Chrome「お使いのブラウザは組織によって管理されています」対策

このサイトを検索 | Search this site
chrome192.png

Google Chrome の設定画面や拡張機能画面などで、次の文字とリンクが表示されるようになりました。

「お使いのブラウザは組織によって管理されています」

表示されるようになったのはかなり前からですが、当方のWindowsはローカルグループポリシーエディターで既定の値を変更しまくっているので、それが原因だと思っていました。

原因を調べたら、アドウェア説や Chrome ポリシー説などの情報が見つかりました。

それぞれに提示されている手順を実行すると「お使いのブラウザは組織によって管理されています」の表示を消すことができそうですが、経験則から Chrome ポリシー設定を疑いました。


原因はChromeポリシーか?

support.google.com の書き込みで AdwCleaner を利用してChromeポリシーを初期化したら改善したとの情報を見つけましたが、直感的にこの情報は危ないと思いました。

「AdwCleaner を実行したら60種類のマルウェアが検出された」などの書き込みは見つかりますが、AdwCleaner を実行したPCで Windows Defender もしくは類似ソフトウェアがマルウェアを検知した事例は見つけることができません。

額面通りだと、Windows Defender などのウィルス、マルウェア対策ソフト が60種類のマルウェアをスルーしていたことになりますね。

謎です...?

AdwCleaner は数年前にインストールしたことのあるなじみのあるソフトウェアですが、怪しさを感じたのですぐにアンインストールしました。

私はマルウェアを駆除するソフトウェアについては、逆にあやしいレジストリ値を仕込まれている気がするので全く信用していません。

ということで、Chrome の Policy設定を確認しました。

Chrome のポリシー設定を確認する方法

Chrome ブラウザに適用されたポリシー設定は、アドレスバー (オムニボックス、omnibox) に特殊URLを入力すると確認することができます。

chrome://policy

私の環境では3つのポリシーが表示されました。
2つはポリシーが設定されていませんでした。
  • Chrome Policies:ポリシー設定あり
  • Nano Adblocker:ポリシー設定なし
  • Google オフライン ドキュメント:ポリシー設定なし

Chrome Policies の詳細は次の通りです。

名前Chrome Policies
ポリシー名ExtensionInstallWhitelist
ポリシーの値fbfmpgbegfihjjblkajnmnhcgkmdjlap
ソースプラットフォーム
適用先マシン
レベル必須
ステータスOK
Policy_Extensioninst

該当するポリシーの値なし

support.google.com によると、前項の [ポリシー名:ExtensionInstallWhitelist] は Blacklist に記載されたインストール禁止拡張機能を Whitelist で指定して上書きするためのポリシーです。

「ポリシーの値」は拡張機能またはChromeアプリのIDの値ですが、Chromeの拡張機能画面を開いて検索したところ、[fbfmpgbegfihjjblkajnmnhcgkmdjlap] はヒットしませんでした。

レジストリエディターでは次の場所でヒットします。

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist

reg_ExtensioninstallWhitelist

レジストリから削除

support.google.com によると、「デフォルトでは、すべての拡張機能がホワイトリストに登録されています」と書かれていたので、明示的に Whitelist に指定されたIDは怪しい拡張機能もしくは Chrome にとって最重要な拡張機能(そんなものあるの?)のどちらかですね。

レジストリの操作は自己責任です
レジストリエディターを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

「怪しきは削除して様子見」が私のポリシーなので、レジストリのバックアップを取ってからレジストリサブキー [ExtensionInstallWhitelist] を削除しました。

レジストリキーをバックアップするには ExtensionInstallWhitelist を右クリックして [エクスポート] を選択します。

Export_Extension

Chrome を再起動すると「お使いのブラウザは組織によって管理されています」のメッセージが表示されなくなりました。

これで、意図せずに拡張機能がインストールされるリスクを取り除くことができました。(たぶん)

消極的な手段

レジストリエディターは触りたくないけど、「・・・管理されています」のメッセージは見たくないという方は Chrome 特殊URLにアクセスして設定変更することが可能です。

chrome://flags/#show-managed-ui

Default → Disabled に変更します。

flags_show managed UI for

上記の手順は、今回見つかった ExtensionInstallWhitelist ポリシーなどのあやしいポリシーが適用されていることを隠すことになるので、問題を正しく把握できなくなる可能性があります。

そして、[chrome://flags] は試験的な機能なのでバージョンアップの際に利用できなくなる可能性があります。

あとがき

検証したところ、レジストリサブキー:ExtensionInstallWhitelist が残っていると「・・・管理されています」のメッセージが表示されるので、以下の値だけを削除しても効果はありません。

削除対象(効果なし)
  • 名前:1
  • 種類:REG_SZ
  • データ:fbfmpgbegfihjjblkajnmnhcgkmdjlap

ポリシーの適用先の意味

chrome://policy にアクセスした時に、「適用先」項目に指定されている値の解説を見つけたので転載します。

出典:Google Chrome Enterprise ヘルプ

適用先の意味|Policy
現在のユーザー適用先が「現在のユーザー」のポリシーは、ユーザーレベルのポリシーであり、管理コンソールで設定できます。または、Windows グループ ポリシー経由で設定されている OS ユーザーレベルのポリシーである可能性もあります。
マシン適用先が「マシン」のポリシーは、Windows、Mac、Linux PCで端末レベルで設定されています。これらのポリシーは、社内導入型の設定ツール(Windows グループ ポリシー、Mac の Managed Preference など)を使用して適用されます。
デバイス適用先が「デバイス」のポリシーは、管理コンソールで Chrome OS 端末に対して設定されている端末レベルのポリシーです。
[マシン] や [デバイス] の設定は、使用しているブラウザや、アカウントにログインしているかどうかに関係なく、端末のすべてのユーザーに適用されます。端末レベルのポリシーは、その他のレベルで設定されたポリシーよりも優先されます。

検証:Google Chrome 74.0.3729.131
Windows 10 Pro October 2018 Update, v1809.17763.437
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site