ハクソク

世界を動かす技術を、日本語で。

Google Chromeが同意なしにデバイスに4GBのAIモデルを静かにインストールする

4時間前原文(www.thatprivacyguy.com)

概要

  • Google Chromeがユーザーの同意なしに4GBのAIモデルファイル(weights.bin)を自動ダウンロード
  • ファイルはGemini Nanoの重みデータで、AI機能のために利用
  • ユーザーが削除してもChromeが再ダウンロード、設定で無効化も困難
  • この挙動はePrivacy指令・GDPR等の法令違反の疑い
  • 環境負荷も甚大で、CO2排出量が数千〜数万トンに及ぶ可能性

Google ChromeによるAIモデル自動配布の問題点

  • Chromeはユーザーの同意や通知なしにOptGuideOnDeviceModelディレクトリとweights.bin(約4GB)を作成
  • weights.binはGemini NanoのLLM用重みデータ、AI支援機能(Help me write、詐欺検出等)で使用
  • インストールや再ダウンロードはユーザー操作なしで自動実行
    • 削除してもChrome再起動やAI機能有効時に再度ダウンロード
    • 設定UIや同意ダイアログ、オプトアウト手段が標準では存在しない
  • 削除を持続するにはchrome://flagsやエンタープライズポリシー等、一般ユーザーが扱いにくい方法が必要
  • macOSでも同様の挙動、ファイル権限の違いのみで基本構造は同一

技術的検証と証拠の詳細

  • macOSの**.fseventsd**ログでファイル生成・移動のタイムスタンプを確認
    • 完全自動化されたChromeプロファイルでも14分28秒で4GBのモデル生成
    • Chrome自身のプロセスが直接書き込み、他のGoogle Updater等は関与しない
  • ChromeのLocal StateChromeFeatureState、GoogleUpdaterログ等、複数の証拠が同じ挙動を裏付け
  • ユーザー操作ゼロでAIモデルが配信されることを複数の独立した証明が示す

法的・環境的観点からの重大性

  • ePrivacy指令 Article 5(3)GDPR Article 5(1)・25CSRD等の重大な違反疑い
    • 透明性・合法性・設計段階のデータ保護義務を無視
  • Chromeの世界シェアは64%以上、推定ユーザー数は34.5〜38.3億人
    • この規模での4GBモデル配布はCO2排出量が6千〜6万トンに及ぶ可能性
    • 企業単独の判断で地球規模の環境負荷を発生

Anthropic事例との比較

  • Anthropicも同様に、Claude Desktop経由で他のChromium系ブラウザへNative Messaging Bridgeを無断インストール
  • GoogleはChrome経由でAIモデルファイルを無断配布
  • 共通点

    • ユーザーの信頼領域を超えてファイル配布

    • デフォルトで有効・オプトアウト困難

    • 削除よりもインストールが容易

    • 透明性・説明責任の欠如

    • ユーザーの気付かないところで個人端末をAIモデル配布のターゲット化

まとめ・提言

  • Google ChromeのAIモデル自動配布は法的・倫理的・環境的に深刻な問題
  • ユーザーの明示的な同意オプトアウトUIの導入が急務
  • 企業のAI機能展開は透明性・説明責任を徹底し、環境負荷にも配慮すべき

