Google Chromeが同意なしにデバイスへ4GBのAIモデルをひそかにインストール

• Chromeユーザープロファイルに OptGuideOnDeviceModel ディレクトリと約 4GB の weights.bin が生成され、これはオンデバイスLLM Gemini Nano の重みファイル
• 最近のChromeは、ハードウェア要件を満たすデバイスに対し、「Help me write」やオンデバイス詐欺検知などのAI機能向けモデルを、ユーザー同意プロンプトや明示的な設定チェックボックスなしでダウンロードする構造
• Apple Siliconの新規プロファイル検証では、.fseventsd、Chrome Local State、ChromeFeatureState、GoogleUpdaterログから、2026年4月24日に 14分28秒 かけてモデルディレクトリの作成・展開・最終移動が自動で進行したことが示された
• Chrome 147の「AI Mode」ピルは、オンデバイスのNanoモデルではなく、Googleサーバーへクエリを送るクラウドベースのSearch Generative Experience画面であり、Nanoは「Help-Me-Write」、タブグループのAI提案、smart paste、ページ要約など別機能に使われる
• 4GBモデルのひそかな配布は、ePrivacy Directive Article 5(3)、GDPRの透明性・デフォルト最小化原則、ESG観点での 帯域幅・炭素コスト の論点を生み、10億台配布時には4EB転送・240GWh・60,000トンCO2eと試算される

ディスクにインストールされるファイルと動作方式

• Chromeユーザープロファイルには OptGuideOnDeviceModel ディレクトリと約 4GB の weights.bin ファイルが生成され、このファイルはGoogleのオンデバイスLLMである Gemini Nano の重みファイルとされる
• Chromeはこのファイルを「Help me write」、オンデバイス詐欺検知、その他のAI補助ブラウザ機能に使用し、最近のChromeバージョンでAI機能がデフォルト有効な場合、ハードウェア要件を満たすデバイスを配布対象として扱う
• インストール過程でユーザーに同意プロンプトは表示されず、Chrome設定にも「4GB AIモデルをダウンロード」のようなチェックボックスは表示されない
• Windowsでのインストールでは、ユーザーがファイルを削除してもChromeが再ダウンロードする流れが複数の独立した報告で記録されており、継続的に防ぐには chrome://flags、企業向けポリシーツール、またはChromeの削除が必要となる
• macOSではファイルがユーザー所有の mode 600 で作成されるため原則として削除可能だが、Chromeがインストール状態を Local State に保持し、variationsサーバーがプロファイルを再び適格と判断するとダウンロードが再開される構造になっている

Apple Silicon新規プロファイルでの検証

• 検証環境

  • 2026年4月23日に自動監査用のChromeユーザーデータディレクトリが作成され、WebSentinelの100サイト個人情報監査に使用された
  • 監査ドライバーはChrome DevTools Protocolベースで、ページ読み込み、5分待機、イベント捕捉、サイト間でのChrome終了を実行し、プロファイル作成後に人間のキーボード・マウス入力はなかった
  • Chromeの「AI mode」画面だけでなくChrome UI全体が直接操作されておらず、監査ドライバーはドキュメントとCDPだけで相互作用し、omniboxにもアクセスしなかった
  • 4月29日の整理過程で du -sh により、監査プロファイルに4GB規模の OptGuideOnDeviceModel 重みが入っていたことが確認された

