MENU

\Google ニュースで配信中!/

Google ニュース リンクバナー

Google Chrome 145 の管理者向けリリースノートが公開。AI モードの拡張や 2 段階認証の強制など

Chrome
Chrome Chrome 145 Google Google 公式発表 企業向け 教育機関 管理コンソール 管理者向け
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています.
Google Chrome 145 の管理者向けリリースノートが公開。AI モードの拡張や 2 段階認証の強制など
Advertisement

Google は 2026 年 1 月 28 日(現地時間)、Chrome 145 の企業および教育機関の管理者向けリリースノートを公開しました。

今回のアップデートでは、Android および iOS 版 Chrome への AI モード機能の統合、セキュリティ対策としての強制インストール拡張機能の無効化、管理者アカウントへの 2 段階認証 (2SV) の強制など、多岐にわたる変更が含まれています。

この記事では、ChromeOS 145 における変更点や新機能について解説します。

目次

Chrome ブラウザの主な変更点

Advertisement

Chrome 145 では、セキュリティ、ユーザーの生産性、および管理機能に関する以下のアップデートが行われています。

AI モードと Google レンズの機能強化

macOS と Windows 版の Chrome 143 で導入された AI モード機能が、Chrome 145 から Android および iOS 版にも統合されます。

また、Chrome 144 で展開されたマルチタブコンテキスト機能(複数のタブの内容を共有して比較や要約を行う機能)も引き続き利用可能です。

管理者は AlModeSettings または GenAiDefaultSettings ポリシーを使用してこれらの機能を制御できます。

Advertisement

マルウェア以外の違反がある強制インストール拡張機能の無効化

管理されていないブラウザ環境において、Chrome ウェブストアのポリシーに違反(マルウェアではない一般的な違反や望ましくないソフトウェアなど)している強制インストール拡張機能が、自動的に無効化されるようになります。

ユーザーはこの拡張機能を有効または無効にすることはできますが、削除することはできません。

なお、この挙動を制御するために Chrome 142 で追加された ExtensionForceInstallWithNonMalwareViolationEnabled ポリシーは、Chrome 145 で削除されます。

管理者アカウントに対する 2 段階認証 (2SV) の強制

組織の情報を保護するため、Google Workspace の管理者アカウント(admin.google.com にアクセスできるアカウント)に対し、2 段階認証 (2SV) の有効化が必須となります。

Advertisement

管理者は、Google による強制適用が始まる前に設定を行う必要があります。

リリーススケジュールの変更 (Early Stable)

Chrome 145 より、Early Stable チャンネルのリリースが従来よりも 1 週間早まります。例えば、Chrome 145 の Early Stable リリースは、当初の予定だった 2026 年 2 月 4 日から 1 月 28 日に変更されています。Stable チャンネルのリリース日程に変更はありません。

ネットワークとセキュリティに関する変更

  • ローカルネットワークアクセスの制限強化: Web サイトがローカルネットワーク内のリソースにアクセスする際、ユーザーの許可が必要になります。許可は local-network(イントラネットなど)と loopback-network(localhost など)の 2 つに分割され、よりきめ細かい制御が可能になります。
  • デバイスバインドセッション認証 (DBSC): セッションの乗っ取りを防ぐため、セッションを特定のデバイスに紐付ける機能が導入されます。これにより、盗まれた Cookie を別のデバイスで悪用することが困難になります。
Advertisement
  • Reduced User-Agent 文字列のデフォルト化: UserAgentReduction ポリシーが削除され、デフォルトで削減された User-Agent 文字列が送信されるようになります。
  • Google クラウド プリント ポリシーの削除: サービス終了に伴い、不要となった CloudPrintProxyEnabled ポリシーが削除されます。

モバイルおよびプラットフォーム固有の変更

  • Android の高度な保護機能モード (AAPM) での WebGPU 無効化: セキュリティ強化のため、AAPM 登録ユーザーの WebGPU Javascript API が無効化されます。Google マップなどは WebGL にフォールバックされます。
  • macOS の古い仮想カメラのサポート終了: macOS 14.1 以降でブロックされている古い DAL プラグインベースの仮想カメラのサポートが削除されます。
Advertisement
  • iOS での認証情報交換: iOS 版 Chrome の Google パスワードマネージャーから、他のパスワード管理アプリへパスワードやパスキーを安全にエクスポート・インポートできるようになります。
  • iOS 版 Chrome へのデータインポート: Safari からエクスポートしたデータ(ブックマーク、履歴、パスワードなど)を Chrome にインポートしやすくなります。
  • Android での詐欺検出: デバイス上の詐欺検出機能が疑わしいサイトを検知した場合、セーフブラウジングに判定をリクエストし、警告を表示するかを決定します(保護強化モードのユーザーのみ)。

