Google は 2026 年 2 月 25 日(現地時間)、Chrome 146 の安定版(Stable)に関する企業および教育機関の管理者向けのリリースノートを公開しました。
今回のアップデートでは、Google レンズのコンテキスト機能強化やセキュリティ設定の簡素化、macOS における Okta のシームレスな SSO 対応など、利便性とセキュリティを向上させる変更が多数含まれています。
また、将来のバージョンで予定されているサードパーティ Cookie に代わる API の削除といった重要なロードマップについても言及されています。
この記事では、管理者向けに「Chrome Enterprise and Education release notes」の主な内容を解説します。
Chrome ブラウザの主な変更内容
Chrome 146 では、ユーザーの生産性、セキュリティ、管理機能に関する以下のアップデートが行われました。
AI モードと Google レンズの機能強化
Chrome 146 から macOS および Windows において、 AI モードと Google レンズのコンテキスト機能が拡張されました。
Chrome 146 から、 Google ドライブ上のファイルの内容をコンテキストとして利用できるようになります。これにより、ユーザーはドライブ内の資料に基づいた複雑な質問や要約をブラウザから直接行えます。
管理者は SearchContentSharingSettings ポリシー(値 1 でオフ)または GenAiDefaultSettings ポリシー(値 2 でオフ)を使用して、これらの機能を制御できます。
自動入力機能の拡張
これまで「高精度の自動入力」を有効にしているユーザーのみが利用可能だった一部のデータタイプについて、追加の保存と自動入力が可能になります。
この機能は Chrome 146 以降で段階的に展開され、管理者は既存のポリシー AutofillAddressEnabled、GenAiDefaultSettings、AutofillPredictionSettings で制御可能です。
ローカルネットワークアクセスの制限
公開サイトからユーザーのローカルネットワークへのリクエストを制限する機能が強化され、管理者向けに新しいポリシーが導入されました。
- LocalNetworkAccessIpAddressSpaceOverrides : 特定の IP アドレス範囲を「公開( Public )」または「プライベート( Private )」として明示的に上書きできます。これにより、 VPN やプロキシ環境において許可プロンプトを回避できるようになります。
- LocalNetworkAccessPermissionsPolicyDefaultEnabled : 親フレームから子 iframe に対して、個別の注釈なしでローカルネットワークアクセスの権限を自動的に委譲できるようになります。
セキュリティ設定のバンドル化
ユーザーが自身のニーズに最適なセキュリティレベルを迷わず選択できるよう、設定画面のオプションが分かりやすくなりました。
ユーザーは「保護強化機能」と「標準保護機能」の 2 つの項目から選択する形式になります。管理者が既にポリシーでセキュリティ設定を固定している場合、ユーザーがパッケージを選択してもその設定が上書きされることはありません。
サードパーティストレージ分割ポリシーの削除
サードパーティストレージ分割のデフォルト有効化に伴う移行期間が終了し、関連する一時的なポリシー DefaultThirdPartyStoragePartitioningSetting および ThirdPartyStoragePartitioningBlockedForOrigins が削除されました。
ストレージ分割の影響を回避する必要がある場合は、 document.requestStorageAccess() などの標準的な代替手段への移行が推奨されます。
Chrome ブラウザにおける新しいポリシー
Chrome 146 では、以下のポリシーが新たに追加されました。
- CacheEncryptionEnabled: ディスク上の HTTP キャッシュの暗号化を制御します
- GeminiActOnWebAllowedForURLs / GeminiActOnWebBlockedForURLs: 特定のサイトで Gemini アプリ統合を直接動作させるかどうかを制御します
- LocalNetworkAccessIpAddressSpaceOverrides: IP アドレス空間のマッピングを上書きします
- LocalNetworkAccessPermissionsPolicyDefaultEnabled: iframe への権限委譲を制御します
- PreferSlowCiphers / PreferSlowKexAlgorithms: TLS において特定のコンプライアンス(CNSA2 など)に準拠したアルゴリズムを優先します
- XSLTEnabled: XSLT 機能の可用性を制御します
Chrome 146 では、以下のポリシーが削除されました。
- DefaultThirdPartyStoragePartitioningSetting: サードパーティ ストレージ分割の制御
- ThirdPartyStoragePartitioningBlockedForOrigins: 特定のオリジンにおけるストレージ分割の除外設定
