📋 改訂履歴
| 2026年5月20日 | v1.0 | 初版公開。パスワード管理の改善・セキュリティ修正・ダウンロードD&D不具合・UI変更・機能廃止・レジストリ回避策を掲載 |
📖 この記事でわかること:
2026年5月にリリースされたMicrosoft Edge バージョン148(148.0.3967.70)の主な変更内容と、アップデート後に多発している不具合の内容・原因・対処法をわかりやすく解説します。「ダウンロードしたファイルをドラッグできなくなった」「Copilotサイドバーが勝手に開く」「コレクション機能が使えなくなった」といった症状でお困りの方はぜひご確認ください。
2026年5月にリリースされたMicrosoft Edge バージョン148(148.0.3967.70)の主な変更内容と、アップデート後に多発している不具合の内容・原因・対処法をわかりやすく解説します。「ダウンロードしたファイルをドラッグできなくなった」「Copilotサイドバーが勝手に開く」「コレクション機能が使えなくなった」といった症状でお困りの方はぜひご確認ください。
Microsoftは2026年5月15日、ブラウザ「Microsoft Edge」の最新安定版であるバージョン148.0.3967.70をリリースしました。このアップデートでは、パスワードをメモリ上で平文のまま保持しないようにするセキュリティ強化が目玉ですが、一方でダウンロードメニューからのドラッグ&ドロップ操作が正常に動作しなくなるなど、複数の不具合も報告されています。
また、デザインの大幅変更(丸みを帯びたコーナーの強制適用)や、長年親しまれてきた「コレクション」機能の廃止予告も含まれており、ユーザーや企業のIT担当者に向けて事前に知っておくべき重要な情報が満載です。
🔒 セキュリティが大幅に向上しています:
本バージョンでは、パスワードをメモリから保護する重要な変更のほか、リモートコード実行(CVE-2026-45495)を含む72件以上の脆弱性が修正されています。セキュリティ観点からは早期アップデートが推奨されます。
本バージョンでは、パスワードをメモリから保護する重要な変更のほか、リモートコード実行(CVE-2026-45495)を含む72件以上の脆弱性が修正されています。セキュリティ観点からは早期アップデートが推奨されます。
📌 この記事の内容
- バージョン148の基本情報と配布スケジュール
- 🔒 セキュリティ強化:パスワード保護の大幅改善
- 修正された主な脆弱性(CVE)一覧
- ⚠️ 不具合①:ダウンロードメニューからのドラッグ&ドロップが動かない
- ⚠️ 不具合②:Copilotサイドバーが強制的に開く
- デザイン変更:丸みを帯びたUIとCopilot統合
- 廃止・変更される機能一覧
- 企業・IT管理者向け:新しいグループポリシー
- アップデート方法と確認手順
- まとめ・対処法一覧
📋 バージョン148の基本情報と配布スケジュール
| 項目 | 内容 |
|---|---|
| バージョン(ビルド番号) | 148.0.3967.70(安定版・拡張安定版共通) |
| リリース日 | 2026年5月15日(日本時間) |
| 対応OS・アーキテクチャ | Windows / macOS / Linux / x64・x86・ARM64 |
| パッケージサイズ | x64版:190.2 MB / x86版:167.8 MB |
| 主な改善点 | パスワードのメモリ内平文保持を廃止・72件以上の脆弱性修正・新Webプラットフォーム機能追加 |
| 主な不具合・懸念点 | 未修正 D&Dドラッグ不具合 廃止予告 コレクション機能(6月削除) |
| 企業向け配布対応 | WSUS / Microsoft Endpoint Configuration Manager 経由で一括配布可能 |
💡 「安定版」と「拡張安定版」って何が違うの?(初心者向け)
安定版(Stable Channel)は最新機能をいち早く受け取れる一般向けの更新版です。拡張安定版(Extended Stable Channel)は主に企業向けで、約2バージョンに1回のペースで更新されるため、急激な変更を避けたい組織に適しています。本バージョンは両方で同時にリリースされました。
🔒 セキュリティ強化:パスワード保護の大幅改善
今回のアップデートで最も重要なセキュリティ変更は、ブラウザ起動時にパスワードをメモリ上で平文(暗号化なし)のまま読み込む動作を廃止したことです。
これまでの問題点
以前のEdgeは、ブラウザを起動した時点で、保存されているパスワードの一部をメモリ(RAM)に平文のまま展開していました。これを悪意のあるプログラム(マルウェア)がスキャンすることで、ユーザーのパスワードが盗まれる可能性がありました。
💡 「メモリ上の平文パスワード」って何が危険なの?(初心者向け)
