Google Chrome 142 の管理者向けリリースノートが公開。ログイン統合や DLP 設定変更などを導入

Google は 2025 年 10 月 22 日（米国時間）、企業および教育機関の管理者向けに Chrome 142 のリリースノートを公開しました。

このアップデートでは、デスクトップにおけるログインと同期の統合、ローカルネットワークアクセスの制限、特定の拡張機能の無効化、iOS 版での共有機能の改善などが含まれています。

また、管理者向けにはデータ損失防止 (DLP) ルール設定のユーザーインターフェース変更や、Google SecOps との連携強化などがあります。

本記事では、Google が公開した公式リリースノートの内容をもとに、Chrome 142 の主要な変更点と今後の予定を解説します。

Chrome ブラウザの主な変更

Chrome 142 では、次のような変更が導入される予定です。

デスクトップのログインと同期を統合

Windows、macOS、Linux 版の Chrome では、これまで別々に扱われていたサインイン機能と同期設定が統合されました。

これにより、ユーザーは Chrome にログインするだけで、ブックマークやパスワードなどのデータを Google アカウントに保存し、同一アカウントで利用する他のデバイスと自動的に共有できます。

同期の対象や許可は引き続き企業ポリシーによって制御でき、管理者は SyncDisabled、SyncTypesListDisabled、BrowserSignin などの設定を利用して組織内の動作を管理可能です。

この仕様は、iOS 版 Chrome 117 や Android 版 Chrome 127 で導入された仕組みをデスクトップ向けに拡張したものです。

強制インストールされた拡張機能の無効化

Chrome ウェブストアのポリシーに違反している拡張機能のうち、マルウェアではない軽度な違反を含むものについて、Chrome 142 では管理されていない環境で自動的に無効化されるようになりました。ユーザーは拡張機能を再び有効化することはできますが、削除はできません。

既存の動作を維持したい場合は、新しく追加された ExtensionForceInstallWithNonMalwareViolationsEnabled ポリシーを利用できますが、この設定は Chrome 145 で削除される予定です。

なお、Active Directory や Azure AD に参加している環境、または Chrome Enterprise Core に登録されている端末は影響を受けません。

iOS の共有機能でマルチプロファイルをサポート

Chrome 142 以降の iOS 版では、共有拡張機能からリンクや画像を開く際に、現在のプロファイルを確認したり別のプロファイルに切り替えたりできるようになりました。

複数のプロファイルを利用しているユーザーは、共有時にアカウントアバターが表示され、タップして切り替えることで目的のプロファイルを選択できます。仕事用プロファイルが許可されている場合は、ウィジェット側でも同様の操作が可能です。

詐欺サイト検出のための LLM アシストを導入

拡張セーフブラウジングを利用しているユーザーに対して、Chrome はデバイス上の大規模言語モデル（LLM）を使用し、詐欺的なウェブサイトを検出する仕組みを追加しました。

ページ内容をローカルで解析してセキュリティ関連の信号を生成し、その結果をサーバー側で統合的に判断します。

この機能はまず Android 版 Chrome 142 で展開され、今後ほかのプラットフォームにも順次拡大される予定です。

ローカルネットワークアクセスの制限

Chrome 142 では、外部サイトからローカル IP アドレスやループバックアドレスへのリクエストを送る際、ユーザーの許可が必要になりました。

これにより、ルーターなどローカルデバイスへの不正なリクエストやネットワーク情報の特定を防止します。この許可は保護されたコンテキスト内でのみ機能し、許可が与えられた場合はローカルリクエストに対する混在コンテンツのブロックが緩和されます。

変更は Windows、macOS、Linux、Android 版で展開されます。

オリジンキーによるプロセス分離

従来のサイト単位の分離に代わり、Chrome 142 ではオリジン単位でプロセスを分離する「Origin Isolation」が導入されました。

これにより、同一ドメイン内でも異なるサブドメインが別々のプロセスで処理されるようになり、脆弱性が発生した場合の影響範囲をさらに限定できます。

プロセス数の増加によってメモリや CPU 使用量が増える可能性がありますが、既定では 4GB 以上のメモリを搭載したデバイスでのみ有効化されます。管理者は OriginKeyedProcessesEnabled ポリシーでこの挙動を制御できます。

WebRTC にポスト量子暗号を導入

将来的な量子コンピュータによる暗号解読リスクに備え、WebRTC の通信プロトコル DTLS にポスト量子暗号（PQC）が導入されました。

管理者は WebRtcPostQuantumKeyAgreement ポリシーを利用して、この機能の有効・無効を設定できます。このポリシーは一時的なもので、Chrome 152 で削除される予定です。

