Google Chrome、6月30日の更新でuBlock Originが動作不能に MV2の最後の回避策も削除

2026年6月16日 21:47

Googleは、6月30日に安定版公開予定のChrome 150で、拡張機能の旧仕様「Manifest V2(MV2)」を動かし続ける最後の技術的手段を削除する予定だ。Chromiumのコードレビューコミットで、Googleのエンジニアが該当フラグの削除を確認している。

ChromeでuBlock Originを使ってきたユーザーや、MV2拡張に依存する企業IT部門は、6月30日までに代替手段やブラウザー移行の検討が必要になる。なお、約4週間後とみられるChrome 151では、残るMV2関連のフラグ類も削除される見込みだ。

■Chrome 150で削除されるもの

Googleが、ChromeでuBlock Originを延命させてきた最後の技術的仕組みを削除する日が迫っている。対象は、Chrome拡張機能の旧仕様であるManifest V2(以下、MV2)を再有効化するための「ExtensionManifestV2Disabled」フラグである。

Googleによると、このフラグは6月30日に安定版チャネルへ公開予定のChrome 150でコードベースから完全に削除される。GoogleのエンジニアであるDevlin Cronin氏は、Chromiumのコードレビューコミットで削除を確認した。さらに、約4週間後と見込まれるChrome 151では、残るMV2関連フラグとレジストリ上書きも削除される予定だ。

その結果、MV2機能を復活させるためのサポートされた回避策、企業向けポリシーの上書き、隠し設定はいずれも残らない。Cronin氏は次のように述べている。

「MV2拡張は、サポート対象のいかなるChromeバージョンでももはや許可されない。私たちは、それらと関連機能のサポートを削除している。この機能は、複雑さや技術的負債、さらにそれが伴うセキュリティリスクのため、無期限に提供・維持することはできない」

ChromeでuBlock Originを使ってきた数千万人規模のユーザーにとっては、Chrome 150が導入された時点で、この拡張機能は動作しなくなる。

■6月30日に何が終わるのか

「ExtensionManifestV2Disabled」フラグは、2025年半ばの本格的なMV2廃止後も、技術に詳しいユーザーや企業IT部門がMV2拡張を動かし続けるための最後の命綱だった。

2025年7月24日に公開されたChrome 138では、通常のChromeユーザー向けにMV2が恒久的に無効化され、ブラウザー内の切り替え設定も削除された。続くChrome 139では、企業向けの上書きポリシーも廃止された。その後も残っていたのが、この単一フラグだった。Chrome 150ではそれがコードから完全に取り除かれ、Chrome 151ではDevToolsを使う残る回避策も塞がれる見通しだ。

影響範囲は大きい。Chromeは世界のブラウザー市場で約65%のシェアを持つとされ、これは2010年のChrome Web Store開設以来で、拡張機能アーキテクチャーにおける最も大きな変化の一つになる。ChromiumをベースとするMicrosoft Edgeも、同じ廃止スケジュールをたどっている。

■MV3で何が変わるのか

今回の移行の中核にあるのが、拡張機能の新仕様「Manifest V3(MV3)」だ。MV2では、Chromeの「webRequest API」により、拡張機能は送信先に届く前の各ネットワークリクエストをリアルタイムで捕捉できた。拡張機能側のJavaScriptは、その場で各リクエストを評価し、開発者が定めた任意のロジックで動的に遮断、転送先変更、改変を行えた。新しいトラッカードメインや広告手法への即時対応も可能だった。

この仕組みによって、uBlock Originはコスメティックフィルタリング、独自フィルターリスト、要素選択ツールを実現していた。コスメティックフィルタリングとは、ページ読み込み後にCSSセレクターで広告関連の要素を隠す手法である。uBlock Originは、数万件規模の適応的ルールを同時に適用し、読み込み後のページ要素を検査し、Chrome Web Storeで承認された更新を待たずに新たな脅威へ反応できた。