• .fseventsd が記録したインストールのタイムライン

  • macOSカーネルの .fseventsd ファイルシステムイベントログは、アプリケーションログとは独立してファイルの作成・修正・削除を記録し、ChromeやGoogleがリモートで改変できず、参照されたファイルが削除された後もイベントページファイルが残る
  • 2026年4月24日 16:38:54 CEST にChromeが監査プロファイル内に OptGuideOnDeviceModel ディレクトリを作成した
  • 2026年4月24日 16:47:22 CEST に /private/var/folders/.../com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.*/ 配下に一時ディレクトリ3個が作成され、そのうち1つが weights.bin、manifest.json、_metadata/verified_contents.json、on_device_model_execution_config.pb を記録した
  • 同じ時点で別のアンパッカープロセスはCertificate Revocation List更新とブラウザpreload-data更新を記録しており、セキュリティ更新・プリロード更新・4GB AIモデルが同じアイドル時間帯にバッチ処理されたように見える
  • 2026年4月24日 16:53:22 CEST に展開された weights.bin が OptGuideOnDeviceModel/2025.8.8.1141/weights.bin へ移動され、adapter_cache.bin、encoder_cache.bin、_metadata/verified_contents.json、実行設定もあわせて配置された
  • 同時にChrome optimization-guide enumの40、49、51、59番モデル対象が optimization_guide_model_store に新規登録され、これはLLMと併用されるより小型のテキスト安全性・プロンプトルーティングモデルとされる
  • ディレクトリ作成から最終移動までの総インストール時間は 14分28秒 で、その間にプロファイルへの人間による操作はなかった

• Chrome自体の痕跡とGoogleUpdaterログ

  • Chromeの監査プロファイル Local State JSONには optimization_guide.on_device ブロックがあり、model_validation_result に attempt_count: 1, result: 2, component_version: "2025.8.8.1141" が記録されている
  • 同じブロックには performance_class: 6, vram_mb: "36864" が含まれており、ChromeがユーザーにAI機能を表示する前にGPUと統合メモリ総量を読み取り、モデル配信の適格性を判断したものとされる
  • 監査プロファイルの ChromeFeatureState には OnDeviceModelBackgroundDownload<OnDeviceModelBackgroundDownload と ShowOnDeviceAiSettings<OnDeviceModelBackgroundDownload が enable-features ブロックに含まれている
  • 前者のフラグはひそかなダウンロードをトリガーし、後者のフラグは chrome://settings のオンデバイスAIセクションを表示するとされるが、両方とも同じロールアウトフラグに結び付けられているため、設定UIで拒否する機会より先にインストールが始まる構造だと解釈される
  • GoogleUpdaterログには、オンデバイスモデル制御コンポーネント appid {44fc7fe2-65ce-487c-93f4-edee46eeaaab} が http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/... からダウンロードされた記録があり、この7MBの圧縮制御ファイルは監査プロファイル作成の3日前、2026年4月20日に到着していた
  • この制御コンポーネントはプロファイルとは独立しており、毎時実行されるLaunchAgentが自動開始し、転送URLはHTTPだがパッケージ内部のCRX-3署名で完全性が検証される構造になっている
  • 制御コンポーネントが実際の重みを指すmanifestをChromeに提供し、GoogleUpdaterとは別のコード経路であるChrome内部の OnDeviceModelComponentInstaller がGoogle CDNからマルチGB級の重みを直接取得する構造である

• 規模と既存報告

  • OptGuideOnDeviceModel ディレクトリと weights.bin ファイルに関するコミュニティ報告は1年以上続いてきたが、2026年には規模と検証可能性が変わった
  • Chromeの世界市場シェアは64%以上とされ、2026年の推定Chromeユーザー数は資料によって34.5億〜38.3億人である
  • Gemini機能がChromeにより積極的に組み込まれるにつれ、この挙動は少数の上級ユーザーや一部プラットフォームだけに影響する問題ではなく、Chromeが提供されるすべてのデスクトップOSの数億台規模のデバイスに影響する現象となっている

Anthropicの事例と同様のパターン

• 信頼境界の外での強制バンドル

  • Anthropicの事例では、Claude Desktopのインストール後に Brave、Edge、Arc、Vivaldi、Opera、Chromium などへ Native Messaging の設定が書き込まれ、Chromeの事例では Chrome がユーザープロファイルに 4GB のAIモデルを書き込む
  • weights.bin は Chrome 自体ではなく、別の目的、別のデータ保護プロファイル、別の同意範囲を持つ別個の学習済み機械学習モデルとして区別される

