Google は 2025 年 7 月 30 日、企業および教育機関の管理者向けに Chrome ブラウザの最新安定版とな Chrome 139 のリリースノートを公開しました。
このアップデートには、AI 機能の拡充、管理ポリシーの強化、セキュリティ向上、重要な OS サポートの終了など、多岐にわたる変更が含まれています。本記事では、Chrome 139 で追加・変更された管理者向け変更点を紹介していきます。
Chrome ブラウザの主な変更内容
まずは、すべての Chrome ユーザーと管理者に関連するブラウザ本体の変更点です。
検索候補のための AI モード
ユーザーが関心のあるトピックをより深く掘り下げるのに役立つ AI モードが、さらに多くの場面で利用可能になります。Chrome 139 では、Windows、macOS、Linux、ChromeOS のアドレスバーに AI モードを開始するボタンが展開され、iOS と Android の新しいタブページの検索ボックスでもエントリーポイントが展開を開始します。この機能は AiModeSettings ポリシーで制御できます。
管理者によるサイト検索設定
管理者が SiteSearchSettings ポリシーを使い、特定のサイトの検索ショートカット(例: @work)をユーザー向けに設定できるようになりました。 Chrome 139 では、管理者が設定したショートカットをユーザー自身が編集、無効化、または削除することを許可するポリシーパラメータが追加され、より柔軟な運用が可能になります
Chrome の Android Oreo および Pie のサポートを終了
Chrome 138 が Android Oreo または Android Pie をサポートする最後のバージョンとなります。Chrome 139 以降は、これらの OS バージョンではサポートされず、提供もされなくなります。
悪意のある APK ダウンロードチェック
Android 版 Chrome で、ダウンロードされた Android Package Kit (APK) ファイルの安全性を Google サーバーに問い合わせて確認する機能が追加されます。 セーフブラウジングの標準保護または強化保護が有効なユーザーが対象で、危険と判断された APK は警告が表示され、ダウンロードがブロックされます。 この機能は SafeBrowseProtectionLevel ポリシーで無効化できます。
2025 年 6 月までに拡張機能を Manifest V3 に移行
拡張機能の Manifest V2 から V3 への移行が最終段階に入ります。Manifest V2 拡張機能の組織内での使用を一時的に許可していた ExtensionManifestV2Availability ポリシーが、Chrome 139 で削除されます。 2025年6月には Manifest V2 拡張機能は完全に無効化されるため、管理者は組織内で使用している拡張機能のバージョンを確認する必要があります。
新しいタブページのフッター
新しいタブページに、ユーザーのブラウジング体験の透明性と制御性を高めるためのフッターが追加されます。 Chrome 139 では、管理対象ブラウザの場合に、組織によって管理されている旨の通知が表示されるようになります。 この通知は NTPFooterManagementNoticeEnabled ポリシーで制御可能です。 また、 EnterpriseLogoUrlForBrowser ポリシーと EnterpriseCustomLabelForBrowser ポリシーを使用して、フッターにカスタムロゴとラベルを表示することもできます。
Chrome での意図しないパスワード削除の防止
ユーザーが誤ってパスワードを削除するリスクを減らすため、「閲覧履歴を消去」画面から「パスワードとその他のログインデータ」の項目が削除され、パスワード管理は Google パスワードマネージャーの設定画面に集約されます。
プロモーション通知
Chrome 128 から導入された OS レベルのプロモーション通知が、Chrome 139 ではすべての Windows インストールに拡大されます。 この通知はエンゲージメントの低い一部のユーザーにのみ表示され、PromotionsEnabled ポリシーで無効にすることができます。
Google Chrome の危険な拡張機能フラグの削除
ブラウザのセキュリティと安定性を向上させるため、公式の Chrome ブランドビルドでは –extensions-on-chrome-urls および –disable-extensions-except といったコマンドラインフラグが Chrome 139 から削除されます。 これにより、有害な拡張機能に関連するリスクが軽減されます。
SwiftShader フォールバックの削除
WebGL の自動フォールバック先であった SwiftShader が非推奨となり、コンテキスト作成はフォールバックせずに失敗するようになります。 これは、高いセキュリティリスクとユーザー体験の低下が理由です。 Chrome 139 では、macOS と Linux で SwiftShader が無効になり、Windows ではメモリ不足エラー後のフォールバックが無効になります。
共有タブグループ
