ある日、PC上のストレージが原因不明で減少していることに気づいたとしよう。調べてみると、Google Chromeのディレクトリ内に「OptGuideOnDeviceModel」というフォルダが存在し、その中に「weights.bin」という約4GBのファイルが収まっている。Chrome自身がそれを置いたのだが、ユーザーに対しては何の通知も確認ダイアログも存在しない。
これが、2026年5月上旬に複数のメディアで一斉に報じられたGoogleのオンデバイスAI展開の実態だ。対象ファイルはGemini Nano――Googleが開発した軽量ローカルAIモデルの重みパラメータであり、Chromeはこれをバックグラウンドでユーザーのデバイスに自動インストールする。この挙動は、セキュリティ研究者Alexander Hanff(別名「That Privacy Guy」)によって体系的に検証・告発された。
Hanffが問題を提起したのはGoogleだけではない。直前に彼は、Anthropicのデスクトップアプリ「Claude Desktop」が、ユーザーのシステム上にインストールされていない5つのChromiumベースのブラウザにも無断でブラウザ統合ブリッジをインストールし、かつ削除しても自己復元する動作を行っていたことを報告している。Hanffはこの二件を「大手テック企業によるAI機能の展開パターン」として関連付けており、ユーザーのデバイスをプラットフォーム側の展開ターゲットとして扱う姿勢に対し、強く異議を唱えている。
01.Gemini NanoとChromeの統合:何が起きているのか02.EUプライバシー規制との衝突03.環境コストという見落とされた側面04.ファイルを削除してもChrome側が再インストールする構造05.クラウドAIとローカルAIの非対称性06.ブラウザがデプロイメントターゲットになる時代Gemini NanoとChromeの統合:何が起きているのか
Gemini NanoはGoogleが2024年に発表したオンデバイスLLM(大規模言語モデル)で、クラウドに依存せずローカルで推論処理を行うよう設計されている。Chromeへの統合は同年から始まっており、テキスト生成補助、スキャム(詐欺)検出、タブ整理、Webページ要約といった機能のローカル処理を担う基盤となっている。
Googleの公式説明によれば、このダウンロードは2024年以来の継続的な施策であり、ユーザーのハードウェアが一定の要件を満たす場合に自動的に実行される。対象となるシステム要件は以下のとおりだ:
OSはWindows 10/11、macOS 13以降、Linuxまたは対応Chromebook
ストレージの空き容量が22GB以上
GPUを使用する場合はVRAMが4GB超、CPUを使用する場合はRAM 16GB以上かつ4コア以上
初回ダウンロード時はアンメータード接続(無制限データ通信)
つまり、ある程度スペックが高いPCを使っているユーザーであれば、意識することなくこのダウンロードが実行されている可能性が高い。Googleはこのプロセスを「ユーザーのプライバシーを守るためのローカル処理」として位置づけており、AIによる処理がGoogleのサーバーに送信されないという点に一定の合理性がある。
しかし問題はその手続きにある。Chromeがこのモデルをダウンロードする際、ユーザーへの事前通知はなく、サイズに関するダイアログも表示されない。Chrome自身のドキュメントには、開発者向けのベストプラクティスとして「ダウンロードに要する時間をユーザーに知らせるべきだ」と明記されているにもかかわらず、自社のブラウザ実装ではその原則が守られていないという皮肉な現実がある。
EUプライバシー規制との衝突
Hanff氏が展開した批判は法的問題にまで及ぶ。彼の主張によれば、この挙動はEUのePrivacy指令(「Cookie法」と通称されることが多いが、実際にはデバイス上へのデータ保存全般を規制する)およびGDPRの透明性・適法処理要件に違反する可能性がある。
ePrivacy指令の核心は、ユーザーのデバイスに情報を保存する場合には原則として明示的な同意が必要であるという点だ。Googleは「Chromeのインストール時にすでに包括的な同意を得ている」と解釈する立場を取りうるが、4GBという規模のAIモデルのダウンロードが通常の機能更新の延長として黙示的同意の範囲内に収まるかどうかは、法的に争いの余地がある。Hanff氏のこれらの主張は現時点で司法判断を経ていないが、規制当局の関心を引く可能性は十分ある。Googleはこの点に対して直接的なコメントを出しておらず、2026年5月6日時点での公式声明においても、機能の有用性とストレージ管理の自動化に言及するにとどまっている。
環境コストという見落とされた側面
この問題には、プライバシーや同意の問題とは別の次元の批判も存在する。Hanff氏が提示したのは、ファイルを大規模に配布することのカーボンフットプリントだ。
Hanff氏の試算では、Chromeユーザーの約3%にあたる1億台のデバイスに4GBを配布した場合、転送データ量は400ペタバイトに達し、消費エネルギーは24GWh、CO2換算で約6,000トンの排出に相当する。Chromeユーザーの15%(約5億台)を対象とした場合は2エクサバイト、120GWh、3万トンのCO2換算という規模になる。