• 見えないデフォルト設定とオプトイン不在

  • 初回起動時のダイアログも設定チェックボックスもなく、ユーザーはディスクが埋まり始めてから初めてモデルを発見する流れになっている

• インストールより難しい削除

  • ファイルの追加にはクリックが不要だが、削除するにはファイルの存在を見つけ、その意味を理解し、隠されたユーザープロファイルのパスにアクセスして削除しなければならない
  • Windows では先に読み取り専用属性を解除する必要があるとされ、削除後も Chrome のAI機能を無効にしなければ、次の適格タイミングで再ダウンロードされる可能性がある

• 要求していない機能の事前配置

  • Nanoモデルは、ユーザーがAI機能を呼び出したときに即時実行できるよう事前にディスクへ配置されるが、ユーザーがその機能を呼び出さなくても 4GB を占有する

• 一般的な内部名称による範囲の曖昧化

  • OptGuideOnDeviceModel は「OptimizationGuide on-device model storage」という Chrome の内部用語であり、一般ユーザーがこれを「Gemini Nano LLM weights」と結び付けるのは難しい
  • より正確な名前は GeminiNanoLLM/weights.bin に近いが、Google は内部用語を選んだとして批判を受けている

• ユーザーが設定していないリソース登録

  • Chrome のAI機能を開いていないユーザーもモデルを受け取り、一度開いた後に関心がないと判断したユーザーもモデルを受け取る可能性がある
  • ファイルの存在有無は、その機能の実際の使用とは切り離されている

• 文書化不足と自動再インストール

  • Google のユーザー向け Chrome AI機能ドキュメントは、4GB のサイレントダウンロードに見合う水準でこのコストを告知していない
  • ユーザーがファイルを削除すると Chrome が再作成し、ユーザーの削除は尊重すべき指示ではなく、修正すべき一時状態のように扱われる

• 将来の同意の遡及限界

  • Google が後になって「4GB のAIモデルをダウンロードしますか」と尋ねたとしても、すでに数億台のデバイスで行われたサイレントインストールを遡って正当化することはできない
  • この動作はテストビルドではなく、Chrome stable の通常のリリースチャネルを通じて配布されたコード署名済みの動作である

「AI Mode」pill とオンデバイスモデルの分離

• Chrome 147 が適格プロファイルで実行されると、omnibox の右側に「AI Mode」pill が表示される
• ユーザーは、Chrome にオンデバイス LLM があり、すでに 4GB の Gemini Nano バイナリがディスクにインストールされているという文脈から、この「AI Mode」がローカルモデルを使い、クエリがデバイス内にとどまると推測する可能性がある
• しかし、Chrome 147 の omnibox にある AI Mode pill はクラウドベースの Search Generative Experience の表示であり、ユーザーが入力したクエリは Google サーバーに送信され、Google がホストするモデルで処理される
• オンデバイスの Nano モデルは AI Mode のUIフローでは呼び出されず、「Help-Me-Write」の <textarea> 機能、タブグループのAI提案、smart paste、ページ要約のような別機能で使用される
• ユーザーは 4GB のディスク容量とサイレントダウンロードによる帯域コストを負担するが、最も目立つAI体験はオンデバイスの利点を提供せず、Google サーバーへルーティングされる
• この構造はユーザーに「ローカルAI」に近い印象を与え得るが、実際には Google が将来ほかの Chrome サブシステムからサーバー往復なしで呼び出せるリソースをユーザーのデバイスに配置した形である
• EDPB Guidelines 03/2022 の欺瞞的デザインパターン基準では、「AI Mode」は処理場所を明確に示していない misleading information、ローカル専用とクラウドベースの表示の間で選択する瞬間を提供しない skipping、AI Mode とオンデバイスインストールの削除が別々の制御になっていて発見・無効化が難しい hindering に該当するという評価である