一方、MV3ではこの仕組みが「declarativeNetRequest API」に置き換わる。拡張機能は、事前にコンパイルしたJSONルールセットを提出し、それをChrome自身のネットワークスタック内で評価させる必要がある。現在の上限は、静的ルール33万件、動的ルール3万件だ。各リクエストごとに任意のJavaScriptを実行することはできず、事前宣言したルールをChromeが適用する方式になる。

■安全性向上の利点と、失われる機能

このモデルに実際の安全性向上があることも確かだ。拡張機能が各ネットワークリクエストに対して任意コードを実行できなくなるため、侵害された拡張機能がパスワードをひそかに傍受したり、通信をリダイレクトしたり、訪問ページへコードを注入したりするリスクは下がる。

原文は、そのリスクを示す最近の例として、数十万人規模のChromeユーザーを抱えていた拡張機能「Save Image As Type」が、Karmaを名乗るグループに乗っ取られ、EC取引のアフィリエイト手数料を横取りするよう改変された事例を挙げている。この侵害は、拡張機能がネットワークトラフィックにアクセスできたため、数カ月間見過ごされたという。

ただし、この安全性の向上には明確な代償がある。uBlock Originの開発者であるRaymond Hill氏は、「uBOのManifest v3版は存在しない」と明言している。代替として提供されている軽量版のuBlock Origin LiteはMV3の制約内で動作するが、対応できるフィルターリストは元のuBlock Originの一部にとどまり、コスメティックフィルタリングも実行できない。

コスメティックフィルタリングは、静的ルールセットの審査や更新より速く新ドメインへ切り替える現代の広告システムを抑えるうえで重要な手法だ。MV3では、こうした追随競争を同じ形では続けられない。

■Googleのプライバシー説明に残る非対称性

GoogleがMV3の正当化に使ってきたプライバシー論には、構造的な非対称性もある。MV3で削除されたのは、webRequest APIの「ブロッキング版」だが、「観測専用」の非ブロッキング版は残った。つまり拡張機能は、ブラウザーが発行するすべてのネットワークリクエストについて通知を受け続けられる一方、それを動的に止めることはできなくなっただけだ。

そのため、広告ブロッカーを弱める理由としてGoogleが示したプライバシー改善は、部分的なものにとどまる。Ghosteryのエンジニアリングチームは、2019年の技術分析でこの点を文書化している。

■広告事業との利益相反を巡る批判

MV3への移行に対する批判は当初から、セキュリティ上の理由だけではなく、Googleの収益構造と切り離せないという点に向けられてきた。Electronic Frontier Foundation(EFF)は、Manifest V3を「Googleが支配的なWebブラウザーと、インターネット最大級の広告ネットワークの一つを同時に支配していることから生じる、構造的な利益相反のもう一つの例」と表現した。EFFの技術担当者は、Googleのトラッカーが上位100万サイトの75%に導入されているとも指摘している。

プリンストン大学教授で元FCCチーフテクノロジストのJonathan Mayer氏は、Chromeを「意味のあるプライバシー保護がデフォルトでは備わっていないブラウザー」とし、その変更は「いずれもGoogleの監視ビジネスモデルに直接起因している」と述べた。

こうした懸念は時期の重なりでさらに強まる。GoogleがI/O 2026で発表したAI検索の刷新は、検索流入に依存する出版社のリファラルトラフィック減少をすでに加速させているためだ。Chromeでコンテンツブロッカーの実効性が同時に弱まれば、ユーザーは訪問するページでより多くの広告に触れる一方、GoogleのAI生成回答がそのページ自体の代替になる場面も増える。原文は、その結果として、ユーザーがどのようにコンテンツへ到達し、そのコンテンツがどう収益化されるかの両面で、Googleの支配力が強まると論じている。

■独禁法・競争法上の審査と重なるタイミング

この変化は、Googleをめぐる法的審査の只中で進んでいる。2025年9月には、連邦裁判官がGoogleは検索市場で違法に独占を維持したと認定した。その後、米司法省と38州は、Chromeブラウザーの構造的分離を含む、より強い是正措置を求めて反対控訴している。

