Microsoft Edge 148では、保存したパスワードをブラウザー起動時にメモリへ読み込まないようにする変更が入りました。
Microsoftは2026年5月15日公開のStable Channelリリースノートで、この変更を「Changes to password manager」として案内しています。
今回の記事では、Edge 148で何が変わったのか、利用者側で何か設定変更が必要なのか、そして今回の変更をどう受け止めればよいのかを、Microsoft公式情報をもとに整理します。
- Edge 148で何が変更されたのか
- 利用者側で操作は必要なのか
- 脆弱性対応なのか、防御強化なのか
- 今後どこを確認すればよいのか
結論:Edge 148では保存パスワードの起動時メモリ読み込みが停止される
Microsoft Edge 148.0.3967.70では、保存パスワードをブラウザー起動時にメモリへ読み込まないようにする変更が入っています。
Microsoftの説明では、これはパスワードの露出を減らすための defense-in-depth の改善です。
Edgeのパスワードマネージャーを使っている人が、手動で設定を変更する必要はありません。通常のEdgeアップデートを受け取れば反映されると案内されています。
Microsoft公式で確認できる変更内容
Microsoft EdgeのStable Channelリリースノートでは、2026年5月15日公開のVersion 148.0.3967.70において、以下の変更が案内されています。
保存パスワードを起動時にメモリへ読み込まないようにする変更。
また、Microsoft Browser Vulnerability Researchの公式ブログでは、この変更について、すべての対応Edgeチャネルへ順次展開し、Stableではbuild 148以降に含まれると説明されています。
公式情報:
- Microsoft Edge release notes for Stable Channel
- Saved passwords in Edge memory: what we’re changing and why
何が変わるのか
今回の変更で見直されたのは、Edgeが保存済みパスワードをどのタイミングでメモリへ扱うかという部分です。
Microsoftの説明では、これまで報告されていた挙動として、Edgeは起動時に保存パスワードをプロセスメモリ上へ読み込むことがありました。
Edge 148以降では、この起動時の読み込みを行わない方向へ変更されます。
| 比較 | 内容 |
|---|---|
| 変更前 | 保存パスワードが起動時にメモリへ読み込まれる挙動が報告されていた |
| 変更後 | 起動時に保存パスワードをメモリへ読み込まない |
| 利用者操作 | 不要。通常アップデートで反映 |
利用者側で設定変更は必要か
Microsoft公式ブログでは、Edgeのパスワードマネージャーを使っている利用者に対し、特別な操作は不要と説明しています。
今回の変更は、通常のアップデート経由で反映されます。Edgeを最新版へ更新していれば、個別に設定画面を変更したり、保存パスワードを入れ直したりする必要はありません。
- 保存済みパスワードを削除し直す必要はない
- パスワードマネージャーを無効化する必要もない
- 利用者側で専用設定を探す必要もない
まず確認すべきなのは、Edgeが最新版へ更新されているかどうかです。
これは脆弱性修正なのか
Microsoftは、今回の件について「新たな顧客露出を生むものではない」と説明しています。
公式ブログでは、報告されたシナリオは、すでに攻撃者が利用者の端末を侵害している前提であり、ブラウザー単体で新しい認証情報流出経路が生じるものではない、という整理です。
その一方で、Microsoftは、パスワードがメモリ上に存在する範囲を減らすこと自体は有益だとし、今回の変更を防御強化として導入しています。
そのため、この記事では、今回の変更を「重大な新規脆弱性が見つかった」と煽るのではなく、Microsoftが露出低減のために仕様を見直した更新として扱うのが妥当です。
確認したいこと1:Edgeが148以降に更新されているか
今回の変更は、Stable ChannelではEdge 148.0.3967.70に含まれています。
自分のEdgeが更新済みかを確認したい場合は、以下の流れで確認できます。
- Edge右上の「…」を開く
- 「ヘルプとフィードバック」へ進む
- 「Microsoft Edgeについて」を開く
- 148系へ更新されているか確認する
更新直後は再起動が求められる場合があります。再起動待ちの場合は、更新を完了させてから確認すると確実です。
確認したいこと2:保存パスワードの使い勝手は基本変わらない
今回の変更は、保存パスワード機能そのものの廃止ではありません。
Microsoftは、パスワードマネージャーの利用者が何か操作をする必要はないと説明しています。通常のログイン補助や保存済み認証情報の利用を突然止める更新ではありません。
- 保存パスワード機能は継続
- 利用者側の再設定は不要
- Edge更新後の通常利用を前提に確認すればよい
Windows Updateやブラウザー更新の確認ポイントをまとめて見たい場合は、以下の記事も参考になります。
Windows Update 2026年5月の不具合情報まとめ|KB5089549・KB5087544の確認ポイント
確認したいこと3:企業や共有PCでは更新適用の遅れに注意する
Microsoftは、今回の変更を各対応チャネルへ展開すると説明していますが、Stable Channelの更新は段階的に配信される場合があります。
企業管理PC、共有端末、更新管理をしている環境では、Edgeの更新反映タイミングに差が出ることがあります。
特に、社内でブラウザー更新を管理している場合は、以下を確認しておくと安全です。
- Edge 148の更新が配信対象になっているか
- 更新適用が保留になっていないか
- 端末再起動待ちで更新が完了していないPCがないか
過度に不安を煽らず、更新内容を正しく見る
今回の変更は、保存パスワードの扱いに関わるため注目されやすい内容です。
ただし、Microsoft自身は「新しい顧客露出を生むものではない」と説明しつつ、露出を減らす実務的な改善として対応しています。
そのため、利用者としては次のように整理するのが適切です。
- 不安を煽るニュースだけで判断しない
- Microsoft公式の説明を確認する
- Edgeを最新版へ更新する
- 企業管理端末では更新適用状況を確認する
まとめ
Microsoft Edge 148では、保存パスワードを起動時にメモリへ読み込まないようにする変更が入りました。
これはMicrosoftが案内している防御強化の一環であり、Edgeのパスワードマネージャー利用者が特別な操作を行う必要はありません。
まず確認したいのは、Edgeが148以降へ更新されているかどうかです。企業や共有PCでは、更新反映が遅れていないかも見ておくと安心です。