ユーザーがタブ上で共同作業できる共有タブグループ機能の展開が進みます。 Chrome 139 では、iOS のサポートが展開される予定です。 この機能を制御するエンタープライズポリシー TabGroupSharingSettings は Chrome 140 で利用可能になります。
Chrome iOS で保留状態のアカウントをサポート
資格情報が無効になったアカウントが、Chrome for iOS から自動的にサインアウト・削除されなくなります。 代わりに、アカウントは新設された「保留状態」でブラウザに残り、ユーザーに問題解決を促すエラーが UI に表示され続けます。 これにより、ローカルデータが意図せず削除されるのを防ぎます。
Chrome ルートストアに含まれる CA 証明書の今後の変更
持続的なコンプライアンス違反への対応として、Chrome 139 では、Chunghwa Telecom および Netlock によって 2025 年 7 月 31 日以降に発行された 公開 TLS サーバー認証証明書が、デフォルトで信頼されなくなります。 それ以前に発行された証明書は影響を受けません。
prefetch および prerender からの Purpose: prefetch ヘッダーの送信を停止
prefetch と prerender が Sec-Purpose ヘッダーを使用するようになったため、従来の Purpose: prefetch ヘッダーの送信が停止されます。
Chrome が macOS 11 のサポートを終了
Chrome 138 が macOS 11 (Big Sur) をサポートする最後のリリースとなり、Chrome 139 以降は macOS 11 をサポートしません。 セキュリティを維持するため、サポートされている OS での実行が不可欠です。 macOS 11 を実行している Mac では、Chrome は動作を続けますが、更新されなくなり、警告が表示されます。
CSP でブロックされたワーカーに対して例外をスローする代わりにエラーイベントを発生
Content Security Policy (CSP) によってブロックされた場合、Chromium はこれまで例外をスローしていましたが、仕様に準拠するため、非同期でエラーイベントを発生させるように変更されます。
Windows での TCP ポート割り当てのランダム化
Windows バージョン 2020 H1 以降で、TCP ポートのランダム化が有効になります。
新しいポリシーと削除されたポリシー
Chrome 139 では、以下のポリシーが追加および削除されました。
新しいポリシー
| ポリシー | 説明 |
|---|---|
| GeminiSettings | Gemini 統合に関する設定。 |
| WatermarkStyle | カスタムウォーターマークの設定を構成します。 |
| EnableUnsafeSwiftShader | SwiftShader を使用したソフトウェア WebGL フォールバックを許可します。 |
| NTPFooterManagementNoticeEnabled | 管理対象ブラウザの新しいタブページにおける管理通知の表示を制御します。 |
| EnterpriseLogoUrlForBrowser | 管理対象ブラウザの企業ロゴ URL。 |
| EnterpriseCustomLabelForBrowser | 管理対象ブラウザのカスタム企業ラベルを設定します。 |
| LocalNetworkAccessRestrictionsEnabled | ローカルネットワークエンドポイントへのリクエストに制限を適用するかどうかを指定します。 |
| LocalNetworkAccessAllowedForUrls | サイトがローカルネットワークエンドポイントへのリクエストを行うことを許可します。 |
| LocalNetworkAccessBlockedForUrls | サイトがローカルネットワークエンドポイントへのリクエストを行うことをブロックします。 |
削除されたポリシー
| ポリシー | 説明 |
|---|---|
| ExtensionManifestV2Availability | Manifest v2 拡張機能の利用可否を制御します。 |
| SelectParserRelaxationEnabled | <select> 要素の新しい HTML パーサーの動作が有効かどうかを制御します。 |
| KeyboardFocusableScrollersEnabled | キーボードでフォーカス可能なスクローラーを有効にします。 |
Chrome Enterprise Core の変更内容
Chrome Enterprise Core の管理者向けのアップデートです。
コネクタ設定選択のためのグループベースポリシー
これまで組織部門 (OU) でしか構成できなかったレポートコネクタの設定が、グループベースでも構成できるようになります。
管理対象プロファイルリストの新しいリモートコマンドと CSV エクスポート
管理コンソールで、プロファイルレベルでの「キャッシュのクリア」と「Cookie のクリア」のリモートコマンドがサポートされます。 また、管理対象プロファイルリストの CSV エクスポート機能も追加されます。