- PostQuantumKeyAgreementEnabled: TLS 向け X25519Kyber768 鍵カプセル化の制御
Chrome Enterprise Core の変更点
Chrome 146 では、管理コンソールにおけるリスク評価の更新や、 macOS での利便性向上に関する以下のアップデートが行われました。
管理コンソールでの Spin.AI リスクスコアの更新
Google 管理コンソールの「アプリと拡張機能」ページにおいて、 Spin.AI によるリスク評価の表示が改善されました。
これまでの数値スコアに加え、なぜそのスコアになったのかという詳細な理由(例えば、過剰な権限要求やセキュリティ上の懸念など)が確認できるようになります。これにより管理者は、サードパーティ製拡張機能のリスクをより具体的に把握し、組織内での許可またはブロックをより的確に判断できるようになります
実験的な暗号化コンプライアンスポリシー
TLS 1.3 における暗号化アルゴリズムの優先順位を制御する、新しい実験的なポリシー PreferSlowKEXAlgorithms および PreferSlowCiphers が導入されました。
CNSA2 などの特定のコンプライアンス基準に準拠したアルゴリズムを優先的に選択するよう Chrome を構成できます。これらはセキュリティを直接高めるものではなく、法規制や特定の規格への準拠を目的としたものです。有効にすると通信速度が低下する可能性があるため、通常は実験的な運用が推奨されます。
macOS でのシームレスな Okta シングルサインオン( SSO )
macOS デバイスにおいて、 Okta を使用した認証フローが大幅に改善され、適切な MDM 設定がなされている環境において、 Okta FastPass 認証時に「 Okta Verify を開く」といった許可を求めるプロンプトが表示されなくなります。
Apple の組み込み Extensible SSO メカニズムを利用することで、ブラウザから認証アプリへの切り替えが自動化されます
Chrome Enterprise Premium の変更点
Chrome 146 では、高度なセキュリティ機能を備えた Premium 版において、データの保護とポリシー遵守を強化する以下のアップデートが行われました。
エンタープライズ キャッシュの暗号化
デスクトップ版の Chrome において、ブラウザの HTTP キャッシュデータを暗号化する機能が導入されました。
これは OS レベルの API( App-Bound encryption )を利用して、ディスク上に保存されるキャッシュファイルを暗号化し、デバイスがマルウェアに感染した場合でも、攻撃者がキャッシュデータから機密情報を抽出することを防ぎます。
管理者は CacheEncryptionEnabled ポリシーでこの機能を制御できます。
ローカルポリシーの改ざんに対する保護強化
BYOD デバイスなどで、企業ポリシーがローカルの設定(レジストリや環境変数など)によって上書きされていないかを検出する機能が強化されました。
Chrome 146 より、管理コンソールの UI 上でポリシーの競合シグナルが直接表示されるようになります。管理者はこの競合シグナルを条件として、ポリシーが遵守されていない(改ざんの疑いがある)デバイスからの企業アプリへのアクセスを自動的にブロックするルールを運用できます。
今後の変更点
リリースノートでは、今後の Chrome バージョンで予定されている機能追加や仕様変更、ポリシーの廃止などについて、以下の項目が挙げられています。
Chrome ブラウザの今後の変更点
- Gemini in Chrome の統合拡大と自動ブラウジング(Chrome 143 〜 148): 複数タブのコンテキスト読み取りや、Gemini による自動ブラウジング機能(Auto browse)がエンタープライズユーザー向けに順次展開されます。管理者は GeminiActOnWebSettings などのポリシーを利用して細かく制御可能です。
- 拡張自動入力(Enhanced autofill)の展開(Chrome 140 / 148): 既存の「AI による自動入力」機能が「拡張自動入力」に名称変更され、保存および自動入力できるデータの種類が拡大します。Android 版では Chrome 148 より利用可能になります。
- 「保護されていない通信」警告の更新(Chrome 141 / 148): デスクトップ版(Chrome 141)および Android 版(Chrome 148)において、HTTPS 非対応サイトへのアクセス時の警告が、全画面表示からダイアログやバブル形式へと変更されます。
- プライバシーサンドボックス関連 API の廃止(Chrome 144 / 150): サードパーティ Cookie の維持方針に伴い、Topics や Protected Audience などの関連 API およびポリシーの非推奨化が Chrome 144 で開始され、Chrome 150 で完全に削除されます。
- 管理者アカウントに対する 2 段階認証(2SV)の強制(Chrome 145 以降): Google Workspace 管理者アカウントに対する 2SV の有効化が必須となります。
- リリーススケジュールの変更(Chrome 145 以降): Early Stable チャンネルのリリースが、これまでのスケジュールより 1 週間早まるよう変更されます(Stable チャンネルのリリース日には変更ありません)。
