住所データは削除されず、保存された端末のローカル上で安全にアクセスできます。

モバイルデバイスにおける新しい自動入力とパスワード画面

Android 版 Chrome 150 および iOS 版 Chrome 151 より、設定の「パスワードと自動入力」カテゴリが、新しく統合された「自動入力とパスワード」画面に置き換わります。

また、「住所など」の画面が再構成され、拡張自動入力の管理が「身分証明書」と「旅行」の 2 つのカテゴリに分割されます。

既存の管理ポリシーである PasswordManagerEnabled、AutofillAddressEnabled、AutofillCreditCardEnabled はそのまま機能します。

Chrome Enterprise Core の変更点

Chrome Enterprise Core において、管理機能の拡張や古いポリシーの整理が行われます。

ローミングプロファイルポリシーの非推奨化

RoamingProfileSupportEnabled および RoamingProfileLocation ポリシーは Chrome 150 で非推奨となりますが、Chrome 161 までは機能が維持されます。

2027 年 1 月のポリシー完全削除に向けて、管理者は構成の移行を計画する必要があります。完全削除後は、Chrome はローミングプロファイルからのデータを使用および更新しなくなります。

生成 AI および SaaS アプリの使用状況レポート

Google 管理コンソールに新しいレポート機能が追加され、組織内での生成 AI ツールやエンタープライズ SaaS ウェブサイトの利用状況を可視化できます。

訪問数、一意の管理対象プロファイル、管理対象ブラウザ、機密コンテンツの転送イベントを監視し、リスクを評価した上で DLP ルールによる制御に活用できます。この報告は専用のポリシーで無効化できます。

Android での Microsoft Entra ID を使用した SSO

Android 版 Chrome 150 において、Microsoft Entra ID (旧 Azure AD) とのシングルサインオン (SSO) に対応します。

同じデバイス上の Microsoft アプリにサインインしている場合、Outlook や SharePoint などのアプリへ資格情報を繰り返し入力することなくアクセスできます。

利用にはデバイスに Microsoft ブローカーアプリのインストールが必要であり、管理者は AndroidEntraSsoEnabled ポリシーで制御可能です。

Chrome Enterprise Premium の変更点

Chrome Enterprise Premium では、既存のセキュリティツールとの連携強化や、モバイル環境への DLP 保護の拡張が行われます。

Microsoft Information Protection (MIP) ラベルの統合

Office 365 ドキュメントに適用された MIP の機密ラベルに基づいて、Data Loss Prevention (DLP) ポリシーを適用できるようになります。

管理コンソールから Azure テナントとの接続を承認することで、生成 AI サイトへのコピーアンドペースト制限やファイルのダウンロード、印刷のブロックといったルールを設定可能です。Chrome 150 では早期プレビューとして追加されます。

大容量ファイルの DLP スキャンにおける非同期ハッシュ化

50 MB を超えるファイルの DLP スキャンにおいて、ハッシュ計算がバックグラウンドプロセスに移行されます。

これにより、ファイルのアップロード時間やブラウザの待機時間が短縮され、関連するコネクタポリシー（OnFileAttachedEnterpriseConnector または OnFileDownloadedEnterpriseConnector）が有効な場合に自動適用されます。

Android でのエンタープライズファイルダウンロード保護

Android 版 Chrome 150 において、機密データを含むと見なされるファイルのダウンロードをブロックする機能が追加され、デスクトップ向けの DLP ルールをモバイル環境にも拡張できます。

OnFileDownloadedEnterpriseConnector ポリシーにより、ダウンロードファイルの分析、警告、ブロックを設定可能です。

特定の URL に対するスクリーンショット保護

機密データを含む特定の Web ページにおいて、ユーザーによるスクリーンショットの撮影や画面共有を防ぐ DLP URL フィルタングルールを構成できます。

Chrome 150 より、この機能が iOS および iPadOS にも段階的に展開されます。この機能は EnterpriseRealTimeUrlCheckMode ポリシーで制御可能です。

今後の変更点

リリースノートでは、今後の Chrome バージョンで予定されている機能追加や仕様変更について、以下の項目が挙げられています。

これらは実験的または計画中のアップデートであり、安定版に導入される前に変更または延期される可能性があります。

まとめ

Chrome 150 のアップデートでは、デスクトップ版 UI の刷新やモバイル版の設定画面の統合のほか、Entra ID による SSO や AI ツールの利用状況レポート機能などが導入され、エンタープライズ環境の管理能力が強化されています。

さらに、今後の 2 週間ごとのリリースサイクル移行や macOS 12 サポートの終了など、運用に直結する変更も多数予定されています。

組織のデバイス管理やポリシー適用に影響がないか、今回のリリースノートを確認して早めにテスト計画や対応スケジュールを見直してください。

なお、Chrome 150 安定版のリリースは 2026 年 6 月 30 日、Chromebook 向けの ChromeOS 150 安定版は 7 月 14 日が予定されています。

• 関連記事:
  • Chromebook のリリース間隔は 4 週間のまま。ChromeOS 154 からバージョン番号が 2 ずつ増加へ
  •  uBlock Origin が Chrome 150 以降利用不可に。MV2 回避フラグが段階的に削除