この推計には、適用する電力グリッドの炭素強度や実際の配布対象数など、不確実な前提が含まれることは否定できない。しかし試算の正確性とは独立して、「機能の恩恵を受けないユーザーを含め、多数のデバイスに大容量のバイナリを無通知で送り込むことのコストはゼロではなく、そのコストはユーザー側に転嫁されている」という論点自体は十分に有効だ。
特に開発途上国やデータ通信に上限がある環境のユーザーにとって、4GBのサイレントダウンロードは金銭的な実害をもたらしうる。グローバルに見れば、高速・大容量の無制限接続が一般的とは言いがたく、「ファイバー前提の設計思想」が浮き彫りになる問題でもある。
ファイルを削除してもChrome側が再インストールする構造
この問題をより複雑にしているのは、ファイルを手動で削除してもChromeが次回起動時に自動的に再ダウンロードする点だ。「削除→再インストール」のループは、Hanff氏がコントロールテストとして新規プロファイルで確認した動作であり、OSレベルのファイルシステムイベントログでも追跡されている。
この挙動を恒久的に止めるには二段階の対応が必要だ。まずChrome内部のフラグを無効化し、その後でファイルを削除する。
フラグを無効化するには、Chromeのアドレスバーにchrome://flagsと入力し、「optimization-guide-on-device-model」および「prompt-api-for-gemini-nano」を検索して無効に設定後、ブラウザを再起動する。これによりChromeがモデルを再取得できなくなる。Googleは2026年2月からSettings > Systemの「On-device AI」トグルでモデルを無効化・削除できる機能を順次展開中だと説明しているが、報道時点では一部のプラットフォーム(macOS上のChrome v147など)でこのトグルが表示されないケースも確認されている。
クラウドAIとローカルAIの非対称性
技術的な観点から見ると、この騒動には一つの逆説がある。ChromeのアドレスバーやGoogle SearchのAIモード(ChromeでGoogleに接続して動作する機能)は、ローカルに保存されたGemini Nanoのファイルを使っていない。これらはGoogleのクラウドサーバー上で処理される。
4GBの「weights.bin」が実際に使われるのは、ライティング補助やスキャム検出、一部の開発者APIといった機能に限定される。つまりChromeの最も目立つAI機能は実は外部サーバー依存であり、ローカルモデルはより目立たない機能群を担っているという非対称な構造になっている。
これはGoogleの設計判断の問題というより、オンデバイスAIの現在地を示す状況証拠でもある。「ローカルで処理することでプライバシーを守る」という命題は、モデルが適切なタスクに対して適切に使われている場合には成立するが、現状ではユーザーが意識しないまま数GBを消費して得られる恩恵が、日常的に体感できる形で届いていないケースも多い。
ブラウザがデプロイメントターゲットになる時代
今回の件が提起するより根本的な問題は、ソフトウェアがユーザーのデバイスをどこまで「活用」して良いのかというラインの話だ。Hanff氏は、Claude DesktopとChromeの両ケースに共通する構造を「ダークパターン」と表現している。プラットフォームにとって都合の良い機能がデフォルトで有効化され、無効化のための手順は深い設定画面の奥に埋もれ、場合によっては削除しても自己復元する。
この批判の枠組みはすでに何年も議論されてきた「デフォルトの政治性」に関する問題と地続きだ。大手プラットフォームがサービスの「デフォルト」として何を設定するかは、ユーザーの選択や認識に実質的な影響を与える。今回の場合、大半のユーザーはGemini Nanoがローカルにインストールされていることすら知らないまま使い続けていた。
Googleはこれを「セキュリティ機能」として正当化できる。スキャム検出など、ローカル処理によって低レイテンシかつプライバシーを確保した機能提供は、確かに一定の価値を持つ。しかしその価値がいかなるものであれ、4GBのデータをユーザーのデバイスに送り込む行為にはそれに見合う透明性が伴うべきだという主張は、法的根拠の有無にかかわらず道理がある。
今後、規制当局がこの問題にどう対応するかが焦点となる。EUでは、このような挙動がePrivacy指令の適用範囲内として審査される可能性があり、Hanff氏が提起した告発が調査の起点となるかもしれない。一方でGoogleは、機能設定のUIを拡充することでユーザーへの選択肢を明示する方向にすでに動き出しており、「On-device AI」トグルの全プラットフォーム展開はその文脈で理解できる。
ただし、今この瞬間にも数億台のデバイス上でこのファイルが存在し続けているという事実は変わらない。オンデバイスAIの時代における「デバイス主権」のあり方について、業界全体が問い直されている。