パソコンのメモリ(RAM)は、プログラムが一時的に情報を置いておく場所です。パスワードが「暗号化されていない状態」でそこに置かれていると、悪意のあるプログラムが「メモリの中身を読み取る」だけでパスワードを盗める状態になってしまいます。今回の改善では、パスワードを必要なときだけ一瞬だけ復号化する方式に変更されたため、盗まれるリスクが大幅に下がりました。
バージョン148で変わったこと
✅ ユーザーが何も設定しなくても自動的に保護が強化されます
- ブラウザ起動時にパスワードをメモリへ展開しなくなった(必要な瞬間だけ処理)
- Google Chromeと同様の方式に近づき、メモリスキャン型マルウェアへの耐性が向上
- Microsoftのセキュリティ指針「Secure Future Initiative(SFI)」の一環として実施
カスタム「プライマリパスワード」機能の廃止予告
また、カスタムのプライマリパスワード(マスターパスワード)機能が2026年6月4日をもって完全廃止されることが発表されました。現在この機能を使用しているユーザーは警告が表示されており、6月4日以降はデバイス認証(Windows Helloや指紋認証など)に自動的に移行されます。
⚠️ カスタムプライマリパスワードをお使いの方へ:
2026年6月4日以降、カスタムパスワードは使えなくなります。データが消えるわけではありませんが、代わりにパソコン本体のロック解除(Windows Hello等)でパスワード管理が保護されるようになります。事前に設定 → パスワード → パスワード設定 を確認しておきましょう。
2026年6月4日以降、カスタムパスワードは使えなくなります。データが消えるわけではありませんが、代わりにパソコン本体のロック解除(Windows Hello等)でパスワード管理が保護されるようになります。事前に設定 → パスワード → パスワード設定 を確認しておきましょう。
🛡️ 修正された主な脆弱性(CVE)一覧
バージョン148.0.3967.70では、Edge固有の脆弱性3件を含む72件以上の脆弱性が修正されています。
💡 「CVE」「脆弱性」って何?(初心者向け)
CVE(Common Vulnerabilities and Exposures)とは、ソフトウェアのセキュリティ上の欠陥(穴)を世界共通の番号で管理する仕組みです。「脆弱性」とは攻撃者に悪用される可能性のあるバグのことです。CVSSスコアが高いほど危険度が高く、早急なアップデートが必要です。
| CVE番号 | 影響領域 | 種類 | 危険度 | どんな攻撃に使われるか |
|---|---|---|---|---|
| CVE-2026-45495 | Edge固有 | リモートコード実行(RCE) | High(8.8) | 細工されたページを開くだけで遠隔から端末を操作される可能性 |
| CVE-2026-45494 | Edge固有 | ロジックの欠陥 | High | 不正なコードの実行につながる可能性 |
| CVE-2026-45492 | Edge固有 | ロジックの欠陥 | Medium | Edge固有の処理を悪用した攻撃 |
| CVE-2026-8509 | WebML(AI処理) | ヒープバッファオーバーフロー | Critical | HTMLページを開くだけでサンドボックス内のコードを実行される |
| CVE-2026-8510 | Skia(描画エンジン) | 整数オーバーフロー | Critical | 細工されたHTMLを介してメモリ領域外への書き込み |
| CVE-2026-8511 | UI | 解放後使用(Use after free) | Critical | サンドボックスの回避・ブラウザの不正終了 |
| CVE-2026-7961 | Chromium権限管理 | データ検証不十分 | Medium | 同じネットワーク内の攻撃者がブラウザ権限を不正に取得 |
| CVE-2026-7989 | DataTransfer(D&D) | 検証不十分 | Medium | ドラッグ&ドロップ操作を通じた情報漏洩 |
ℹ️ アップデートすれば上記の脆弱性はすべて修正されます。
Edge 148.0.3967.70以降に更新することで、これらの危険性はなくなります。自動更新が有効になっていれば通常は自動的に適用されますが、手動確認方法はこちらで確認できます。
Edge 148.0.3967.70以降に更新することで、これらの危険性はなくなります。自動更新が有効になっていれば通常は自動的に適用されますが、手動確認方法はこちらで確認できます。
⚠️ 不具合①:ダウンロードメニューからのドラッグ&ドロップが動かない
対象:Windowsのデスクトップユーザー全般 既知の不具合として公式認識済み・修正時期未定
💡 「ドラッグ&ドロップ(D&D)」って何?(初心者向け)
ブラウザでダウンロードしたファイルを、ダウンロード一覧のポップアップから直接デスクトップや別のアプリ(メールソフトなど)へ「引っ張って離す」操作のことです。これまでは手軽にファイルを移動・添付できる便利な機能でした。
どんな症状が起きているの?