同一オリジン内でのユーザー操作の保持

Chrome 142 では、同一オリジンのページ間で移動した場合でも、ユーザー操作（クリックなど）によるアクティベーション状態を保持できるようになりました。

これにより、オートフォーカスによる入力欄の自動起動など、複数ページにまたがるアプリ構成でも操作性が向上します。

Chrome DevTools と Google Developer Program の統合

開発者向けツール「Chrome DevTools (検証ツール)」に、Google Developer Program との統合機能が追加されました。

これにより、DevTools 内から開発者プログラムに登録したり、特定の操作に対してバッジを受け取ったりできるようになります。管理者は DevToolsGoogleDeveloperProgramProfileAvailability ポリシーでこの統合の有効・無効を設定できます。

iOS の新しいタブページの背景カスタマイズ

iOS 版 Chrome では、新しいタブページの背景を自由にカスタマイズできるようになりました。

管理者は NTPCustomBackgroundEnabled ポリシーでユーザーによる変更を許可または禁止でき、BrowserThemeColor を利用して特定のカラーコードを固定または推奨値として設定することも可能です。

完全に有効化された場合、ユーザーは Chrome 内のギャラリーやデバイス内の写真から背景を選択できます。

Chrome 142 で追加された新しいポリシー

ポリシー	説明
ScreenCaptureAllowedByOrigins	これらのオリジンによるデスクトップ、ウィンドウ、タブのキャプチャを許可します
TabCaptureAllowedByOrigins	これらのオリジンによるタブのキャプチャを許可します
GenAlLocalFoundationalModelSettings	GenAl ローカル基盤モデルの設定
WindowCaptureAllowedByOrigins	これらのオリジンによるウィンドウとタブのキャプチャを許可します
SameOriginTabCaptureAllowedByOrigins	これらのオリジンによる同一オリジンタブのキャプチャを許可します
LocalNetworkAccessRestrictionsTemporaryOptOut	ローカルネットワークアクセス制限を (一時的に) オプトアウトするかどうかを指定します
DevToolsGoogleDeveloperProgramProfileAvailability	Chrome DevTools で Google Developer Program プロファイルを有効にします
ExtensionForceInstallWithNonMalwareViolationsEnabled	マルウェア以外の違反がある強制インストールされた拡張機能を有効にします
ExtensionInstallCloudPolicyChecksEnabled	拡張機能のインストールを許可/ブロックするための追加のクラウドポリシーチェックを有効にします

Chrome Enterprise Core の変更

今回のリリースでは、Chrome Enterprise Core に関する新しい変更はありません。

Chrome Enterprise Premium の変更

Chrome 142 における Chrome Enteprise Premium の主な変更は、次のとおりです。

DLP ルール設定の更新

Google 管理コンソールのデータ損失防止（DLP）ルール設定画面が刷新され、Workspace アプリ、Chrome ブラウザ、ChromeOS トリガーといったアプリケーション群を分けて設定できるようになりました。

これにより、一つのルールで複数のアプリを同時に対象にすることができなくなり、設定の重複や競合を避けつつ、より明確なポリシー運用が可能になります。既存の複数アプリ対応ルールは自動的に分割・移行され、特別な操作は不要です。

Chrome Enterprise と Google SecOps の連携強化

Chrome Enterprise Premium と Google Security Operations（SecOps）の統合が改善され、ブラウザから発生するセキュリティイベントを SecOps に直接送信できるようになりました。これにより、組織はフィッシングやマルウェア、データ漏えいなどの脅威をより正確に把握・対応できます。

管理コンソールにはワンクリックで設定を有効化できる新しい項目が追加されており、イベントの収集はオプトイン方式で行われます。

今後の主な変更予定

以下は実験的または計画中のアップデートであり、リリース前に変更、遅延、またはキャンセルされる可能性があります。

まとめ

Chrome 142 では、デスクトップでのログインと同期がよりシンプルになり、管理されていない環境における潜在的に問題のある拡張機能への対策が導入されました。iOS ユーザーは共有時にプロファイルを簡単に切り替えられるようになります。

管理者向けには、DLP ルール設定の操作性が改善され、Workspace・Chrome ブラウザ・ChromeOS といった各プラットフォームごとにルールを明確に定義できるようになりました。また、Chrome Enterprise Premium と Google SecOps の連携が強化され、ブラウザからのセキュリティイベントをより効率的に SecOps に送信できるようになっています。

今後のアップデートでは、Gemini のさらなる統合やセキュリティ強化のための Cookie ポリシー変更、管理者向け機能の拡充（新しいタブページのショートカット設定、iOS プロファイルレポート、DLP の大容量ファイル対応など）が予定されています。

管理者は、今回のリリースノートを確認し、特に DLP ルール設定の変更や今後予定されているポリシー改訂（オリジンバウンド Cookie やサードパーティストレージパーティショニングポリシーの削除など）が組織運用に及ぼす影響に備えることを推奨します。

• 前回のリリースノート: Google Chrome 141 の管理者向けリリースノートが公開。Gemini 統合の拡大やセキュリティ強化など

なお、Chrome 142 安定版のリリースは 2025 年 10 月 28 日、ChromeOS 142 のリリースは 2025 年 11 月 11 日に予定されています。

出典: Chrome Enterprise and Education release notes