別件では、2025年4月にGoogleが広告テクノロジー市場の2分野を違法に独占していたとの判断も出た。さらにEUは2026年1月、同社のアドテック慣行をめぐり29.5億ユーロの制裁金を科している。つまり、Chromeユーザーにとって最も実効性の高い広告ブロック手段を弱めている企業が、そのツールの影響先でもある広告市場で、現に独占的行為をめぐる司法判断の対象となっていることになる。

■セキュリティ専門家は何を懸念しているのか

Chromeで広告ブロッカーが弱まることは、プライバシー重視の利用者にとっての不便にとどまらない。文書化されたセキュリティ防御層の実効性を下げる可能性がある。

米CISA(Cybersecurity and Infrastructure Security Agency)が公表した能力強化ガイドは、組織に対し、マルバタイジングへの防御策として広告ブロックソフトを評価するよう明記している。同ガイドは、広告ブロックが「悪意のある広告、または悪性サイトやフィッシングサイトへのリダイレクトのリスクを低減する」とし、マルバタイジングについて「広告をクリックしなくてもネットワークを侵害しうる」脅威だと説明する。NSAも2018年に同趣旨の推奨を行っている。

一方でCISAは同じガイドの中で、広告ブロック拡張自体にも「高い権限で動作し、すべてのデータトラフィックにアクセスできる」というリスクがあると指摘している。これが、MV3論争の中心にあるトレードオフでもある。

マルバタイジングは、ユーザーが感染広告をクリックすることを前提にしない。ページ読み込み時点で、ブラウザーやプラグインの脆弱性を悪用し、悪意あるコードを実行する。

2026年にProceedings on Privacy Enhancing Technologiesに掲載された研究では、管理された条件下で検証した一般的なブロッカーのMV3版とMV2版の間で、ネットワーク層の広告ブロック有効性全体に統計的に有意な低下は確認されなかった。ただし、この研究が測定したのはネットワーク層の遮断であり、コスメティックフィルタリングではない。加えて、Chrome 150と151で進む最後のMV2回避策削除より前の時点の研究でもある。広告ブロッカー利用者の59%がマルウェア対策、54%がプライバシー保護を目的としている状況では、MV3への移行は防御力の実質的な変更であり、しかもその影響の検証はまだ部分的だ。

■Firefox、Brave、Opera、そしてChromeに残る場合の選択肢

フル機能の広告ブロックを維持する道筋を示している主要ブラウザーは2つある。MozillaのFirefoxは、MV2と、元の形のuBlock Originの両方を引き続きサポートしている。Mozillaは独自のMV3実装も行ったが、ブロッキング可能なwebRequest APIとの後方互換性を残した。これは、ユーザー主導のコンテンツフィルタリングを維持するための意図的な判断だという。

BraveはChromiumベースだが、広告ブロックエンジンを拡張機能フレームワークではなくブラウザー本体に組み込んでいる。そのため、Chromeの拡張API変更の影響を受けない。

OperaもChromiumベースだが、2025年9月に「技術的に合理的な限り、MV2サポートを維持するため積極的に取り組んでいる」と公表している。もっとも、Chromiumコードベースの変化を踏まえた技術分析では、この立場はいずれ維持が難しくなる可能性が示唆されている。それでも、この点でOperaの現在の公的立場はChromeやEdgeと異なる。

Chromeに残るユーザーにとっては、Raymond Hill氏が保守するMV3ネイティブ版のuBlock Origin Liteが、現時点で最も近い代替手段になる。ルール上限の範囲で、ネットワーク層の広告やトラッカーのかなりの部分をブロックできるが、コスメティックフィルタリング、完全サイズの独自フィルターリスト、リアルタイムの適応的ブロックには対応しない。