Microsoft 365 用の新しいタブページカード
Outlook または SharePoint を利用しているエンタープライズユーザーは、新しいタブページから直接、今後の会議や提案されたファイルにアクセスできるようになります。 Chrome 139 からは、ユーザーが Chrome にサインインしていなくてもこの機能を利用できます。
対象となる Chrome Enterprise データのリージョン化
管理者は、対象となる Chrome Enterprise データを特定の地理的な場所(米国、ヨーロッパ、または指定なし)に保存するデータリージョンを設定できるようになります。
Chrome Enterprise Premium の変更内容
Chrome Enterprise Premium 向けの高度なセキュリティと管理機能のアップデートです。
アクティブアカウントの検出
Chrome Enterprise は、ユーザーが Google Workspace のページ(Google ドライブ、ドキュメントなど)で企業アカウントと個人アカウントのどちらを使用しているかを検出できるようになりました。 これにより、管理者は個人アカウントへの機密データの移動を防ぐ、より詳細なデータ損失防止 (DLP) ルールを作成できます。
Chrome Enterprise Connectors API
Chrome Enterprise コネクタのプログラムによる管理が可能になります。 新しい Chrome Policy API を通じて、イベントレポート、コンテンツ分析、リアルタイム URL チェックなどの設定を大規模に自動化できるようになり、管理効率が向上します。
コピー&ペーストのルール保護
モバイルデバイスでのデータ漏洩を防ぐため、既存のデスクトップ向けクリップボードデータ制御が Android にも拡張されます。 管理者は DataControlsRules ポリシーを使用して、組織のポリシーに違反するコンテンツのコピーや貼り付けをブロックまたは警告するルールを設定できます。
iFrame のデータ損失防止 (DLP) サポート
これまで DLP ルールの適用外だった iFrame 内のコンテンツもスキャン対象となり、セキュリティが強化されます。 iFrame 内でファイルのアップロードなどのアクションが発生した場合、URL 階層全体が DLP ルールで評価されるようになります。
シングルページアプリケーションでのウォーターマーク有効化
データセキュリティを強化するため、Chrome Enterprise Premium のウォーターマーク機能が、シングルページアプリケーション (SPA) をサポートするようになります。 これは既存の DLP ポリシーによって制御されます。
今後の主な変更予定
Chrome 140 以降で予定されている主な変更点です。
今後の Chrome ブラウザのアップデート
- 管理者向けの2段階認証プロセスの適用 (Chrome 140 で必須に): admin.google.com にアクセスするすべてのアカウントで2段階認証 (2SV) が必須になります。
- 自動パスワード変更 (Chrome 140): 侵害されたパスワードでログインした際、AI を利用して安全なパスワードへの自動変更をユーザーに提案します。
- アドレスバーでのコンテキスト検索候補 (Chrome 140): 表示中のページに関する質問をアドレスバーから直接行えるようになります。
- 強化されたオートフィル (Chrome 140): AI を活用したオートフィル機能が「強化されたオートフィル」に名称変更され、より多くの種類の情報を保存・入力できるようになります。
- Chrome の Gemini (Chrome 140): Gemini が Chrome に統合され、ページの要約や質疑応答が可能になります。
- Happy Eyeballs V3 (Chrome 140): ネットワーク接続の遅延を削減するための内部最適化が実装されます。
- コマンドラインから新しいプロファイルで Chrome を起動 (Chrome 140): 指定したプロファイルが存在しない場合に、新しいプロファイルの作成フローを開始する機能が追加されます。
- WebRTC の DTLS における耐量子計算機暗号 (Chrome 140): WebRTC 接続で耐量子計算機暗号 (PQC) を有効にします。
- ServiceWorker AutoPreload モード (Chrome 140): Service Worker のブートストラップと並行してネットワークリクエストを発行するモードです。
- CSS find-in-page highlight pseudos (Chrome 140): ページ内検索のハイライトスタイルを CSS でカスタマイズできるようになります。
- 一部要素内の H1 の特別なフォントサイズルールを非推奨に (Chrome 140):
<article>など特定の要素内でネストされた<h1>タグのフォントサイズを小さくするルールが、アクセシビリティの問題から非推奨となります。 - IP 保護 (Chrome 140): シークレットモードのサードパーティコンテキストで、ユーザーの IP アドレスの利用を制限します。
