Googleが提供するブラウザ・Chromeが、ユーザーの許可なく約4GBのAIモデルをデバイスにサイレントインストールしていたことが明らかになった。インストールされるのはGemini Nanoの重みファイルだ。プライバシー研究者によるGDPR違反の指摘、そしてCO2換算で最大6万トンにのぼるとされる環境負荷の試算は、AI機能のブラウザ統合が急速に進む今、業界全体が向き合うべき問題を突きつけている。

ユーザーの知らない場所で起きていること

Chromeがインストールされたマシンのユーザープロファイルに、OptGuideOnDeviceModel というディレクトリが作成され、その中に weights.bin という約4GBのファイルが存在する。正体はGemini Nanoの重みファイルだ。「Help me write(文章作成AI補助)」やオンデバイス詐欺検出など、Chromeが推し進めるAI機能のバックエンドとして使われる。

問題の核心は 「同意が存在しない」 という一点だ。

  • インストール時も使用中も同意ダイアログは表示されない
  • Chrome設定画面にダウンロードを制御するチェックボックスはない
  • ユーザーが手動でファイルを削除しても、Chromeの起動のたびに再ダウンロードされる

これはブラウザの通常のアップデートとは性質が異なる。4GBのAIモデルをユーザーのローカルストレージに書き込むという行為は、明らかにその範疇を超えている。

法的リスク:GDPR・ePrivacy指令への抵触

プライバシー専門家Alexander Hanff氏の分析によると、この行為は欧州の複数の規制に抵触する可能性がある。

ePrivacy指令 第5条(3) ユーザーの同意なしにデバイスへ情報を保存・アクセスすることを禁じる。CookieやトラッキングPixelと同じ法的枠組みが適用される。

GDPR 第5条(1) データ処理における適法性・公正性・透明性の原則。ユーザーが知らない場所で行われる処理は透明性原則に反する。

GDPR 第25条 データ保護バイデザインの義務。設計段階からプライバシー保護を組み込む義務があり、事後的な「設定で無効化できます」では不十分とされる。

CSRD(企業サステナビリティ報告指令) 環境負荷の開示義務。後述する環境コストが報告対象となりうる。

日本においても個人情報保護法の観点から注視が必要だ。特に企業のマネージドデバイス管理においては、予期しない大容量ファイルの書き込みはセキュリティポリシーとの整合性問題を生む。

見落とされがちな環境コスト

この問題で特に注目したいのが 環境への影響 だ。

Chromeは全世界で20億台を超えるデバイスで使われている。仮に数億台にこの4GBファイルが配信されたとすると、ネットワーク転送と端末処理に要するエネルギーをCO2換算すると 6,000〜60,000トン相当 にのぼると試算されている。

一企業が「ユーザーに聞かずに決めた」配信が、これほどのスケールで環境に影響を及ぼすという事実は重い。ESGが企業評価に直結する時代において、この種の「無断バルク配布」はガバナンス上の問題としても認識されるべきだろう。

実務での対応ポイント

ファイルの存在を確認する

  • Windows: %LOCALAPPDATA%\Google\Chrome\User Data\ 以下
  • macOS: ~/Library/Application Support/Google/Chrome/ 以下

上記パスに OptGuideOnDeviceModel/weights.bin(約4GB)があればインストール済みだ。

企業環境での制御

Chrome管理ポリシーで GenAILocalFoundationalModelSettings を設定することで、オンデバイスAIモデルのダウンロードを無効化または制御できる。Google Admin Console・グループポリシー(GPO)・MDMのいずれでも適用可能だ。大規模展開前にまずパイロット端末で動作を確認することを推奨する。

EDR・DLPアラートへの対応

マネージドデバイスに突然4GBのファイルが生成されるため、EDRやDLPが誤検知するケースがある。除外ルールの見直し、あるいはポリシー配布前に「これは正規ファイルか」を確認するフローを整備しておくとよい。

筆者の見解

今回Chromeがやったことは、「サービス改善のために」という大義名分のもとに行われる一方的なリソース消費の典型例だ。

筆者が特に問題だと感じるのは、削除しても再インストールされるという設計思想だ。これはユーザーの意思決定を無効化するメカニズムであり、「ユーザーが主体的にコントロールできる体験」とは真逆のアプローチと言わざるを得ない。

テクノロジーの進化においては「禁止より安全に使える仕組みを」という考え方が正しいと思っているし、AIのブラウザ統合そのものを否定するつもりはない。オンデバイスで動くAIにはプライバシー保護やレイテンシの面で明確な利点がある。

しかし、利点があるからといって、ユーザーの同意なしに4GBのリソースを消費してよいわけではない。それは技術的なメリット・デメリットの問題ではなく、ユーザーへの敬意の問題だ。「より良いブラウザ体験」を本気で目指す技術力があるなら、透明性のある同意フローを設計する力もあるはずで、今の実装はその力を活かしていないという意味でもったいない。

今後、各国の規制当局がどう判断するかが注目点だ。GDPRの観点での行政指導・制裁が実現すれば、ブラウザベンダー全体がオンデバイスAI機能の配布ポリシーを見直す契機になるだろう。日本のIT管理者も対岸の火事と見ずに、今のうちから自社ポリシーの点検を始めておくことを強く勧める。

出典: この記事は Google Chrome silently installs a 4 GB AI model on your device without consent の内容をもとに、筆者の見解を加えて独自に執筆したものです。