NextDNSやPi-holeのようなDNSレベルのフィルタリングは、ブラウザー拡張の枠外で動作するため、Chromeの拡張API変更の影響を受けない。企業IT部門は、6月30日の期限までに拡張機能の棚卸しを行い、MV2依存の有無を確認すべきだ。

■MV3ベースの広告ブロッカーで置き換えられるのか

率直に言えば、それで十分かどうかは、ユーザーが広告ブロッカーに何を求めるかによる。

主目的が、一般的なWebサイトで一般的な広告ネットワークを止めることなら、uBlock Origin Lite、AdGuard for Chrome、GhosteryといったMV3対応の代替は、多くの場合その大半に対応できる。AdGuardは、静的フィルターセットを継続的に更新する自動ビルドパイプラインによってMV3への全面移行を完了したとされ、静的ルールセットが変化の速いトラッカーネットワークに追いつきにくい問題を部分的に緩和している。

一方で、uBlock Originの動的要素選択、独自フィルターリスト、高度なサイト別スクリプト制御、あるいはストア審査より速く適応する現代の広告基盤に対抗するためのコスメティックフィルタリングに依存しているユーザーにとっては、現在のChrome上に、その能力を再現するMV3拡張は存在しない。

この差は、いずれ埋まる一時的な実装不足ではない。動的ランタイムを静的宣言モデルへ置き換えたことによる構造的な結果であり、その制約はGoogleの設計通りに機能している。

EFFが2021年に示した評価は、今も更新されていない。広告を売る企業が、広告をブロックするために利用できるツールも独占的に支配すべきではない、という指摘だ。6年にわたる延期、例外措置、企業向け猶予を経て、Chrome 150はその主導権を恒久的にGoogle側へ傾ける転換点になる。

■注目ポイントQ&A

●なぜChromeでuBlock Originが無効になるのですか?

GoogleのManifest V3(MV3)では、uBlock Originがリアルタイムのコンテンツブロックに依存してきた動的なwebRequest APIが置き換えられます。元のuBlock OriginはManifest V2(MV2)で作られており、Chromeは通常ユーザー向けに2025年7月の段階でMV2を恒久的に無効化しました。さらに、2026年6月30日公開予定のChrome 150で、MV2拡張を限定的に延命させていた最後のフラグも削除される予定です。

●2026年時点で、uBlock OriginはChromeでまだ動きますか?

2026年6月15日時点では、完全版のuBlock Origin(v1.71.0、MV2)はChrome Web Storeに掲載されたままですが、2025年7月の段階以降、ほとんどのユーザー環境では無効化されています。6月30日にChrome 150が導入されると、完全版は完全に動作しなくなる見込みです。別拡張のuBlock Origin LiteはMV3の制約内で動作しますが、コスメティックフィルタリング、完全サイズの独自フィルターリスト、リアルタイムの適応的ブロックには対応しません。

●6月30日以降、Chromeでの代替候補は何ですか?

Chromeに残る場合、MV3の制約内で最も近い代替はuBlock Origin Liteです。AdGuard for ChromeとGhosteryもMV3に対応しています。ただし、Manifest V3の制約なしにフル機能の広告ブロックを求める場合、原文はFirefoxかBraveへの移行が唯一の完全な解決策だとしています。

●Manifest V3はプライバシーに悪いのですか?

何を重視するかで評価は分かれます。MV3でブロッキング版webRequest APIが削除されたことで、侵害された拡張機能が悪用できる範囲は狭まり、これは実際のセキュリティ改善です。

一方で、通信を観測する非ブロッキング版webRequestは残っているため、拡張機能は引き続き全ネットワークトラフィックを見られますが、動的に止められなくなります。結果として、広告ブロック能力の低下によってトラッキング型広告への露出が増えることをどう評価するかは、EFF、独立研究者、CISAがそれぞれ異なる角度から論じている通り、どの脅威を重視するかに左右されます。

元記事: Google Kills uBlock Origin in Chrome June 30: Dynamic Filtering Ends, No Workaround Remains

関連記事

最新記事