開発者・技術的な変更

  • Origin API の導入: Web 開発者がオリジンをより正確に扱えるようにするための Origin オブジェクトが導入されます。
Advertisement
  • LayoutShift API での CssPixels の使用: LayoutShift API の属性データが物理ピクセルではなく CSS ピクセルで報告されるようになり、他のレイアウト関連 API との一貫性が向上します。
  • Controlled Frame での WebRequest.SecurityInfo: Web アプリがサーバーへのリクエスト(HTTPS など)を傍受し、証明書のフィンガープリントを取得して検証できるようにする API が導入されます。

新しいポリシーの追加

Chrome 145 では、以下の新しいポリシーが追加されました。

  • BrowserSignin: ブラウザのサインイン設定を制御します。
  • WebAppInstallByUserEnabled: ユーザーによるブラウザからの Web アプリインストールを許可するか設定します。
  • EnableProxyOverrideRulesForAllUsers: 管理対象ユーザーが ProxyOverrideRules ポリシーを設定できるかを制御します。
Advertisement

削除されたポリシー

  • UserAgentReduction: User-Agent 文字列の削減を制御するポリシー。
  • CloudPrintProxyEnabled: クラウドプリントプロキシを有効にするポリシー。
  • ExtensionForceInstallWithNonMalwareViolationEnabled: マルウェア以外の違反がある強制インストール拡張機能を有効にするポリシー。
  • LocalNetworkAccessRestrictionsEnabled: ローカルネットワークエンドポイントへのリクエスト制限を適用するか指定するポリシー。

Chrome Enterprise Core の変更点

Chrome 145 における Chrome Enterprise Core の変更点は、次のとおりです。

管理コンソールでの AI 生成リリースノート要約

Google 管理コンソールに、Chrome Enterprise リリースノートの AI 生成要約機能が導入されます。Gemini を活用したこの機能により、管理者は新機能やポリシーの変更点、推奨されるアクションなどを素早く把握できるようになります。

Advertisement

この機能は、Chrome 145 から Chrome Enterprise Trusted Testers 向けに早期プレビューとして提供されます。

Chrome Enterprise Premium の変更点

Chrome 145 における Chrome Enterprise Premium の変更点は、次のとおりです。

ローカルポリシー改ざんに対する強化 (CAA)

Chrome Enterprise Premium のコンテキストアウェアアクセス (CAA) において、ローカルの設定によって企業ポリシーが上書きされていることを検出するシグナルが統合されます。

Advertisement

これにより、DLP やセーフブラウジングなどの重要なポリシーが遵守されていない場合、企業アプリへのアクセスをブロックするなどのルールを設定可能になります。 

Chrome 145 では管理者が競合の有無に基づいて CAA ルールを作成できるようになり、Chrome 146 では管理コンソールに競合シグナルが表示されるようになります。

今後の変更予定

以下は、今後 Chrome ブラウザ、Chrome Enterprise Core、Chrome Enterprise Premium で変更が予定されている項目です。