- macOS における古い仮想カメラのサポート終了(Chrome 145 以降): DAL プラグインベースの古い仮想カメラのサポートが完全に削除されます。macOS 12.3 以降で利用可能な Core Media IO フレームワークへの移行が必要です。
- ポリシー違反のある強制インストール拡張機能の無効化(Chrome 145 以降): 管理されていないブラウザ環境において、Chrome ウェブストアのポリシーに違反している強制インストール拡張機能が自動的に無効化されるようになります。
- iOS 版 Chrome へのデータインポートの簡素化(Chrome 145 以降): Safari からエクスポートしたデータを iOS 版 Chrome に簡単にインポートできるようになります。
- Origin API の導入(Chrome 145 以降): 開発者が「オリジン」をより安全かつ正確に扱えるようにするための、新しい Origin オブジェクトおよびメソッドが導入されます。
- Android でのデバイス上詐欺検出(Chrome 145 以降): ページの視覚的な特徴に基づき、デバイス上で詐欺を検出する機能が追加されます。管理者は SafeBrowsingProtectionLevel ポリシーで制御可能です。
- User-Agent 文字列の削減(Chrome 145 以降): UserAgentReduction ポリシーが削除され、デフォルトで削減された User-Agent 文字列が送信されるようになります。
- Google クラウドプリントポリシーの削除(Chrome 145 以降): サービスの提供終了に伴い、CloudPrintProxyEnabled ポリシーが完全に削除されます。
- LayoutShift API における CSS ピクセルの使用(Chrome 145 以降): レイアウトシフトの属性データが物理ピクセルではなく CSS ピクセルで報告されるようになります。
- デバイスバウンドセッション認証情報(DBSC)の導入(Chrome 145 / 147): セッション Cookie の盗難を防ぐため、ユーザーのセッションを特定のデバイスに強力にバインドする機能が段階的に導入されます(Windows 版は Chrome 145、macOS 版は Chrome 147 から)。
- 詐欺報告機能(Report-a-Scam)の追加(Chrome 145 / 147): セーフブラウジングを有効にしているユーザーは、Chrome のヘルプメニューから悪意のあるページを直接報告できるようになります。管理者は SafeBrowsingProtectionLevel 等のポリシーで制御できます。
- セキュリティ設定のパッケージ化(Chrome 146 以降): ユーザーが「保護強化機能」または「標準保護機能」を簡単に選択できるよう、設定画面のオプションが簡素化されます。
- ローカルネットワークアクセスの制限拡大(Chrome 146): 制限の対象が WebSocket および WebTransport 接続にも拡大されます。
- サードパーティストレージ分割ポリシーの削除(Chrome 146): DefaultThirdPartyStoragePartitioningSetting などの移行用ポリシーが削除されます。
- CSS の Width と Style プロパティの分離(Chrome 147): WebKit 等の動作と仕様を合わせるため、border-style などの設定が「none」や「hidden」であっても、指定した border-width の値が計算値として保持されるようになります。
- TLS 向けポスト量子暗号の一時解除ポリシー削除(Chrome 147): TLS 1.3 向けのポスト量子暗号(ML-KEM)への移行を一時的に無効化する PostQuantumKeyAgreementEnabled ポリシーが削除されます。
- Controlled Frame での WebRequest.SecurityInfo(Chrome 147 以降): アプリがサーバー証明書のフィンガープリントを取得し、手動で検証できるようになります。
- Lens 関連ポリシーの統合(Chrome 147 以降): LensOverlaySettings などの古いポリシーが廃止され、SearchContentSharingSettings に一本化されます。
- Windows 向け UI オートメーションプロバイダーの一時解除ポリシー削除(Chrome 148): アクセシビリティツール向けの新しいプロバイダーへの完全移行に伴い、以前の動作に戻すための UiAutomationProviderEnabled ポリシーが削除されます。
- Origin-Bound Cookies(Chrome 148 / 150): Cookie が設定されたオリジンにのみバインドされるようになります。一時的な無効化ポリシーは Chrome 150 で削除されます。
- 「常に安全な接続を使用する」のデフォルト有効化(Chrome 150 / 154): 保護強化機能を利用しているユーザーに対して Chrome 150 でデフォルト有効化され、Chrome 154 で全ユーザーに拡大されます。管理者は HttpsOnlyMode ポリシーなどで動作を上書きできます。