EEAとUKにおける法的争点

• ePrivacy Directive Article 5(3) は、ユーザーの端末装置に情報を保存したり、すでに保存された情報へアクセスしたりするには、ユーザーが明示的に要求した情報社会サービスの提供に厳密に必要な場合を除き、事前の自由意思に基づく、具体的で、十分に説明された明確な同意を要求している
• 4GB の Gemini Nano 重みファイルはユーザー端末装置に保存された情報であり、ユーザーは同意しておらず、Chrome はこのファイルがなくても動作し、ユーザーも 4GB のオンデバイス LLM を厳密に必要とするサービスを要求していない点から、Article 5(3) 違反と評価される
• GDPR Article 5(1) and Article 25 は、それぞれ適法性・公正性・透明性の原則と、データ保護を中心とした設計を求めている
• ユーザーのハードウェアがモデル配信の適格性判断のためにプロファイリングされ、インストールイベントが Google サーバーに記録され、オンデバイス機能がユーザープロンプトを処理し得るのであれば、ユーザーには何が起きているのかを平易な言葉で通知しなければならない
• ユーザーが将来AI機能を呼び出す可能性だけを理由に 4GB のAIモデルを事前配置することは、デフォルト最小化に反するアーキテクチャだと評価される
• UK GDPR と Privacy and Electronic Communications Regulations 2003 でも同じ分析が適用され、California Consumer Privacy Act では、この特定の事前配置ソフトウェア区分について収集時点での通知がないことが CCPA の通知態勢に疑問を投げかける
• 複数の国におけるコンピュータ不正使用関連の刑事法違反の可能性も提起されている

ESGと気候コスト

• 計算方法

  • Chromeの事例は、数億台のデバイスに4GBバイナリを押し込む配布であり、Claude Desktopの350バイトのJSON manifestインストールとは異なり、帯域幅とエネルギーのコストを測定できる
  • ネットワークデータ転送のエネルギー原単位は、Pärssinen et al. 2018の0.04〜0.10kWh/GB範囲の中間値である0.06kWh/GBで計算されている
  • 電力網の排出係数には、European Environment AgencyとIEAの2024年報告用EU-27電力供給ミックス係数である0.25kg CO2e/kWhが使われている

• デバイス1台あたりのNano 1回プッシュコスト

  • 帯域幅は4GBで計算されている
  • エネルギーは、デバイス1台あたり・プッシュ1回あたり4 × 0.06 = 0.24kWhとして計算されている
  • CO2は、デバイス1台あたり・プッシュ1回あたり0.24 × 0.25 = 0.06kg CO2eとして計算されている
  • この数値にはモデル1回のダウンロードのみが含まれ、削除後の再ダウンロード、後続のモデル更新、実際のオンデバイス推論エネルギーは含まれていない

• 配布規模別の合計コスト

  • GoogleはNanoプッシュを受けるデバイス数を公開しておらず、ChromeはCPU・GPU・システムRAM・利用可能VRAMを基に算出したハードウェアperformance_classで適格性を判断している
  • 1億台が受け取る場合、合計400PB、24GWh、6,000トン CO2eと計算される
  • 5億台が受け取る場合、合計2EB、120GWh、30,000トン CO2eと計算される
  • 10億台が受け取る場合、合計4EB、240GWh、60,000トン CO2eと計算される
  • 24GWhは英国の平均的な家庭約7,000世帯の年間電力使用量に相当し、120GWhは約36,000世帯、240GWhは約72,000世帯に相当する
  • 6,000トン CO2eはEUの平均的な乗用車約1,300台の年間排出量、30,000トンは約6,500台、またはロンドン-シドニー往復エコノミー便約8,000人分、60,000トンは約13,000台の年間排出量に比較される

