エンジニアが企業向けWebブラウザと向き合う: Chrome ポリシーとWebブラウジングにおける挙動の変化
はじめに
こんにちは、ログラスでエンジニアをしている浅井(@mixplace)です。開発チームのいちメンバーとして開発活動を行う傍ら、フロントエンド領域、デザインシステム領域に携わっております。
以前、「ファイル選択のダイアログを開くことができない」という相談を受けたことがあり、その事象調査を進めていった際に、企業向けChromeである「Chrome Enterprise」と「Chrome ポリシー」というものが存在することを知りました。
公式ドキュメントによると、Chrome ポリシーと呼ばれる設定を行うことで、利用者のブラウザ設定を、IT管理者がきめ細かく制御できるとのことです。
本記事では、企業向けWeb ブラウザである Chrome Enterprise について紹介し、後半はフロントエンド関連の技術調査の際に役立つかもしれない確認点について記していきたいと思います。
Chrome Enterprise と Chrome ポリシー
Chrome Enterprise は、企業向けに特化した Chrome となっており、ブラウザ自体の機能は Chrome と同等となっています。
Chrome Enterprise の公式サイトからダウンロードができ、バージョンも最新のものが提供されています。
通常版のChromeと異なるのは以下の2点です。
- IT管理者が、Chrome ポリシー(設定)を管理・適用できる
- ブラウザのインストール形態: OSの管理者権限を用いてインストーラーでブラウザをインストールする
より詳しい情報は、Chrome Enterpriseのサイトをご覧ください。
Chrome ポリシーによってブラウザの設定を管理/適用できる
Chrome ポリシーを管理できるというChrome Enterpriseの特徴がわかったところで、Chrome ポリシーについても少し説明させてください。
Chrome ポリシーは「Chromeブラウザの設定を、IT管理者側で管理するための設定群」を指します。
ポリシーの中には、例えば、セキュリティ設定、プライバシー設定、拡張機能の管理、ホームページの設定、デフォルトの検索エンジンの設定などが含まれています。
このポリシーの仕組みがあることで、社員の皆さんが使うChromeの設定を、IT管理者側で一律で設定・適用できるわけです。
ITシステム管理者がChromeポリシーの設定で用いる「Google Admin」の画面
※画面内の設定値は一例であり、弊社が運用している設定値ではありません
どのようなポリシーが適用されているかは、Chrome のアドレスバーで chrome://policy
と入力することで確認できます。
「Chrome Polices」のセクションで適用されているポリシーを確認できます。
※個人利用のChromeですと、なにも設定が適用されていないため空白となります
どんなChromeポリシーが適用されているか、ユーザーが確認できる「ポリシー」画面
ポリシーによってWebブラウジングにどのような制約が出るか
Chromeポリシーで設定をきめ細かく制御できることがわかったことで、具体的にどのようなChromeポリシーがあるのかは、Chrome Enterpriseの公式サイトにあるポリシーリストで公開されています。
一言でまとめるのが難しいのですが、一例を挙げますと、
- ユーザー自身がChromeの設定でカスタマイズできる部分のデフォルト設定値の適用
- シークレットモードの有効・無効
- タスクマネージャーの有効・無効
- ダウンロード機能の有効・無効
- PDFファイルのコンテンツ閲覧機能の有効・無効
- 特定のURLへのアクセス許可・ブロック
- etc…
Chromeポリシーの数は200以上あり、IT管理者が非常にきめ細かくChromeの機能を調整できることが伺えます。
情報セキュリティの観点で、IT管理者が厳しく制限することもあり得るかもしれません。
Web フロントエンドの視点で特に影響が出そうな点は、「Webフロントエンド と OSをつなぐ部分」、いわゆるファイルやデバイスといった領域といえます。
以下、具体をいくつか紹介します。
ファイルのアップロード・ダウンロード系
Webフロントエンドのアプリケーションにおいて、特定のファイルをアップロード・ダウンロードしたいユースケースは、往々にしてあるかと思います。
HTML で <input type="file">
で要素を配置すると、ファイル選択ダイアログが表示されますが、このポリシー設定がオフになっていると、ファイル選択のダイアログが表示されず、無条件にキャンセルが押下されたものとなります。
過去に「ファイル選択ダイアログが開かずファイルをアップロードができない」事象のお問い合わせを頂いたことがあり、今回の記事執筆のきっかけとなりました。
ファイルのダウンロードを制限できるポリシー。
セーフブラウジングで可否を決めたりと、数段階で分けることができます。
デバイス連携系
Bluetooth, WebUSB, Web Audio, MediaDevices, Web VR, Web NFC といったWeb API を用いることにより、Chromeと外部デバイス間で連携ができるようになっています。
Chromeの設定で、それぞれのWebAPIの利用の有効/無効を個別設定できますが、Chrome ポリシー側でも、IT管理者がURL単位できめ細かく設定できたりします。
例えば、 AudioCaptureAllowedUrls, VideoCaptureAllowedUrls といったポリシーによって、音声や映像入力を許可するURLを指定して制御することも可能になっています。
おわりに
今回は Chrome Enterprise における Chrome ポリシーによってブラウザの挙動が変化するポイントをご紹介しました。
ブラウザの動作にまつわる事象調査で「Chrome ポリシーが影響していた」ケースは、私自身も過去数えるくらいしかありません。
しかしWebブラウザの挙動として説明がつかない場合に「Chrome ポリシーが影響している事象かどうか?」も観点のひとつとして、頭の片隅に入れておくと良いなと思い、今回記事にまとめました。
Chromeポリシーの設定をいち開発者が変更して挙動を確認する機会もありませんが、Chrome Enterprise の技術ドキュメントは、ポリシーの詳細や適用範囲が細かく記載されている点が大変役立ちました。
今回はChrome Enterpriseについて紹介しましたが、Microsoft Edgeにおいても「Edge for Business」で同等のサービスが提供されています。
Microsoft Entraアカウントを用いて、企業用のポリシーを適用することが可能となっていますので、興味ある方は Edge for Business もご覧ください。
本記事は以上となります。次回の Tech Blog Sprint 記事もぜひお楽しみに!
参考リンク
Discussion