Advertisement

Chrome ブラウザの変更予定

  • セキュリティ設定のバンドル (Chrome 146): ユーザーが「保護強化」または「標準」のセキュリティレベルを簡単に選択できるようになります。
  • サードパーティストレージパーティショニング設定の削除 (Chrome 146): DefaultThirdPartyStoragePartitioningSetting などのポリシーが削除されます。
  • TLS 向けポスト量子暗号 (Chrome 146): PostQuantumKeyAgreementEnabled ポリシーが削除され、ポスト量子暗号 (X25519Kyber768) が必須化される予定です。
  • HTTPS 警告の更新 (Chrome 141/146): 「常に安全な接続を使用する」設定時の警告デザインが更新されます。
  • Origin-Bound Cookies (Chrome 148): Cookie が設定されたオリジンに紐付けられるようになります。一時的な無効化ポリシー LegacyCookieScopeEnabled が提供されます。
  • Safe Browsing API v4 から v5 への移行 (Chrome 148): v4 API の呼び出しが v5 に移行します。v4 向けの許可リスト設定がある場合は更新が必要です。
  • Privacy Sandbox API の廃止と削除 (Chrome 144/150): Topics や Protected Audience などの API の廃止プロセスが開始され、Chrome 150 で削除されます。
  • 「常に安全な接続を使用する」のデフォルト化 (Chrome 150/154): Chrome 150 では保護強化モードのユーザー、Chrome 154 では全ユーザーに対し、HTTPS 接続を強制する設定がデフォルトで有効になります。
  • WebRTC の DTLS 向けポスト量子暗号 (Chrome 152): WebRTC 通信においてポスト量子暗号が利用可能になり、無効化ポリシーは Chrome 152 で削除される予定です。
  • CSS の更新 (Chrome 146): border-width などのプロパティが、スタイル設定に関わらず指定された値を返すようになります。
  • 非ファイル URL ホストでのスペース禁止 (Chrome 147): 標準準拠のため、URL のホスト部分にスペースを含めることが禁止されます。
  • Gemini in Chrome の機能拡張 (Chrome 147/148): 企業ユーザー向けに Gemini のエージェント機能などが利用可能になる予定です。
  • UI Automation アクセシビリティ (Chrome 148): Windows 上のアクセシビリティプロバイダーを制御するポリシーが削除され、Chrome 独自のプロバイダーに統一されます。
  • Isolated Web Apps (Chrome 150): 管理対象の ChromeOS デバイスなどで、分離された環境で動作する Web アプリ (IWA) のサポートが追加されます。
  • macOS 12 のサポート終了 (Chrome 150): Chrome 150 が macOS 12 をサポートする最後のバージョンとなります。
  • XSLT の廃止 (Chrome 152〜): セキュリティリスク低減のため、XSLT のサポートが段階的に廃止されます。

Chrome Enterprise Core の変更予定

  • 暗号化コンプライアンスポリシー (実験的): PreferSlowKEXAlgorithms などのポリシーにより、特定の暗号化アルゴリズム(CNSA2など)を優先させる設定が可能になります。

Chrome Enterprise Premium の変更予定

  • Chrome Enterprise Connectors API (Chrome 146): コネクタ構成をプログラムで管理するための新しいリソースが導入されます。
  • エンタープライズキャッシュ暗号化 (Chrome 146): デスクトップ版において、ブラウザのキャッシュデータを暗号化し、ローカルのマルウェアから保護する機能が追加されます。
  • 開発者ツールの許可/ブロックリスト (Chrome 146): URL パターンに基づいて開発者ツールの利用を制御する DeveloperToolsAvailabilityAllowlist などのポリシーが導入されます。
  • シークレットモードの URL ブロックリスト (Chrome 146): シークレットモード専用の URL 許可/ブロックリストポリシーが導入されます。
  • DLP スキャンのファイルサイズ拡大 (Chrome 147): 50MB 以上のファイルや暗号化されたファイルも DLP スキャンの対象となります。

まとめ

今回の Chrome 145 では、Android および iOS 版 Chrome における AI 機能の統合や、管理者アカウントへの 2 段階認証 (2SV) の強制など、モバイルデバイスでの利便性向上と組織のセキュリティ強化に重点が置かれています。

特に 2 段階認証の強制は、管理コンソールへのアクセスに直接影響するため、未設定のアカウントがある場合は早急な対応が必要です。

また、強制インストール拡張機能に関するポリシー変更や、ローカルネットワークアクセス制限の強化なども、運用環境によっては影響が出る可能性があります。

さらに、Chrome 146 以降ではセキュリティ設定のバンドル化や macOS 12 のサポート終了、XSLT の廃止など、将来的に大きな変更が予定されています。

管理者は今回の変更点を確認するとともに、今後のロードマップを見据えた検証や準備を進めることを推奨します。

Chrome 145 安定版のリリースは 2026 年 2 月 10 日が予定されており、ChromeOS 145 安定版は 2 月 24 日が予定されています。

Advertisement
Chrome
Chrome Chrome 145 Google Google 公式発表 企業向け 教育機関 管理コンソール 管理者向け

この記事をシェア

著者情報

尾村 真英のアバター 尾村 真英 Technical Writer

HelenTech を運営している 尾村 真英 です。これまでに 50 台以上の Chromebook をレビュー しており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動し、Professional ChromeOS Administrator 資格を保有しています。

関連記事

HelenTech の最新情報をフォロー

Google News で HelenTech をフォローすると、 最新のニュースやレビューがあなたのフィードに直接届きます。

Google ニュース リンクバナー
  2. Chrome
  3. Google Chrome 145 の管理者向けリリースノートが公開。AI モードの拡張や 2 段階認証の強制など
目次