確認されている症状:
- Edgeのダウンロードポップアップからファイルをデスクトップへドラッグしても何も起きない(ファイルが移動しない)
- エクスプローラーや他のアプリ(Outlookのメール作成画面など)へのドロップが失敗する
- 複数モニター環境でとくに発生頻度が高いとの報告あり
なぜ起きているの?
Microsoftがサーバーから各ブラウザに対して新機能のA/Bテストを配信する「Finch(実験配信システム)」と呼ばれる仕組みが、この不具合の原因です。新機能テストの一環としてドラッグ&ドロップの挙動が変更され、一部のユーザーに予期しない不具合として現れています。
レジストリ変更による回避策(Windowsユーザー向け)
Finchによる実験機能の配信をレジストリで無効化することで、従来のドラッグ&ドロップ操作を復元できます。
⚠️ 注意:レジストリの編集は誤ると動作に影響する場合があります。 自信のない方は、IT担当者に依頼することをお勧めします。
🔧 回避策の手順(Windowsユーザー向け):
- Edgeを完全に終了する:タスクバーのEdgeアイコンを右クリック→「ウィンドウをすべて閉じる」後、タスクマネージャー(Ctrl+Shift+Esc)で「msedge.exe」が残っていないことを確認する
- レジストリエディターを開く:Windowsキー+Rを押し、「regedit」と入力してEnterキーを押す(管理者権限が必要な場合は「はい」をクリック)
- 該当のフォルダへ移動する:左側ツリーで以下の場所を開く:
コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\※「Edge」というフォルダがなければ、「Microsoft」を右クリック→「新規」→「キー」で「Edge」という名前のフォルダを作成する
- 新しい値を作成する:「Edge」フォルダを選択した状態で右側の空白を右クリック→「新規」→「DWORD(32ビット)値」を選択する
- 名前を入力する:値の名前として以下を入力する(スペースなし・引用符なし):
ExperimentationAndConfigurationServiceControl
- 値を「0」に設定する:作成した値をダブルクリックし、「値のデータ」が「0」になっていることを確認して「OK」をクリックする
- Edgeを再起動する:レジストリエディターを閉じてEdgeを起動する。ダウンロードポップアップからのドラッグ&ドロップが動作するようになる
ℹ️ Microsoftの公式対応について:
Microsoftはこの問題を既知の不具合として認識しており、今後の自動更新で修正される予定です。根本的な修正パッチが配信された後は、上記のレジストリ変更を元に戻しても構いません(削除するか値を「1」に変更)。
Microsoftはこの問題を既知の不具合として認識しており、今後の自動更新で修正される予定です。根本的な修正パッチが配信された後は、上記のレジストリ変更を元に戻しても構いません(削除するか値を「1」に変更)。
⚠️ 不具合②:Copilotサイドバーが勝手に開く・閉じられない
対象:デスクトップユーザー全般 一部ユーザーから強い反発あり
どんな症状が起きているの?
