Microsoft Family Safety Blocking All the Version of Chrome Browsers
2025/06/23 CyberSecurityNews — 先日の Microsoft Family Safety アップデートにより、すべての Google Chrome バージョンにおいて、想定外のブロックが発生している。それにより、Windows デバイスのペアレンタル・コントロール機能を使用している、教育機関や家庭に大きな影響が生じている。この問題が発生したのは、2025年6月3日であり、Chrome のアップデートが公表されたタイミングと一致している。しかし、このブロック・メカニズムは、旧バージョン/現行バージョンを問わず、無差別に影響を与えている。
要約
- Microsoft Family Safety は 2025年6月3日から、ペアレンタル・コントロール機能が有効化されている Windows デバイスで、すべての Google Chrome バージョンをブロックし始めた。
- この問題の原因は、Microsoft の Family Safety Service におけるセキュリティ・フィルターが過度に広範であり、すべての Chrome プロセスを有害と誤って判定していることにある。
- 多くの学校では、数千台の学生用デバイスが Chrome ブラウザにアクセスできなくなり、代替ブラウザへの切り替えを余儀なくされ、重大な運用上の課題に直面している。
- 現在の回避策は、Family Safety の完全な無効化、もしくは、セキュリティ保護を弱体化させる管理者によるオーバーライドの実施である。
技術的な根本原因とシステムの動作
このブロック・メカニズムは、Microsoft Family Safety の強化されたセキュリティ・プロトコルに起因している。具体的には、Chrome ブラウザの実行ファイルを対象とする、過度に広範なアプリケーション・フィルタリング・ルールが実装されているようだ。
現時点において、このシステムは、バージョン番号やセキュリティ・パッチ・レベルには関係なく、”chrome.exe”/”chrome_proxy.exe” および、関連するレンダラー・プロセスを含む、すべての Chrome プロセスをフラグ付けしている。
Microsoft のフィルタリング・アルゴリズムにおいて参照されるのは、バージョン固有の脆弱性の評価ではなく、アプリケーション・シグネチャの包括的な一致であることが、この動作により証明されている。
教育分野で技術面を管理する人々からの報告によると、このブロックは、Windows Defender SmartScreen および Microsoft Family Features コンポーネントと統合された、Microsoft の Family Safety Service (FamilySvc) を通じて、カーネル・レベルで発生しているという。
このサービスは、更新されたアプリケーションのレピュテーション・データベースを参照し、すべての Chrome ブラウザの各バリエーションを、潜在的に有害なアプリケーションとして分類しているようだ。
システムのイベント・ログには、アプリケーションの起動がブロックされたことを示すイベント ID 1116 エントリが記録されるが、このエラー・コードはペアレンタル・コントロールのポリシー違反を示している。
このブロック・メカニズムが導入されたときから、Chrome ベースのワークフローおよび Google Workspace for Education プラットフォームに依存する教育機関に、大きな混乱が生じている。
いくつかの学区域においては、数千台の生徒用デバイスが、Chrome ブラウザにアクセスできなくなり、Microsoft Edge や Firefox などの代替ブラウザへと、迅速に移行せざるを得ない状況に至っているようだ。
Chrome の導入と管理を一元化するために、数多くの学校が依存している GPMC (Group Policy Management Console) コンフィグレーションは、Family Safety のオーバーライドにより無効化されている。
技術サポートチームは、 標準的な管理バイパスでは、この問題が解決しないことを確認している。その中には、以下の Windows レジスト・リエントリの修正も含まれる:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Family Safety Service は、独自の保護されたレジストリ・ハイブを維持し、従来のポリシー設定よりも優先されているようだ。
Set-MpPreference などの PowerShell cmdlet を介して、アプリケーション・ブロックの除外を試みたネットワーク管理者は、「結果にばらつきがあり、明示的に許可リストに登録しても、Chrome が引き続きブロックされるシステムもある」と報告している。
解決策と Microsoft の対応
Family Safety のサポート・チャネルを通じて、この問題を認識している Microsoft だが、解決の具体的なスケジュールは未定のようだ。
一時的な回避策としては、Microsoft アカウントのファミリー設定ポータルでの Family Safety 機能の完全な無効化および、Chrome の –disable-web-security 起動パラメーターと管理者のオーバーライドの組み合わせという方法がある。
ただし、これらの解決策は、Family Safety が提供する本来のセキュリティ上の利点を損なう。
教育機関に推奨されるのは、Microsoft の Service Health Dashboard で公式の更新情報を監視しながら、運用の継続性を維持するための、代替ブラウザ戦略を実施することだ。
Microsoft Family Safety による Chrome ブロック問題は、とても悩ましいものという感じがします。文中では、フィルタリングが過度に広範であり、すべてのバージョンの Chrome を一律に遮断していると指摘されています。早く解決すると良いですね。よろしければ、カテゴリ Outage を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.