Chrome のサイレントインストール 4GB Gemini Nano モデル：研究者が同意なしで、EU のプライバシー法に違反する可能性を指摘

Google Chrome は 2026 年 4 月 20 日から 29 日までの期間に、ユーザーの明確な同意なしに端末へ 4GB の Gemini Nano AI モデルを静かに（サイレントに）インストールした。プライバシー研究者 Alexander Hanff が Hacker News に掲載した証拠の分析によれば、そのファイル名は weights.bin で、OptGuideOnDeviceModel ディレクトリにあり、Google 自社のオンデバイス LLM Gemini Nano のモデル重みが含まれていた。事件は HN で 1,234 票の人気トップページへ入り、EU の GDPR／ePrivacy 指令違反の疑念を引き起こした。

事件の全貌：4GB モデル + 「消したらまた自動でダウンロードされる」

Hanff が明らかにした核心の事実：

Chrome は自動更新の過程で、「4GB の AI モデルを今からダウンロードします」という通知や選択肢をユーザーに一度も表示しなかった

端末上の Gemini Nano モデルファイル（weights.bin）は約 4GB で、ディスク使用量が明らかに大きい

「オプトイン」（先に確認してからダウンロード）も「オプトアウト」（ワンクリックで停止）もスイッチはなく、管理できるのは企業の IT ツールだけ

ユーザーが手動でモデルを削除すると、Chrome は次回の更新で自動的に再ダウンロードする

Chrome の世界ユーザーは 10 億超で、今回のサイレント展開の規模は非常に大きい

Gemini Nano は Google が「端末上で実行する」ために設計した小型 LLM で、用途には Chrome の文章作成支援、テキスト要約、詐欺やフィッシングの検知、AI 支援によるフォーム自動入力と提案が含まれる。Google にとって、モデルを端末側に配る利点はクラウドコストの削減と応答の高速化である一方、ユーザーにとっては、知らないままなら 4GB のディスク空間が無音で占有されることになる。

監督当局の懸念：EU ePrivacy 指令第 5(3) 条に違反する可能性

Hanff は分析の中で、EU のプライバシー法に違反する恐れがある条文を明確に指摘している。EU の ePrivacy 指令第 5(3) 条では、「ユーザーの端末に情報を保存する」には、「事前、自由意思による、具体的、十分に情報を得た上での、曖昧でない同意」（prior, freely-given, specific, informed, and unambiguous consent）が必要だとされている。Chrome のサイレントな 4GB インストールは、次の各側面のいずれにおいても一致しない可能性がある。

「事前」— ダウンロードが発生する前にユーザーへ告知がない

「自由意思による」— Chrome は拒否する選択肢を用意していない

「具体的」— モデルの用途が明示されていない

「十分に情報を得た上での」— ユーザーは何が起きたのかを知らない

「曖昧でない」— 同意のための明確な行動が何もない

もし欧州のデータ保護機関（DPA）が正式に案件を立てた場合、Google は重大な制裁金を科される可能性があり、GDPR では最高で世界年商の 4% まであり得る。本件は 2026 年で最も規模の大きい「同意なしのオンデバイス AI 展開」論争であり、EU が米国のテック企業に対して AI を規制する際の具体的な先例になり得る。

環境への影響：1 億級の端末が同時にダウンロードすることによる炭素排出

Hanff は規模による気候コストも計算した。Chrome の世界の 10 億級ユーザー基盤を前提に、単回のモデル推送による炭素換算の排出量は 6,000 から 60,000 トン CO2 の範囲で推定される（どれだけの端末が実際に推送を受け取ったかで変わる）。この数字は、数万台の自動車が 1 年間に出す炭素排出量、あるいは小規模な発電所 1 日分の排出量に相当する。

これは「テック巨頭が AI を推進する際の『限界コストはゼロに見えるが、積み上がると規模が驚くほど大きい』」という問題を浮き彫りにする。Google は 1 度モデルを推送するだけでも、それは自動更新の 1 回にすぎない。しかし 10 億の端末が同時に 4GB をダウンロードすれば、発生するネットワークトラフィック、ストレージコスト、炭素排出、そして最後にはそれらが世界中のユーザーとインフラに分散されていく。

もう一つのミスリード：Chrome の「AI Mode」は本ローカルの Gemini Nano を使っていない

今回の暴露では、もう一つ注目すべき細部がある。Chrome のツールバーに目に見えてある「AI Mode」ボタンだが、実際には「」ではなく「」— ローカルの Gemini Nano ではない。これはクラウドの「検索生成体験」（Search Generative Experience、SGE）の入口であり、検索クエリは依然として Google のサーバーへ送られる。

ユーザーはブラウザに「AI Mode」があるのを見て、同時に端末内に 4GB のモデルファイルがあることも見るため、合理的に推論すれば「AI Mode ＝ローカルモデル」だと思ってしまう。しかし実際には：

AI Mode ボタン：クラウドの Gemini API、クエリは Google にアップロードされる

weights.bin の 4GB モデル：ローカルの Gemini Nano。Chrome の内蔵ライティング支援、要約、詐欺検知などに使われる

両者は同一のシステムではなく、Google もユーザーへ十分に説明していない。プライバシーを気にするユーザーにとっては、AI Mode を使えば「ローカル処理」だと誤解し、実際にはデータがクラウドへ送られていることに気づかない可能性がある。この UI 設計の問題は、「サイレントなインストール」以外にも、Hanff の記事で挙げられたもう一つの重要な批判である。

台湾ユーザーの実務上の影響：自分の Chrome のインストールディレクトリを確認できる（Windows：C:\Users\…\AppData\Local\Google\Chrome\、macOS：~/Library/Application Support/Google/Chrome/）。OptGuideOnDeviceModel のデータフォルダと weights.bin ファイルがあるかどうかを確認すること。今後の自動ダウンロードを止めたい場合、現時点では公開された消費者向けの選択肢はなく、Chrome Enterprise の管理ツールでのみ無効化できる。

この記事「Chrome のサイレントインストール 4GB Gemini Nano モデル：研究員が同意なしを指摘、EU のプライバシー法に違反する可能性」最初の掲載先は 鏈新聞 ABMedia。