Google Chrome(以下、Chromeと略)をバージョン73に更新してから、筆者の複数のWindows PCでは、Chromeのメニュー最下部に「組織によって管理されています」と表示されるようになりました。
またChromeの設定画面の冒頭にも、「お使いのブラウザは組織によって管理されています」と表示されます。
筆者だけではなく、日本や海外でもインターネット上のフォーラムなどで同様の報告や投稿を見かけます。組織に所属していない個人利用のChromeでこのようなメッセージが表示されれば、Chromeがマルウェアに感染してしまい「悪の組織にでも捕らわれてしまったのか」と心配になるのも無理はありません。
本稿ではWindows OS版Chromeを対象として、「組織によって管理されています」と表示される原因やその意味、問題点、対策について説明します。
「組織によって管理されています」と表示されるようになったのは、ある管理機能がChrome 73で追加されたことが直接の原因です。
Chrome 73からは、企業や学校などの組織内でシステム管理部門から管理(制御)されている場合、そのことがChromeを直接使用しているユーザーにも分かるように、「組織によって管理されています」というメッセージがChrome上に表示されるようになりました。
例えば、「ポリシー」によってChromeの外部から、その設定や挙動がコントロールされていると、「組織によって管理されています」と表示されます。
ここでいう「ポリシー」とは、管理者によって外部からChromeに強制適用される各種設定を指します。
ポリシーそのものは、多数のコンピュータを管理する際によく利用される手法です。数十台〜数万台もある組織内のコンピュータに対し、1台ずつ設定画面を介して手動で同じ設定をしていくのは多大な手間と時間がかかるため、現実的ではありません。そこで、管理用コンピュータからネットワーク経由で複数のコンピュータに(ポリシーという名の)設定一覧を配布し、自動的に適用します。
Chromeのポリシー適用自体は新しい機能ではなく、以前から利用可能でした。新たに追加されたのはあくまでも、「ポリシー適用などによって管理対象になっていることをエンドユーザーに知らせる」という機能です。
もしChromeを組織内のコンピュータ上で利用していて、かつ、そこの管理者が以下のような技術でChromeにポリシーを適用しているなら、Chromeに「組織によって管理されています」と表示されるのは正常なことです。
自宅で利用しているChromeであっても、組織から提供されているG Suiteのアカウントでログインしている場合は、管理者によるポリシーが適用されている可能性があります。
このような場合は、まず管理者に相談しましょう(この後に記しているような対処方法を勝手に試すのは危険です)。
さて筆者の場合、Chromeに「組織によって管理されています」と表示されるようになった環境では、筆者自身がそのシステムを管理していたので、まず前述のActive DirectoryのグループポリシーやG Suiteによるポリシー適用を実施していないことを確認しました。
その上で、問題のChromeが稼働しているWindows PCに対して以下のような手順で対処したところ、最終的には「組織によって管理されています」が表示されなくなりました。
ただし、不要なポリシーを適用していた「張本人」は特定できなかったので、あくまでも参考として読んでください。
まず、「chrome://policy」というChromeの特別なURLを指定して、ポリシー適用状況を表示させます。
「ExtensionInstallSources」というポリシーが1つだけ適用されていることが分かります。そのリンク先の説明ページ(英語)によれば、拡張機能やテーマなどのインストール元として許可するURLを指定するためのポリシーとのことです。ただ、[ポリシーの値]が空なので、許可されているURLは特にないことになります。
また[適用先]が「マシン」、また[ソース]が「プラットフォーム」と表示されています。これは「端末の現在の Chrome ポリシーを表示する」によれば、Windowsのグループポリシーでローカルマシンに適用されているようです。実際、別のWindowsユーザーアカウントを新規作成し、そこでChromeを起動しても、同じ現象が生じます(つまりユーザーアカウントには依存せず、ローカルマシンに依存している可能性が高いことになります)。
そこで、管理者アカウントでコマンドプロンプトを開き、gpresultコマンドでWindows OS側からChrome関連のグループポリシーの適用状況を調べてみました。「/SCOPE COMPUTER」はローカルマシン限定を表します。またfindコマンドでは、「chrome」という文字列を含む行だけを表示します。
gpresult /SCOPE COMPUTER /Z | find /i "chrome"
しかし、1行も表示されませんでした。つまり、グループポリシーとしては適用されていないようです。
残る可能性としては、ポリシー適用時に設定されるレジストリエントリだけが(グループポリシーとは直接関係なく)設定されていて、それがChromeに影響を与えていることが考えられます。
Chromeの「ポリシー適用時に設定されるレジストリエントリ」とは、ローカルマシン(コンピュータ)が対象の場合、以下の2つです。
レジストリエディターを開いて上記エントリを調べたところ、先ほど確認したポリシーと同名のサブキー「ExtensionInstallSources」が見つかりました。どうやらこれが原因のようです。
別のWindows PCにChromeを新規インストールしたところ、このレジストリキーは生成されなかったため、Chromeの標準状態では特に必須でないと考えられます。
そこで、このキーをバックアップしつつ、思い切って削除してみました。
[注意]
レジストリに不正な値を書き込んでしまうと、システムに重大な障害を及ぼし、最悪の場合、システムの再インストールを余儀なくされることもあります。レジストリの操作は慎重に行うとともに、あくまでご自分のリスクで設定を行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。
そして再度「chrome://policy」の画面に戻り、[ポリシーを再読み込み]をクリックしたところ、ExtensionInstallSourcesポリシーの行が消え、全くポリシーが適用されていない状況に変わりました。
さらにChromeを再起動してからメニューと設定ページを確認したところ、どちらも「組織によって管理されています」というメッセージが消えたことを確認しました。
繰り返しますが、レジストリの操作を誤るとChromeはおろかWindows OSそのものが起動できなくなる恐れがあります。操作時には十分注意してください。またエントリの削除によって不具合が生じても、元に戻せるようにエントリのエクスポート(バックアップ)を忘れないようにしましょう。
以上のように、組織の関与が全くないはずのChromeで「組織によって管理されています」と表示される場合、ユーザーが意図しないところで何らかのポリシーが適用されていることが考えられます。
適用されているポリシー自体は「chrome://policy」のページで確認できます。設定されたポリシーに思い当たるものがあるなら、「組織によって管理されています」と表示されるのは正しい挙動だということになります。
思い当たるポリシーでない場合、多くの場合はこれだけでポリシーを設定した「張本人」を特定するには情報不足であり、原因から根本的な解消方法を導くことは困難です。
そこで通常は、マルウェアの混入や何らかのソフトウェアのバグ(による設定の問題)という、Chromeに限らないトラブル要因を取り除くぐらいしか対処方法はありません。以下ではその手順の概要を記します。
ただし、Chromeの設定をリセットすると、初期ページなどの設定が一部失われます。さらにChromeをアンインストールした場合、他の端末(デバイス)と同期していないと、保存パスワードなどが失われてしまう点は十分注意してください。
適用されているポリシーに何ら対処しなくても、「組織によって管理されています」というメッセージが表示されないようにすることは可能です。
それにはChromeで「chrome://flags/#show-managed-ui」というURLを開き、[Show managed UI for managed users]という項目を[Disabled]に設定します。指示に従ってChromeを再起動すると、「組織によって管理されています」というメッセージがメニューや設置画面から消えているはずです。
ただしこの方法は、言うまでもなく意図の不明なポリシーが適用されているという問題を単に覆い隠すだけで、解決しているわけではありません。また「chrome://flags」で表示される設定項目は「Experiments」すなわち試験的な機能であり、将来は削除される恐れがあります。
Copyright© Digital Advantage Corp. All Rights Reserved.