Googleが提供するウェブブラウザ「Chrome」が、ユーザーへの通知や明示的な同意なしに約4GBのAIモデルをデバイスへ自動インストールしていることが、2026年5月に複数のセキュリティ研究者によって明らかになりました。インストールされるのはGoogleの端末向けAI「Gemini Nano(ジェミニ・ナノ)」で、仮に手動で削除しても次回のChrome起動時に自動で再ダウンロードされる仕様となっています。世界で約30億台ともいわれるデバイスにChromeがインストールされているなか、数十億台規模で同様の処理が行われている可能性があり、個人のプライバシーへの影響、EU(欧州連合)の法規制との整合性、そして膨大な電力消費といった観点から幅広い議論が巻き起こっています。
背景と文脈
近年、主要なテクノロジー企業はブラウザやOSへのAI機能の統合を加速させています。Googleは2023年ごろからAndroidやPixelデバイスにGemini Nanoを搭載し始め、「オンデバイスAI(端末内で完結するAI処理)」の普及を推進してきました。オンデバイスAIはクラウドにデータを送信しないため、理論上はプライバシー保護に優れているとされています。しかし「インストール自体をユーザーに知らせない」という今回の問題は、その利点とはまったく別次元の懸念事項です。
Chromeはグローバルのブラウザ市場シェアで約65%を占める最大手です。世界中の家庭、学校、医療機関、政府機関など多様な環境で使われており、ここで生じる問題はニッチな技術的トラブルではなく、普遍的なデジタル権利の問題となります。また、今回の発覚前からChromeをめぐるプライバシー問題は継続して議論されており、Privacy Sandboxの方向性についても批判が絶えませんでした。こうした背景のなかでのGemini Nano問題は、ユーザーの信頼をさらに揺るがすものとなっています。
詳細:技術・ビジネス面
研究者らが確認した内容によれば、ChromeはGemini NanoのモデルデータをChromeのプロファイルフォルダ内の「OptGuideOnDeviceModel」ディレクトリに「weights.bin」というファイルとして保存します。このファイルのサイズは約4GBで、標準的なデスクトップPCのストレージ使用量として無視できない規模です。Gemini Nanoは、Chromeにおいて以下のような機能を支えるために利用されます。
- Help me write(文章作成支援)──テキスト入力フィールドでの文章補完・改善提案
- オンデバイス詐欺検出──フィッシング(偽サイト誘導)や詐欺的コンテンツの検出
- Summarizer API(要約API)──ウェブサイトが呼び出せるページ要約機能
問題の核心は、これらの機能が有効かどうかにかかわらず、Googleがユーザーへの通知なく4GBのモデルデータをダウンロードし、削除されても再インストールし続ける点にあります。「この機能を使いたくない」と思っても、現状では阻止するための明確な設定項目が用意されていません。Googleはこの件を認め、「より透明性の高い仕組みを検討している」と述べましたが、具体的な対応策やスケジュールは示されていません。
これからどうなるか
法律的な観点からは、EUのeプライバシー指令(ePrivacy Directive)第5条3項が問題となり得ます。同条項はユーザーの事前同意なしに端末へ情報を保存することを原則として禁じており、研究者らはGDPR(一般データ保護規則)の「設計によるデータ保護(Privacy by Design)」原則との不整合も指摘しています。欧州のデータ保護当局がこの件を正式調査する可能性は十分あります。
環境面も見逃せません。数十億台のデバイスが同時に4GBのファイルをダウンロードするとなれば、ネットワーク帯域と電力消費への影響は甚大です。研究者の試算では、世界規模で実施された場合の消費電力は「数千キロワット時(kWh)」にも上る可能性があるとされています。Googleが今後オプトイン(ユーザーによる明示的な許可)方式への変更を迫られた場合、Summarizer APIなど関連機能の可用性にも影響が出ることが予想されます。
まとめ
ChromeによるGemini Nanoの無断インストール問題は、「AI機能の利便性」と「ユーザーの同意権・プライバシー」の対立を象徴する事例です。Googleの具体的な対応策と各国規制当局の動向が、今後の焦点となります。