- Isolated Web Apps(IWA)のサポート拡大(Chrome 150 以降): Windows の管理対象ブラウザ環境において、IWA のサポートが追加されます。
- SafeBrowsing API v4 から v5 への移行(Chrome 150 以降): v4 API の呼び出しが v5 に移行されます。特定の URL 許可リストを使用している場合は、ドメイン単位の許可への更新が必要です。
- macOS 12 のサポート終了(Chrome 151 以降): Chrome 150 が macOS 12 をサポートする最後のバージョンとなり、Chrome 151 以降は macOS 13 以上が必須となります。
- XSLT の段階的な廃止と削除(Chrome 152 〜 164): セキュリティリスクのため XSLT のサポートが終了します。Chrome 152 でテスト用ポリシーが導入され、Chrome 164 で完全に削除されます。
- WebRTC におけるポスト量子暗号の一時解除ポリシー削除(Chrome 152): WebRTC 通信における PQC 導入に伴う、オプトアウト用のエンタープライズポリシー WebRtcPostQuantumKeyAgreement が削除されます。
- ローカルネットワークアクセス制限の一時的解除ポリシーの削除(Chrome 152): LocalNetworkAccessRestrictionsTemporaryOptOut ポリシーが削除されます。
- 非 file:// URL ホストでのスペース使用禁止(Chrome 157): 標準仕様への準拠のため、ホスト名にスペースを含めることが禁止されます。
Chrome Enterprise Premium の今後の変更点
- Chrome Enterprise Connectors API( Chrome 143 / 147 以降): Chrome Enterprise Connectors のプログラムによる管理が拡張され、 Chrome Management API を介した構成の定義や割り当てが可能になります。これにより、サードパーティのセキュリティ統合の管理を自動化および効率化できます。
- DLP スキャンにおける大容量および暗号化ファイルのサポート拡大( Chrome 147 以降): データ損失防止( DLP )およびマルウェアスキャンの対象が拡大され、 50 MB を超えるファイルや暗号化されたファイルもスキャン対象となります。ポリシーで証拠保存が設定されている場合、最大 2 GB のファイルを Evidence Locker に送信できるようになります。
- DeveloperToolsAvailability ポリシーの許可およびブロックリスト対応( Chrome 147 以降): 新しいポリシー DeveloperToolsAvailabilityAllowlist と DeveloperToolsAvailabilityBlocklist が導入され、 URL パターンに基づいて開発者ツールの利用を細かく制御できるようになります。
- IncognitoModeAvailability ポリシーの許可およびブロックリスト対応( Chrome 147 以降): 新しいポリシー IncognitoModeUrlBlocklist と IncognitoModeUrlAllowlist が導入され、シークレットモードでのアクセスを特定の URL に対してのみ制限、または許可することが可能になります。
- エンタープライズ拡張機能の DOM アクティビティテレメトリ( Chrome 148 以降): 拡張機能によるコードインジェクションやデータアクセスのリスクを監視し、 SIEM システムでの分析用にリアルタイムでシグナルを送信する機能が導入されます。管理者は ExtensionDOMActivityLoggingEnabled ポリシーを使用してこの機能を有効にできます。
まとめ
Chrome 146 のアップデートでは、 Google ドライブと連携した AI モードおよび Google レンズの機能強化によるユーザーの生産性向上と、ローカルネットワークアクセスの制限強化やエンタープライズキャッシュの暗号化といったセキュリティの向上が主な焦点となっています。
管理者向けには、新しいポリシーの追加に加え、移行期間が終了したサードパーティストレージ分割に関する一時的なポリシーの削除などが行われているため、管理下のデバイスや環境への影響を確認し、設定を見直すことが重要です。
また、今後のアップデートでは、プライバシーサンドボックス関連 API の廃止や、デバイスバウンドセッション認証情報( DBSC )の導入など、セキュリティやプライバシーに関する重要なロードマップが多数示されています。
管理者は今回のリリースノートを確認し、組織の運用に合わせて計画的に新しいルールの導入や対応を進めることをお勧めします。
なお、Chrome 146 安定版のリリースは、2026 年 3 月 10 日に予定されています。
- 前回の管理者向けリリースノート : Google Chrome 145 の管理者向けリリースノートが公開。AI モードの拡張や 2 段階認証の強制など
ちなみに ChromeOS は先日 ChromeOS 145 安定版がリリースされたばかりで、ChromeOS 146 の展開は 2026 年 3 月 24 日が予定されています。