確認されている症状・仕様変更:
- 新しいタブやウィンドウを開くと、CopilotのAIサイドパネルが自動的に表示される
- 「表示しない」に設定しても、再起動後に元に戻る(非表示設定が保持されないケース)
- OutlookのメールにあるリンクをEdgeで開くと、Copilotサイドパネルが自動起動してリンク先のページを分析しようとする(将来的に展開予定の機能)
Copilotサイドバーを非表示にする方法
🔧 現在できる対処法:
- Edge右上の「…」(設定など)をクリックし、「設定」を開く
- 左メニューの「サイドバー」をクリック
- 「常にサイドバーを表示する」をオフにする
- 「Copilot」の項目を探し、トグルをオフにする
💡 企業のIT担当者の方へ
グループポリシーで「Microsoft365CopilotChatIconEnabled」を「無効」に設定することで、組織全体でCopilotアイコン・サイドバーの表示を一括管理できます。詳細は企業向けグループポリシーのセクションをご確認ください。
🎨 デザイン変更:丸みを帯びたUIとCopilot統合
バージョン148では、EdgeのデザインがMicrosoftのAIアシスタント「Copilot」アプリのデザイン言語に統合されつつあります。
主なデザイン変更点
| 変更内容 | 詳細 | ユーザーの反応 |
|---|---|---|
| 角の丸み(ラウンドコーナー)の強制適用 | タブ・ボタン・パネルなどが大きく丸みを帯びたデザインに統一。以前は設定で無効化できたが、v148でその設定フラグが削除された | 批判多数 「画面の余白が増えて情報量が減った」 |
| iOSスタイルのトグルスイッチ | 設定画面のON/OFFスイッチがiOS風の丸みのあるデザインに変更 | 概ね中立的な反応 |
| ダークテーマの改善 | ダークモード時の視認性が改善されたカラーパレットに更新 | 好評 |
| Copilot新タブページ | 新しいタブを開くと「Copilotニュータブページ」が表示されるオプションが追加(デフォルトOFF・管理者が有効化可能) | 賛否両論 |
💡 丸角デザインを戻す方法は現在ありません
バージョン148より前は「edge://flags」という設定画面で丸角表示を無効化できましたが、v148でそのオプションが削除されました。現時点では丸角デザインを元に戻す公式な方法はありません。
⚠️ 廃止・変更される機能一覧
バージョン148では、今後のEdgeでいくつかの機能が廃止または大幅変更されます。特にコレクション機能を日常的に使っている方は早めの対応が必要です。
| 機能名 | 変更内容 | 廃止・変更時期 | 対処法 |
|---|---|---|---|
| コレクション(Collections)機能 | v148でバナー警告が表示され、新規アイテムの追加が制限される。v149で完全削除 | 2026年6月初旬(v149)で削除 | 保存したページを「お気に入り」に移動するか、エクスポートしてバックアップを取る |
| サイドバーアプリリスト | サイドバーに常駐させられるアプリアイコン一覧が廃止 | 2026年6月(v149)で提供終了 | Copilotサイドバー経由の機能に移行 |
| カスタムプライマリパスワード | パスワード管理に使えるマスターパスワード機能が廃止。デバイス認証へ自動移行 | 2026年6月4日 | Windows Hello等のデバイス認証を設定しておく |
| Workspaces(共同編集機能) | OneDrive/SharePointからEdge独自の同期サービスへ移行。ユーザー間のコラボレーション機能が事実上廃止 | v148より移行済み | 共同作業にはTeamsや他のMicrosoft 365サービスを使用する |
⚠️ コレクション機能をお使いの方へ(重要):
2026年6月のバージョン149アップデートでコレクション機能は完全に削除されます。 v148適用後は移行の案内バナーが表示されます。保存したページのデータが消える前に、以下の手順でバックアップしてください:
Edge右上の「コレクション」アイコン→「…」→「コレクションをエクスポート」から保存するか、「お気に入りへ追加」でお気に入りフォルダに移動してください。
2026年6月のバージョン149アップデートでコレクション機能は完全に削除されます。 v148適用後は移行の案内バナーが表示されます。保存したページのデータが消える前に、以下の手順でバックアップしてください:
Edge右上の「コレクション」アイコン→「…」→「コレクションをエクスポート」から保存するか、「お気に入りへ追加」でお気に入りフォルダに移動してください。
🏢 企業・IT管理者向け:新しいグループポリシー
バージョン148ではAI機能の管理や互換性維持のための新しいグループポリシーが追加・変更されました。
| ポリシー名 | 内容 | 主な用途 |
