概要

• Google Chromeがユーザーの同意なしに 4GBのAIモデルファイル （weights.bin）を自動ダウンロード
• ファイルは Gemini Nano の重みデータで、AI機能のために利用
• ユーザーが削除してもChromeが 再ダウンロード、設定で無効化も困難
• この挙動は ePrivacy指令・GDPR 等の法令違反の疑い
• 環境負荷も甚大で、 CO2排出量 が数千〜数万トンに及ぶ可能性

Google ChromeによるAIモデル自動配布の問題点

• Chromeはユーザーの同意や通知なしに OptGuideOnDeviceModel ディレクトリと weights.bin （約4GB）を作成
• weights.binは Gemini Nano のLLM用重みデータ、AI支援機能（Help me write、詐欺検出等）で使用
• インストールや再ダウンロードは ユーザー操作なし で自動実行
  • 削除しても Chrome再起動やAI機能有効時に再度ダウンロード
  • 設定UIや同意ダイアログ、オプトアウト手段が 標準では存在しない
• 削除を持続するには chrome://flags やエンタープライズポリシー等、一般ユーザーが扱いにくい方法が必要
• macOSでも同様の挙動、ファイル権限の違いのみで基本構造は同一

技術的検証と証拠の詳細

• macOSの .fseventsd ログでファイル生成・移動のタイムスタンプを確認
  • 完全自動化されたChromeプロファイルでも 14分28秒で4GBのモデル生成
  • Chrome自身のプロセスが直接書き込み、他のGoogle Updater等は関与しない
• Chromeの Local State や ChromeFeatureState、GoogleUpdaterログ等、複数の証拠が同じ挙動を裏付け
• ユーザー操作ゼロ でAIモデルが配信されることを複数の独立した証明が示す

法的・環境的観点からの重大性

• ePrivacy指令 Article 5(3)、 GDPR Article 5(1)・25、 CSRD 等の重大な違反疑い
  • 透明性・合法性・設計段階のデータ保護義務 を無視
• Chromeの世界シェアは 64%以上、推定ユーザー数は 34.5〜38.3億人
  • この規模での4GBモデル配布は CO2排出量が6千〜6万トン に及ぶ可能性
  • 企業単独の判断で地球規模の環境負荷を発生

Anthropic事例との比較

• Anthropic も同様に、Claude Desktop経由で他のChromium系ブラウザへ Native Messaging Bridge を無断インストール
• Google はChrome経由でAIモデルファイルを 無断配布
• 共通点

  • ユーザーの信頼領域を超えてファイル配布

  • デフォルトで有効・オプトアウト困難

  • 削除よりもインストールが容易

  • 透明性・説明責任の欠如

  • ユーザーの気付かないところで個人端末をAIモデル配布のターゲット化

まとめ・提言

• Google ChromeのAIモデル自動配布は 法的・倫理的・環境的に深刻な問題
• ユーザーの明示的な同意 や オプトアウトUI の導入が急務
• 企業のAI機能展開は 透明性・説明責任 を徹底し、 環境負荷 にも配慮すべき