【Chrome】プロファイルを分けてもSSOが混ざる時の既定ブラウザー設定

会社でGoogle Chromeを使っていると、仕事用と個人用でプロファイルを分けているのに、シングルサインオン(SSO)の認証情報が混ざってしまうケースがあります。例えば、社内システムにログインした後、別のプロファイルで同じサービスにアクセスすると、意図しないアカウントで認証されてしまう現象です。この問題の原因は、Chromeのプロファイル設定だけではなく、OSの既定ブラウザー設定や、OSアカウントとブラウザの連携方法にあります。本記事では、プロファイルを分けてもSSOが混ざる原因と、それを解決するための既定ブラウザー設定について詳しく解説します。

SSOが混ざる仕組みと主な原因

Chromeでプロファイルを分けていても、SSOが混ざる原因は主に3つあります。1つ目は、OSレベルの認証情報がブラウザ間で共有されているケースです。Windowsでは、サインインしたドメインアカウントがブラウザのプロファイルとは別に認証情報を管理しており、Chromeがその認証情報を自動的に利用する場合があります。2つ目は、Chromeの「他のプロファイルで開く」機能が正しく設定されていないケースです。この設定が無効だと、リンクをクリックしたときに常に既定のプロファイルで開いてしまいます。3つ目は、SSOプロバイダー(Azure AD、Oktaなど)が発行するクッキーやトークンが、ブラウザプロファイルをまたいで共有されているケースです。

SSO混ざりを解決するための確認手順

以下の手順を順に試して、どの原因が該当するか切り分けてください。

1. Windowsの既定ブラウザーを確認する
   Windowsの「設定」→「アプリ」→「既定のアプリ」を開き、WebブラウザーがGoogle Chromeに設定されているか確認します。もしEdgeなど他のブラウザーが既定になっている場合、Chromeでもリンクを開くときにEdgeに誘導され、EdgeのSSO情報が使われる可能性があります。必要に応じて、Chromeを既定ブラウザーに変更してください。
2. Chromeで「他のプロファイルで開く」を有効にする
   Chromeのアドレスバーに「chrome://settings/defaultBrowser」と入力して設定画面を開きます。「他のプロファイルで開く」のトグルスイッチをオンにしてください。これにより、リンクをクリックしたときに現在のプロファイル以外のプロファイルを選んで開けるようになります。
3. プロファイルごとに独立した認証状態を確認する
   各プロファイルで、社内SSOの認証情報(クッキーやローカルストレージ)が混在していないか確認します。Chromeのデベロッパーツール(F12)の「アプリケーション」タブで、クッキーとローカルストレージをプロファイルごとに比較します。同一ドメインに対して異なるプロファイルで異なるアカウントのトークンが保持されている場合、SSOプロバイダーがプロファイルを認識できていない可能性があります。
4. Windowsの資格情報マネージャーを確認する
   Windowsの「コントロールパネル」→「資格情報マネージャー」→「Windows資格情報」で、SSO関連のエントリ(例: 「MicrosoftAccount:」や「AzureAD:」)がないか確認します。不要な資格情報を削除すると改善する場合がありますが、システムに影響を与える可能性があるため、管理者の指示に従ってください。
5. Chromeのプロファイルを新規作成してテストする
   既存のプロファイルに問題が蓄積している可能性があります。新しいプロファイルを作成して、SSOが混ざらないかテストします。Chromeの設定→「プロファイル」→「他のプロファイル」→「プロファイルを追加」から作成できます。
6. 管理者にポリシー設定を確認する
   会社PCではグループポリシー(GPO)やMDMにより、既定ブラウザーの変更やプロファイル設定が制限されている場合があります。IT管理者に連絡し、Chromeポリシーで「BrowserGuestModeEnabled」「BrowserAddPersonEnabled」「BrowserSignin」などの設定がどうなっているか確認を依頼してください。

