Googleの「Chrome」ブラウザが、ユーザーの同意を得ないまま4GBのAIモデル「Gemini Nano」をPCに自動インストールしていたことが、スウェーデンのプライバシー研究者Alexander Hanff氏の調査で明らかになった。しかも手動で削除しても、Chromeを再起動すると再びダウンロードされるという厄介な仕様まで確認されている。
何が起きたのか
Chromeのユーザーデータフォルダ内には「OptGuideOnDeviceModel」という名前のフォルダが存在し、その中にweights.binというモデル重みファイルが置かれている。これがGoogleのオンデバイスAI「Gemini Nano」の実体だ。フォルダ名からは何のファイルか一般ユーザーには判別できず、Hanff氏はこの命名自体が意図的な曖昧化だと指摘している(正直に名付けるなら「GeminiNanoLLM」とすべきだったはずだ、と)。
ChromeはGPU性能・CPUコア数・システムメモリ(16GB以上)・空きストレージ(22GB以上)といったハードウェア要件を自動チェックし、条件を満たす端末には通知なしでバックグラウンドダウンロードを開始する。Hanff氏のテストではダウンロード完了までわずか14分だったという。さらに厄介なのは、手動削除してもChromeが「一時的なエラー」と判断し、次の起動時に再ダウンロードしてしまう点だ。旧バージョンの残骸が消えずに蓄積し、合計12GB超に膨れ上がったケースも報告されている。ファクトチェックメディアSnopesが自社スタッフ6名の端末を調査したところ、macOSとWindowsを合わせて3名の端末でこのファイルが見つかった。
Googleは「2024年から提供しているオンデバイスモデル」と説明し、2026年2月以降は設定画面に「オンデバイスAI」のオン/オフトグルを順次追加しているとするが、Hanff氏を含む多くのユーザーにはまだこのトグルが届いておらず、chrome://flagsやレジストリを直接編集しない限り無効化できない状態が続いている。
「プライバシー保護」という名の矛盾
この一件が象徴的なのは、Googleの正当化ロジックだ。Gemini Nanoが担うのは「Help Me Write」やタブグループ提案、ページ要約、そしてフィッシング検知などの機能で、特にフィッシング検知は2025年5月にChromeの「保護強化モード」に統合され、存在時間10分未満で消える悪質サイトさえリアルタイムで検出できるとされる。処理をクラウドではなく端末内で完結させるため「データがGoogleに送信されずプライバシーが守られる」というのがGoogleの説明だ。
しかし、その「プライバシーを守るための機能」自体が、ユーザーの同意なしに、しかも紛らわしい名前でインストールされていたという事実は皮肉としか言いようがない。処理場所がローカルであることと、インストールの透明性・同意の有無は、まったく別の話である。
実務への影響
日本のIT管理者にとって、まず確認すべきはストレージ影響だ。ストレージ容量が限られたVDI環境やシンクライアント、キッティング済みの標準PCでは、通知なく数GBが消費される事態は無視できない。Chrome Enterpriseのグループポリシー(ADMX)でオンデバイスAI関連の機能を制御できるかどうかを確認し、まだ管理ポリシーが提供されていない環境ではchrome://flagsやレジストリでの一律制御を検討すべきだろう。
また、企業のセキュリティ・プライバシー部門にとっては、ソフトウェアが「同意なくバックグラウンドで大容量ファイルをダウンロードし、削除しても復元する」という挙動自体が、資産管理・変更管理の観点でリスクとなる。ベンダー製品のアップデートポリシーやEULAに、こうした「暗黙の機能追加」がどこまで含まれるかを改めて棚卸しする良い機会でもある。
筆者の見解
オンデバイスAIという方向性自体は理にかなっている。処理をローカルで完結させることで遅延も減り、機微なデータをクラウドに送らずに済む。技術的な狙いは正しい。
ただし今回の問題の本質は「AIを使うかどうか」ではなく「どう届けるか」だ。禁止するのではなく、ユーザーが安心して使える仕組みを作ることが本来あるべき姿のはずで、それには透明な説明と明確な同意が欠かせない。フォルダ名を曖昧にし、削除しても復活させるという挙動は、便利な機能を「気づかれないように」押し付けているようにしか見えず、結果的にユーザーの信頼を損なう。どれだけ機能が優れていても、届け方を誤れば「勝手に入れられた」という不信感だけが残ってしまう。
WindowsでもCopilotの機能拡張やRecallのような機能で似た構図の反発が起きたことは記憶に新しい。プラットフォームベンダーがOS・ブラウザレベルでAIを組み込んでいく流れは今後も続くはずだが、後から「実はこっそり入っていた」と発覚する形ではなく、最初から選択肢として提示し、ユーザー自身が納得して有効化する仕組みを標準にしてほしい。それが結局、AI活用を前向きに広げていく一番の近道だと思う。
出典: この記事は Google Chrome Installed a 4GB AI Model on Your PC の内容をもとに、筆者の見解を加えて独自に執筆したものです。