Hackerたちの意見

現在サイトが503で利用できないから、読めないんだよね。でも、何に同意すべきなんだろう?すべての依存関係?1GB以上の依存関係すべて?
例えば、許可なしに余分な電力とRAMを使うこととかね。
同意って言葉は適切じゃないかもね。「これいらない」って言える方法があった方がいいと思う。LLMをオフにするためのフラグがあったら便利だよね。Firefoxは最近のアップデートでそんな感じの機能を追加したみたい。どれくらいダウンロードしてるのか、どれくらい動かしてるのかは分からないし、必要かどうかも判断できないけど、ブラウザにその機能はいらないからオフにしたよ。
俺のデバイスでは無理だな。自動更新があまりにも乱用されてるから、業界の恥だよ。自動更新はバグ修正とセキュリティ問題のためだけにすべきだと思う。
これがDebianでの動き方そのものだね。おすすめできるよ。
自動更新って、基本的にルートバックドアだよね。特に、自分が顧客じゃなくて商品扱いされるときは厄介だよ!
2026年にGoogleやMicrosoftのブラウザを使う理由って何?マジで?
同意する。これはGoogleがやってる裏でこっそりしたことだよ。そもそも、なんで誰が彼らを信じるの?
どのブラウザをおすすめする?俺はBraveを使ってるけど、結局はChromiumなんだよね。でも、広告ブロックで困ったことは一度もないよ。それに、画面がロックされてるときでもモバイルでYouTubeが見れるし。
Google Meetで、別ウィンドウにミュート/アンミュートのコントロールが表示されるからChromeを使ってるんだ。他のタブや画面共有に切り替えても便利だしね。Googleが他のブラウザでもそれを可能にする予定があるのか気になるな。
Ladybirdはまだアルファ版じゃないし、Firefoxはちょっと混乱してるからね。
よく分からないけど、Firefoxの話をすると、35歳以下の同僚たちは本気で冗談だと思ってるみたい。
一番イライラしないブラウザだね。ほとんどのことが普通に動くし。
代替案は何?お金持ちの企業しか、適正な料金で脆弱性に対抗するリソースを持ってないよ。FirefoxはGoogleに資金提供されてるからカウントしない。
全く同じこと思ってた。もういい代替品がたくさんあるのに、まだこんなゴミ使ってる人がいるのが信じられない。LibreWolfは神のような存在だね。
4GBのデータをペタバイト単位のトラフィックの中で特定の環境災害として扱うのは、ちょっと無理があると思う。モデルが欲しいかどうかに関わらずね。
次のNetflixのヒット作は、この地球を焼き尽くすだろうね :)
あなたにとって「たくさんのトラフィック」ってどれくらい? 4GBのダウンロードが250万回だと、トラフィックは10PBになるよ。世界には250万以上のChromeユーザーがいると思うんだけど。
同意しないな。海の近くに住んでるけど、海のゴミについて話すと、まさにこれが返ってくる答えなんだ。プライバシーのことよりも、こういう「広がり」をもっと評価してるよ(1984年のシナリオに近づく別の「広がり」かもしれないけど)。
あなたの言葉はペタバイトのトラフィックかもしれないけど、遅い回線の人もいるし、メーター制のインターネット契約の人もいる。みんながあなたと同じインフラにアクセスできるわけじゃないんだよ。
ここにはいくつかの問題がある。まず、この世界の全員が高帯域幅の無制限接続で生活しているわけじゃない。ドイツでは、まだ16MBit/sのADSLを使っている人がたくさんいる。AIのゴミだけで30分分のフルロードになるんだ。平均50MBit/sでも、10分かかる。ホットスポットを使っている人たち、例えば電話のデータプランで10GB以下のことが多いし、電車のホットスポットは200MBで切断されるから、状況は同じくらい厳しい。もう一つの問題はストレージ。名目上は256GBのMacBook Airを持ってるけど、そのうち50GBはmacOS自体やスワップ、リカバリーなどで使われてる。macOSが不変パーティションの一部として保存しないもの(例えば、自分のAIモデル)も含めてね。無断でディスクスペースの2%を使うのは、絶対に良くないよ。
それ、押し付けがましいよね。光回線がない人もいるし。
ペタバイトって、Chromeのユーザーベースで言ったら4GBじゃないの?
この投稿の「環境災害」部分を見逃して、個人的な不便さについて話してる人がこんなにいるなんて驚き。ごめんね、君たちの低帯域幅の状況は、実際には気候変動の緊急事態じゃないから。
個々の影響を強調して、グローバルな影響を隠す古い個人主義の誤謬だね。しかもユーザーのプライバシーを犠牲にしながら。実際には、何百万ものデバイスがこの無駄な重いファイルをダウンロードし続けることになるんだ。[1] タバコや製薬、化石燃料や気候、食べ物やダイエット産業がずっと使ってきた手法だよ。
60,000,000 kg ÷ 1,000,000,000ユーザーは、1ユーザーあたり約60グラムのCO2ってこと?
それにしても、ローカルのLLMに少しシフトしてるのは嬉しいな。Gemma4は小さいモデルにしてはかなりパワフルだから、彼らが提供しているのはそれだと思う。
https://archive.ph/vhTfm
