Microsoftが公式に公開したWindows 11のレジストリ設定を使うことで、Google ChromeとMicrosoft Edgeがユーザーに通知なくバックグラウンドで自動ダウンロードする約4GBのオンデバイスAIモデルを、IT管理者がブロックできるようになった。
ChromeとEdgeが「ひっそり」4GBをダウンロードしている実態
Googleはここ数年、Chrome内に「Gemini Nano」と呼ばれるオンデバイスの大規模言語モデル(LLM)を統合する取り組みを進めてきた。要約生成、文章作成支援、スマートリプライといったChrome組み込みのAI機能を支えるモデルで、クラウドではなくローカルで動作するのが特徴だ。Microsoft Edgeでも同様の動作が確認されている。
問題は、このモデルのサイズが約4GBに達しており、ユーザーへの明示的な通知なしにバックグラウンドで自動ダウンロードが実行される点にある。一般ユーザーはほとんど気づかない一方で、IT管理者の間からはストレージ消費・帯域幅使用・データポリシー整合性の観点から懸念の声が上がっていた。
公式レジストリ設定による制御
Microsoftはこの状況に対応し、Windows 11向けの公式レジストリ設定を提供した。ChromeやEdgeのエンタープライズポリシーに対応するレジストリキーを設定することで、大容量AIモデルの自動ダウンロードをブロックできる。
グループポリシーオブジェクト(GPO)またはMicrosoft Intuneを使った展開にも対応しており、企業全体のデバイスへの一括適用が可能だ。個別PCへのレジストリ直接編集だけでなく、既存のデバイス管理基盤から標準的な手順で制御できるのは実務上の大きなメリットとなる。
なぜこれが日本のIT現場で重要か
日本の企業環境では、以下の場面でこの設定が特に有効だ。
帯域幅の管理: 地方拠点や海外拠点など回線が細い環境、あるいはVDI・RDS環境では、端末1台あたり4GBのバックグラウンドダウンロードが積み重なると業務通信に支障をきたす可能性がある。特に大規模展開時は見えないところで相当な帯域を消費していることになる。
ストレージと資産管理: 標準構成PCのSSDが128〜256GB程度の組織では、予告なく消費される4GBはディスク管理とインベントリ管理の双方に影響する。
コンプライアンスとデータポリシー: オンデバイスとはいえ、透明性の不十分な状態でのモデルダウンロードは、社内情報セキュリティポリシーの審査対象になりうる。特に金融・医療・公共セクターでは、AI処理の透明性要件が厳しくなりつつある。
Intune経由でポリシーを展開できれば、IT部門が追加工数をかけずに全社員端末への制御適用が可能だ。
筆者の見解
「ブラウザが4GBのモデルをひっそりダウンロードしていた」という事実は、IT管理者の立場からすると看過できない。帯域幅・ストレージ・データポリシーのすべてにおいて問題をはらんでいる。
ただし、ここで大切なのは「禁止するかどうか」より「制御できるかどうか」という視点だ。禁止を強行しても、ユーザーは個人端末や別の手段を使い始め、むしろシャドーIT化が進む。IT部門が公式の制御手段を持ち、「管理された状態でAI機能を使える環境」を整えることが本筋だろう。
MicrosoftとGoogleが公式のポリシー設定を提供したこと自体は、エンタープライズ管理の観点から正しい方向だ。IT管理者としては、この設定を把握した上で、禁止一辺倒ではなく組織のニーズに合わせた適切な判断をしてほしい。「使わせない」ではなく「安全に使える仕組みを作る」——その姿勢が、AIが当たり前になったこれからの時代の基本スタンスになる。
出典: この記事は Official Windows 11 Registry mod blocks automatic download of 4GB AI model on Google Chrome の内容をもとに、筆者の見解を加えて独自に執筆したものです。