Chrome が 4GB の AI をこっそり追加して削除し、さらに再インストール。研究員は、違反であると EU のプライバシー法を指摘した。

Decrypt による 5 月 7 日の報道によると、Google Chrome はユーザーの同意を得ないまま、条件を満たす端末に約 4GB の Gemini Nano AI モデルをバックグラウンドでダウンロードした。プライバシー研究者の Alexander Hanff は、新規ユーザーのプロファイルに対する自動化された監査の際にこの行為を見つけ、「EU の『電子プライバシー指令』に違反する可能性がある」と指摘した。

この 4GB ファイルはどこにあり、どうやって無効化するの？

Hanff は macOS のコアとなるファイルシステムのログを利用し、Chrome がユーザーに一切気づかれることなく一時ディレクトリを作成し、モデルのコンポーネントをダウンロードして最終ファイルを保存するまでを追跡した。全体の所要時間は約 15 分で、通知や提示は一切なく、プロファイルへの人為的な操作も一切なかった。

ファイルの保存パスと無効化方法：

Windows：%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin

Mac / Linux：対応する Chrome の設定プロファイル用ディレクトリ内の同じフォルダー

恒久的に無効化：chrome://flags にアクセスするか、設定 > システムで「デバイス側 AI」をオフにする。または Windows のレジストリで OptimizationGuideModelDownloading を disabled にする

Gemini Nano は Chrome のデバイス端機能を支えるもので、「メールを書いて」「詐欺検知」「スマート貼り付け」「ページ要約」「AI 補助タグのグルーピング」を含む。

意図的にぼかされた製品ロジック：あなたの 4GB は白塗りだ

Chrome は最近、アドレスバーに目立つ「AI モード」（AI Mode）ボタンを追加した。一般ユーザーの素直な推測はこうだ。端末にすでに 4GB の Gemini Nano が入っているのだから、AI モードの問い合わせはローカルで実行され、プライバシーが保護されるはずだ。

しかし実際はまったく逆だ。AI モードはすべての問い合わせを Google のクラウドサーバーにルーティングし、ローカルの Gemini Nano モデルは AI モードのいかなる演算にもまったく関与しない。言い換えれば、ユーザーは自分のディスク容量と通信帯域で 4GB のダウンロードコストを負担しながら、AI モードを使う際には毎回の問い合わせを Google のクラウドに送信しているのだ。

法律上の争点と Google の矛盾する回答

Hanff の法的な論拠は主に EU の「電子プライバシー指令」第 5 条第 3 項、つまり Cookie 同意バナーの背後にあるのと同じ条項に基づいている。この条項は、ユーザーの端末に何らかのコンテンツを保存する前に、「事前」「任意」「具体的」「十分に情報を得た上での」「明確な」同意を取得することを求めている。彼は同時に GDPR 第 5 条第 1 項（透明性）と第 25 条（プライバシー・バイ・デザイン）も引用し、これを彼が以前暴露した Anthropic Claude Desktop の件と結び付けた。そこでは約 300 万台の端末でブラウザ自動化操作が事前に許可されており、同様に明確な許可を得ていなかった。

Google は、2026 年 2 月からユーザーが Chrome の設定でこのモデルをオフにして削除できる機能を提供していると述べ、また、保存容量が不足するとモデルは自動的に削除されると主張している。ただし Google は、最も重要な問題には答えていない。なぜ事前にユーザーに同意を求めなかったのか？

さらに注目すべきは、Google 自身の Chrome 開発者ドキュメントではサードパーティの開発者に対し「ダウンロードに必要な時間をユーザーに知らせる」ことを求めているのに、今回の Google の行動はこの推奨をまったく順守していない点だ。

よくある質問

Chrome の Gemini Nano モデルを見つけて恒久的に無効化するには？

Windows ではファイルは %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ フォルダー内にある。恒久的に無効化（再ダウンロードの阻止）するには、chrome://flags で OptimizationGuideModelDownloading を検索して disabled に設定するか、Chrome の設定で「システム」から「デバイス側 AI」オプションをオフにする。単にファイルを削除しても無効で、Chrome は次回起動時に自動的に再インストールする。

AI Mode が、ローカルにインストールした Gemini Nano を使わないのはなぜ？

Gemini Nano は特定のデバイス端機能を補助するために設計された軽量モデルであり、AI モードは完全に独立した問い合わせ機能で、Google のより強力なクラウド側モデルの処理能力に依存する。両者は技術的には別のプロダクトだが、Chrome の UI デザインはユーザーに対してその違いを明確に区別しておらず、その結果ユーザーが「ローカルのモデルがすべての AI 機能に使われている」と誤解する可能性がある。

Hanff の GDPR に関する法的主張には、実際の執行力があるの？

「電子プライバシー指令」第 5 条第 3 項は、Cookie 同意の問題で EU の規制当局が追及するのと同じ条項であり、明確な執行の根拠を持つ。規制当局が Gemini Nano のサイレントなインストールを「ユーザー端末にコンテンツを保存する」ことに当たると判断すれば、Google は正式な調査に直面する可能性がある。現時点では、公式に調査開始を発表した機関はまだないが、この件は欧州のプライバシー研究コミュニティで広く注目を集めている。