Chromeに「#optimization-guide-on-device-model」と「#prompt-api-for-gemini-nano」のフラグが有効になっている場合、何らかのOrigin TrialやEarly Stable Releaseの一部として、ウェブページは新しいPrompt APIにアクセスできるようになるよ。このAPIを使えば、どのウェブページでもLanguageModel.create()を使って、約2.7 GiBのCPUモデルや約4.0 GiBのGPUモデルを一度だけダウンロードできるんだ。明日Chrome 148がリリースされると、これがデスクトップでのデフォルトの動作になるよ。ダウンロードするには、Chromeのデータディレクトリがあるボリュームに22 GiBの空きディスクスペースが必要で、tmpディレクトリにはモデルサイズの2倍以上の空きスペースが必要だね。
Chrome 147のchrome://flagsには、これら2つ(他にもいくつか)が存在してる。新しいデフォルトを防ぐために、今それらを無効にしてるよ。一つだけデフォルトのままにしてるのは「デバイス上のモデルサービス推論にLiteRT-LMランタイムを使用する」ってやつ。これについて何かコメントある?
これは小さなモデルだけど、私やGoogleは何を期待できるの?このオンボードモデルは何に使われるの?
だからこそ、私たちはLinuxでChromiumを使ってるし、推奨してるし、(できれば)みんなが使ってるんだよね。もちろんFirefoxもね。
解決策は簡単だよ。この素晴らしいウェブサイトを訪れて、クリックできる素敵なダウンロードボタンがあるからね。[1] https://www.firefox.com
Firefoxを何年も使ってるけど、めっちゃ素晴らしい体験だよ。おすすめの拡張機能はこれだね: - Youtube Enhancer - DuckDuckGo Privacy Essentials - Cookie Auto Decline(ヨーロッパの人には必須) - Slop Evader - No Gender(ドイツの人には必須) ほとんどの人が持ってるブラウジング体験とは全然違う。最近、子どもがノートパソコンでEdgeを使って何か調べてるのを見たから、介入してFirefoxをインストールしたよ。ありえないくらいひどかった!画面に出てくるスパムの量が半端ない。どうやってみんなこれに耐えてるのか理解できない。特に、解決策が何もお金がかからないのに。Firefoxといくつかの無料拡張機能だけで済むのに。 編集:No Gender拡張機能について聞かれたから説明すると、ドイツでは数年前まで「性別のある」言語がなかったんだ。例えば、こんな文を想像してみて: 「教師たちは生徒たちに、マネージャーたちが株主のためだけに働いていると説明する。」 普通のドイツ語だと、こうなる: 「Die Lehrer erklärten den Schülern, dass die Manager ausschliesslich für die Anteilhaber arbeiten.」 性別を意識したドイツ語だと、こうなる: 「Die Lehrer:innen erklärten den Schüler:innen, dass die Manager:innen ausschliesslich für die Anteilhaber:innen arbeiten.」 私にとっては、読書体験が台無しになる。
あれって、Googleから年間5億ドルも資金提供されてる会社のブラウザだよね?広告会社になりたがってるし、ブラウザを現代的なAIブラウザにしたいみたいだし。[1] https://www.jwz.org/blog/2024/10/mozillas-ceo-doubles-down-o... [2] https://blog.mozilla.org/en/mozilla/leadership/mozillas-next...
サイドバーにAIチャットボットがあるブラウザ?シンプルな解決策だね。
子どもがポルノを見たり年齢制限を回避するための無料VPNが内蔵されたブラウザ?
メインブラウザはFirefoxだけど、特定のウェブアプリのためにChromeの要件にぶつかることがあって、仕方なくインストールしてる。Chromeのディスク使用量が馬鹿げてるから、すぐにchrome flagsのページに行って、いらないものを全部オフにするのが習慣になってる。
最近Waterfoxに切り替えたんだけど、プライバシーなどのための追加機能があっていい代替品だよ。
そうだね。今の時点でまだChrome使ってる人は、Googleからの集団訴訟のメールが好きなんだろうね。マジで。
... それに、ビデオ通話をするだけで16コアのCPUの50%を使うんだよ。ノートパソコンのバッテリーが30分でなくなる。Chromeはそんなことしないし。電源がないところじゃFirefoxなんて使えない。ノートパソコンもトースターみたいになるし。
LibreWolf。
これのいいところは、Gemmaを使わずにGeminiを使ってることだね。だから、少なくともGemini Nano(Google内部ではXSと呼ばれてるらしい)については、重みが事実上オープンになって、最新の最高モデルを手に入れるのに最新のAndroid電話が必要なくなったってこと。これで、今のところ唯一のオープンなアメリカのフロンティアレベルのモデルになったね。
それに関する情報源を提供してくれる?このオープンフロンティアモデルについてもっと知りたいんだ。