よくある失敗パターン

SSO混ざりを解決しようとして、かえって問題を悪化させるケースがあります。代表的な失敗パターンを紹介します。

プロファイルを削除して再作成しても直らない

プロファイルを削除して新しく作り直すと、一見解決したように見えますが、OS側の認証情報が残っているため再発することが多いです。特に、Windowsの資格情報マネージャーに格納されたSSOトークンはプロファイル削除の影響を受けません。

既定ブラウザーを無理に変更してシステムに影響

管理者権限がないのにレジストリを編集して既定ブラウザーを変更しようとすると、OSの動作が不安定になったり、他のアプリケーションが正しくリンクを開けなくなる可能性があります。必ず管理者に依頼するか、適切な手順で変更してください。

SSOのクッキーを手動で削除してログイン不能に

混ざりを解消しようとブラウザのクッキーをすべて削除すると、SSOのセッション情報が失われ、社内システムにログインできなくなる場合があります。再度認証すれば復旧しますが、多要素認証が有効な環境では手間がかかります。

管理者へ確認するべき情報

ユーザーが自分で解決できない場合、IT管理者に以下の点を確認してもらいましょう。

• Chromeのポリシー設定: 「BrowserSignin」の値が「0(ブラウザサインインを無効にする)」になっていないか。「BrowserGuestModeEnabled」や「BrowserAddPersonEnabled」が有効か。
• OSのグループポリシー: 「既定のブラウザーを強制する」ポリシーが適用されていないか。例えば、Edgeを既定ブラウザーに固定するポリシーがある場合、Chromeに変更しても元に戻される。
• SSOプロバイダーの設定: Azure ADの条件付きアクセスで、デバイスのコンプライアンス要件やブラウザー制限がかかっていないか。また、SSOアプリケーションが「プライマリリフレッシュトークン」を複数のプロファイルで共有しない設定になっているか。

よくある質問

Q. プロファイルごとに違うGoogleアカウントでログインしているのに、なぜSSOが混ざるのですか?

SSOの認証情報は必ずしもブラウザのプロファイルに紐づくわけではありません。例えば、Azure ADで発行されたプライマリリフレッシュトークン(PRT)はOSアカウントに紐づくため、同じWindowsユーザーでChromeのプロファイルを複数使っても、同じPRTが使われます。プロファイルを分けてもSSOが独立するのは、OSアカウント自体を分けた場合(別のWindowsユーザーでサインイン)や、ブラウザのゲストモードを使用した場合に限られます。

Q. 既定ブラウザーをChromeに変更してもSSOが混ざります。どうすればいいですか?

既定ブラウザーがChromeであっても、OSの「リンクの種類ごとの関連付け」で特定のプロトコル(例: http, https)がEdgeに設定されている場合があります。Windowsの「設定」→「アプリ」→「既定のアプリ」→「リンクの種類ごとに既定のアプリを選択する」で、.htm, .html, http, https がChromeになっているか確認してください。

Q. 会社のポリシーでEdgeが強制されています。Chromeのプロファイルは使えませんか?

EdgeでもChromeと同様にプロファイル(Edgeプロファイル)を作成できます。ただし、SSO混ざりの問題は同じように発生します。Edgeでは「他のプロファイルで開く」に相当する設定がないため、プロファイルの切り替えには注意が必要です。管理者にEdgeのプロファイルポリシーやSSOの設定を確認してもらってください。

まとめ

Chromeでプロファイルを分けてもSSOが混ざる原因は、OSの認証情報共有や既定ブラウザーの設定、Chromeのプロファイル切り替え設定の不備など複数あります。まずはWindowsの既定ブラウザーがChromeになっているか、次にChromeの「他のプロファイルで開く」設定を確認してください。それでも改善しない場合は、Windows資格情報マネージャーの確認や管理者への問い合わせが必要です。会社PCではポリシーによる制限があるため、無理に設定を変更せず、管理者と連携しながらトラブルシューティングを進めましょう。