• 含まれていない追加コスト

  • ユーザーデバイス上で継続的に占有される4GB × Nのディスク保存コストは含まれていない
  • SSDの内包炭素コストは、Tannu and Nair 2023に基づき約0.16kg CO2e/GB NANDと示されており、10億台 × 4GBは約640,000トン CO2e分の内包SSDが、ユーザーの同意していない用途に割り当てられる計算になる
  • Nanoが実際に呼び出された際のオンデバイス推論エネルギーも含まれておらず、Chromeの日次ユーザー規模が20億人であれば、小さな推論ごとのコストももはや小さくはない
  • ユーザーがファイルを削除しようとして再ダウンロードが発生すれば、そのたびにデバイス1台あたり4GB × 0.06kWh × 0.25kg = 0.06kg CO2eが追加される
  • Gemini Nanoは一度きりで終わる成果物ではなく、定期的な重み更新があるモデルであるため、更新のたびに同じ計算が繰り返される

• 帯域幅コストそのものの問題

  • 4GBの不要なペイロードのネットワークコストは、ISP、通信事業者、従量課金接続の利用者、ネットワークインフラが負担する
  • Pärssinen referenceに基づくと、配送エネルギーの約50%はアクセス網とCDN edge、約30%はユーザー側機器であるルーター・モデム・NIC、残りはコアネットワークにある
  • 従量課金のモバイルデータ料金プランを使うユーザー、特にスマートフォンが唯一のインターネット手段である地域では、不要な4GBダウンロードが1か月のデータ許容量に近づく場合がある
  • 4G・5Gモバイルデータ料金プランは、光、ケーブル、ADSLアクセスのない家庭ではデスクトップ機器にも使われるため、「モバイル機器にはプッシュしない」という反論だけでは不十分である

Googleが取るべきだった措置

• ChromeがNanoモデルを初めてダウンロードしようとする際、「Chromeは次の機能のために4GBのAIモデルファイルをデバイスにダウンロードしようとしています。許可するか、後で決めてください」という明確なダイアログを表示すべきである
• ユーザーがAI機能を初めて呼び出したときにダウンロードが発生するようpull方式で設計し、機能の呼び出し自体を同意イベントとすべきである
• chrome://settings/に、ChromeがダウンロードしたAIモデルファイル、そのサイズ、そのモデルが動かす機能、モデルごとの「Remove and stop downloading」ボタンを表示し、削除が持続するようにすべきである
• Microsoft StoreのChrome説明、Chromeインストーラー、Google Chromeダウンロードページに、対応ハードウェアではかなり大きな追加モデルファイルをダウンロードする可能性があることを平易に告知すべきである
• ユーザーがweights.binを削除したら再生成してはならず、ディスク上に何があるべきかについてのユーザーの強い選好をアプリケーションが上書きしてはならない
• Googleの年次ESG報告書に、ユーザーデバイスへプッシュされるAI機能モデルの総帯域幅とカーボンフットプリントを地域別に開示し、CSRDの文脈でScope 3 Category 11排出として会計処理すべきである
• すでに同意なしにモデルを受け取ったユーザーには、次回Chrome起動時に何が起きたのかを案内し、ファイル位置を確認でき、ワンクリックで撤回と削除を実行できるようにすべきである

結論的な争点

• Anthropic Claude Desktop manifestインストールとGoogle Chrome Gemini Nanoプッシュは、いずれもユーザーのデバイスを、所有者が制御する個人の装置ではなく、ベンダーの製品ロードマップのための配布面として扱った決定である
• Anthropicの事例は、約300万人のClaude Desktopユーザーデバイスにブラウザ自動化の事前権限を配置したものとして提示され、Googleの事例は、中間推定値ベースで約5億人のChromeユーザーデバイスに4GBのAI重みを配置したものとして提示される
• 両社は安全性、倫理、責任あるAIを強調しているが、文書化された静かなインストール動作は、そのような立場の正当性を支える基本的な同意を弱める
• AIバイトだからといって、ユーザーのデバイスに許可なく記録される他のバイトに適用される法律の例外にはならず、ユーザーディスクに対して「小さい」という理由で、累積カーボンフットプリントが現実的かつ測定可能な気候被害でなくなるわけでもない
• 次のChromeアップデートが、同意のないインストールを取り除き、明示的なオプトインへ切り替えるかどうかが、Googleの責任あるAIと持続可能性に関する立場を判断する基準として提示されている