|---|---|---|
DowngradeVersion |
WebView2 Runtimeを前世代(N-1またはN-2)に一時的に戻せる | 最新版で社内システムに障害が発生した際の緊急対処 |
ShareBrowsingHistoryWithCopilotSearchAllowed |
業務中の閲覧履歴をCopilot Searchの精度向上に活用することを許可 | 組織のCopilot検索精度を向上させたい場合 |
Microsoft365CopilotChatIconEnabled |
CopilotチャットアイコンのEdgeへの表示を一元管理 | Copilotアイコンの表示・非表示を全端末で統制 |
M365AuthPopupsInWorkEnabled |
M365認証用ポップアップ(login.live.com等)を既定で許可 | SSOログインエラーの軽減 |
CopilotAddressBarSuggestionsEnabled |
アドレスバー入力時のCopilot提案の有無を制御 | アドレスバーのノイズを削減したい場合 |
ExperimentationAndConfigurationServiceControl |
Microsoftからのリモートテスト機能配信を制限(値:0で無効化) | ダウンロードD&D不具合の一時回避策 |
🔄 アップデート方法と現在のバージョン確認
🔧 バージョンを確認・更新する手順:
- Edgeを開き、右上の「…」(設定など)をクリックする
- 「ヘルプとフィードバック」→「Microsoft Edgeについて」を選択する
- 現在のバージョンが表示され、新しいバージョンがあれば自動的にダウンロードが始まる
- ダウンロード完了後、「再起動」ボタンが表示されたらクリックして更新を完了させる
💡 「自動更新」は有効にしておくべきです(初心者向け)
Edgeの自動更新を有効にしておくと、セキュリティ修正が自動的に適用されるため安全です。無効にする理由がない限り、自動更新はオンのままにしておくことをお勧めします。
📊 まとめ:不具合・変更内容と対処法一覧
| 事象・変更内容 | ステータス | 重要度 | 対処法・推奨アクション |
|---|---|---|---|
| パスワードのメモリ保護強化 | 改善済み | セキュリティ向上 | 自動的に適用。ユーザー操作不要 |
| 72件の脆弱性修正(RCE含む) | 修正済み | 緊急 | 速やかにv148.0.3967.70以降へ更新する |
| ダウンロードD&D不具合 | 調査・対応中 | 高 | レジストリで「ExperimentationAndConfigurationServiceControl」を0に設定(本記事の手順参照) |
| Copilotサイドバーの強制表示 | 継続中(仕様) | 中 | 設定→サイドバーからCopilotをオフ。企業はグループポリシーで一括管理 |
| 丸角デザインの強制適用 | 仕様(元に戻せない) | 低 | 現時点で無効化する公式手段なし |
| コレクション機能の廃止(6月) | 6月初旬に削除 | 高(データ消失の恐れ) | お気に入りへの移動またはエクスポートで早めにバックアップを取る |
| カスタムプライマリパスワード廃止 | 6月4日に廃止 | 中 | Windows Hello等のデバイス認証を事前に設定しておく |
📝 まとめ:ユーザー別の推奨アクション
Microsoft Edge 148.0.3967.70は、パスワード保護の強化と72件以上の脆弱性修正という大きなセキュリティ改善を含む重要アップデートです。ただし、日常業務に影響するいくつかの不具合と廃止予告も含まれています。以下を参考に対応を進めてください。
- 🔒 全ユーザー共通:セキュリティ上の理由から、バージョン148.0.3967.70への更新を推奨します。自動更新が有効であれば通常は自動的に適用されます
- 📁 コレクション機能を使っている方:6月のv149リリースまでに、保存したページのデータを「お気に入り」またはエクスポートでバックアップしてください
- 🖱️ ダウンロードD&D不具合に困っている方:レジストリの「ExperimentationAndConfigurationServiceControl」を0に設定することで一時的に回避できます
- 🔑 カスタムプライマリパスワードを使っている方:6月4日までにWindows Helloなどのデバイス認証を設定しておきましょう
- 🏢 企業のIT管理者の方:新しいグループポリシー(特にExperimentationAndConfigurationServiceControlとMicrosoft365CopilotChatIconEnabled)の展開計画を立て、コレクション機能ユーザーへの移行案内を実施してください
本記事は公式情報のアップデートに合わせて随時更新予定です。