- ローカルネットワークアクセス制限 (Chrome 140): 公開ウェブサイトからローカルネットワークへのリクエストが、権限プロンプトの対象となります。
- Probabilistic Reveal Tokens (Chrome 140): IP 保護と並行して、不正行為の推定などを可能にするための遅延 IP サンプリングメカニズムを導入します。
- ルートからのビューポート overscroll-behavior の伝播 (Chrome 140):
overscroll-behaviorプロパティが<body>ではなくルート要素から伝播するようになり、他のブラウザとの互換性が向上します。 - シークレットモードでのスクリプトブロッキング (Chrome 140): サードパーティのコンテキストで、ブラウザの再識別に使用される既知の技術を用いているスクリプトをブロックします。
- blob スクリプト URL のための SharedWorker スクリプトのコントローラー継承 (Chrome 140): SharedWorker が blob URL のコントローラーを継承するよう、仕様に準拠した修正が行われます。
- Storage Access API の厳格な同一オリジンポリシー (Chrome 140): セキュリティを強化するため、Storage Access API のセマンティクスが厳格な同一オリジンポリシーに従うように調整されます。
- Web アプリマニフェスト (Chrome 141/142): 更新の適格性アルゴリズムを指定し、更新プロセスをより予測可能にします。
- クロスサイトナビゲーションでのウィンドウ名のクリア (Chrome 142): トラッキングを防ぐため、ブラウジングコンテキストグループを切り替えるクロスサイトナビゲーションで
window.nameプロパティをクリアします。 - 信頼できない平文 HTTP プリレンダリングの禁止 (Chrome 142): 信頼できない平文 HTTP プリレンダリングを禁止する機能が提供されます。
- HSTS トラッキング防止 (Chrome 142): HSTS キャッシュを介したサードパーティによるユーザートラッキングを軽減します。
- file:// 以外の URL ホストでのスペースを禁止 (Chrome 145): URL 標準仕様に準拠するため、URL ホスト内のスペース文字が許可されなくなります。
- サードパーティストレージパーティショニングポリシーの削除 (Chrome 145): 関連するエンタープライズポリシーが削除されます。
- SafeBrowse API v4 から v5 への移行 (Chrome 145): SafeBrowse API の呼び出しが v4 から v5 に移行されます。
- 分離された Web アプリ (IWA) (Chrome 146): Windows のエンタープライズ管理対象ブラウザで IWA のサポートが追加されます。
- Windows での UI Automation アクセシビリティフレームワークプロバイダー (Chrome 147 でポリシー削除): 関連するエンタープライズポリシーが削除されます。
今後の Chrome Enterprise Core のアップデート
- Chrome Enterprise Core での非アクティブなプロファイルの削除 (2025年8月開始): 設定された期間(デフォルトは90日)を超えて非アクティブな管理対象プロファイルが自動的に削除されます。
- Chrome Enterprise 概要ページ (Chrome 141): 組織部門とアクティビティ日付による新しいフィルタリングが利用可能になります。
今後の Chrome Enterprise Premium のアップデート
- データ損失防止 (DLP) スキャンのファイルサイズサポート増加 (Chrome 140): これまでスキャン対象外だった 50MB を超えるファイルや暗号化ファイルも DLP とマルウェアスキャンの対象になります。
- ウォーターマークのカスタマイズ (Chrome 140): 新しい WatermarkStyle ポリシーを使用して、ウォーターマークのフォントサイズや不透明度をカスタマイズできるようになります。
- Chrome ブラウザルール UX のリファクタリング (Chrome 141): 管理コンソールでの DLP ルール作成体験が向上し、1つのルールは1つのアプリケーショングループ(Workspace、Chrome ブラウザ、ChromeOS)のみを対象とするように簡素化されます。
まとめ
Chrome 139 は、管理者にとって対応が必要な重要な変更点を数多く含んでいます。特に Android 8/9 および macOS 11 のサポート終了 は、デバイスのライフサイクル管理に直接影響します。また、Manifest V2 拡張機能ポリシーの削除 は、拡張機能の移行が完了しているかどうかの最終確認を促すものです。
セキュリティ面では、Enterprise Premium 向けの DLP 機能が大幅に強化されており、データ漏洩対策を重視する組織にとっては朗報です。AI 関連の新機能も着実に実装が進んでおり、今後のアップデートにも期待が寄せられます。
管理者の皆様は、これらの変更点を確認し、組織のポリシーや運用への影響を評価することをお勧めします。
