Google Chromeは、明確な許可を得ずに、数千万台のデバイスに4GBの隠しAIファイルを保存していると報じられている

「インストール」をクリックした覚えがないのに、4GBものAIモデルがすでにChromeのプロファイル内に存在している可能性があることをご存知でしたか？

あるプライバシー研究者は、このファイルは隠されたマルウェアや不要なキャッシュではなく、Google Chromeに連携したGoogle ChromeのオンデバイスAIシステムの一部であると述べています。

Chrome プロファイル内に、知らぬ間に現れる 4GB の隠しファイル

オンライン上で「The Privacy Guy」として知られるセキュリティ研究者のアレクサンダー・ハンフ氏は、は、Chromeが「weights.bin」という名前の巨大なAIモデルファイルを、「OptGuideOnDeviceModel」というフォルダに密かにダウンロードしていると主張しています。

新しいChromeプロファイル上で、彼はブラウザが一時ディレクトリを作成し、コンポーネントをダウンロードし、約15分でローカルに完全なモデルを構築するのを確認しました。

プロンプトは表示されず、ユーザーによる操作も一切必要なかった。

同様の挙動は、Windows 11、macOS（Apple Siliconを含む）、およびUbuntuシステムでも確認されており、一部のユーザーは原因不明のストレージ使用量の急増に気付いて初めてこの現象に気づいたという。

削除してもファイルが消えない理由

このファイルは、特定のChrome機能をサポートするGemini Nanoを含む、GoogleのオンデバイスAIシステムに関連しています。

通常、次のようなパスに存在します：

• Windows: `%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin`
• macOSおよびLinux：同等のChromeプロファイルディレクトリ

これを削除したユーザーは、Chromeを再起動すると再び現れることに気づくことが多い。

ハンフ氏によると、特定の設定を変更しない限り、ブラウザはバックグラウンドでこのファイルを単に再ダウンロードするだけだという。

このファイルに関連する原因不明のストレージ使用に関する報告が、1年以上にわたり開発者フォーラムで出回っており、ユーザーの認識なしに多くのシステムに密かに存在していた可能性があることを示唆している。

Chrome における Gemini Nano の用途

このモデルは、ライティング支援、詐欺検出、ページの要約、スマートペーストの提案、タブの整理ツールなど、Chrome のデバイス内 AI 機能を駆動するように設計されています。

しかし、ユーザーはこれらの機能が完全にローカルで実行されていると誤解している可能性があります。

実際には、アドレスバーのChrome「AIモード」はクエリをクラウドサーバーに転送するため、ユーザー向けのAI操作においてローカルモデルが常に使用されているわけではありません。

Googleは、このモデルが「重要なセキュリティ機能」や開発者向けAPIの実現に役立っており、デバイスのストレージ容量が不足している場合は自動的に削除される可能性があるとしています。

Googleがサポートドキュメントで説明しているように：

Chromeは、必要な時に機能がすぐに利用できるよう、バックグラウンドでデバイス上の生成AIモデルをダウンロードする場合があります。

同意、プライバシー規則、および提起された法的疑問

Hanff氏は、この動作が欧州のプライバシー法の下で法的懸念を引き起こすと主張し、ユーザーのデバイスにデータを保存する前に明確かつ十分な情報に基づく同意を必要とする規則を指摘している。

彼は、透明性と「設計段階からのデータ保護」に関するeプライバシー指令およびGDPRの原則の両方に言及している。

また、彼はこの事例を、最近の主張、すなわちAnthropic社のClaude Desktopソフトウェアに関連する事例と比較しており、そこではブラウザ統合機能がユーザーの明示的な承認なしにインストールされたと主張している。

Googleはこのアプローチを擁護し、次のように述べている：

“当社は2024年から、軽量なオンデバイスモデルとしてChrome向けにGemini Nanoを提供してきました… Chromeはバックグラウンドでオンデバイスの生成AIモデルをダウンロードする場合があり、これにより、これらのオンデバイスモデルに依存する機能がいつでも利用可能な状態を維持します。」

同社はまた、ユーザーが設定でこのモデルを無効化および削除できるようになり、一度オフにすればダウンロードされなくなることも明らかにした。

環境への影響と規模に関する懸念

ハンフ氏は、4GBのモデルをChromeの全世界のユーザーベースに配布することは、環境への大きな負荷をもたらす可能性があると警告している。

数十億件のインストール数を考慮すると、ダウンロードの規模やインフラの利用状況にもよるが、排出量は6,000トンから60,000トンのCO₂換算量に達する可能性があると同氏は推定している。

出典: The Privacy Guy

彼は、個々のダウンロードは小さくても、Chromeの規模ではその累積効果が意味のあるものになると主張しています。

ユーザーがモデルを確認または削除する方法

モデルがインストールされているかどうかを確認したいユーザーは、次のように入力してください：

`chrome://on-device-internals`

このページには、AI モデルが存在するかどうか、およびそれが使用しているストレージ容量が表示されます。

削除方法はブラウザの設定によって異なります：

• Chromeの設定 → システム → 「デバイス内AIを有効または無効にする」（利用可能な場合）
• 一部のユーザーは、`chrome://flags`を使用して関連機能を無効にしているとの報告があります
• 上級ユーザーの中には、Windowsでレジストリやファイルレベルの制限を試みた人もいますが、結果はまちまちです

ただし、フォルダを削除するだけでは必ずしも完全に削除されたとは限りません。機能自体が無効にされていない限り、Chromeがモデルを再ダウンロードする可能性があるためです。