GoogleChrome 、ユーザーに事前の確認を求めることなく、4GBのAIモデルをユーザーの端末に密かにダウンロードChrome 。
セキュリティ研究者のアレクサンダー・ハンフ(別名ThatPrivacyGuy)は、 報告 Chrome 、GoogleのオンデバイスAIモデルであるGemini Nanoを、という名前のファイルとして、ユーザーに知らせることなくインストールChrome 判明した weights.bin に保存された OptGuideOnDeviceModel Chrome 。Chrome デバイスのハードウェア要件Chrome 、この4GBのダウンロードが自動的に行われます。同意を求めることもなければ、通知も表示されません。読まずに閉じてしまうような、あの煩わしいクッキーに関するバナーさえも表示されないのです。
Gemini Nanoモデルは、「Help me write」という文章作成支援機能や、端末内での詐欺検知機能、ウェブサイトから直接呼び出せるサマライザーAPIなどの機能を支えています。これらの機能は、Chrome デフォルトで有効になっています。そして、驚くべきことに、そのファイルを見つけて削除しても、Chrome それを再度ダウンロードしてしまうのです。
なぜこれが重要なのか
まず、明らかな問題から取り上げましょう。4GBものデータをダウンロードするのは、誰にとっても簡単なことではありません。無制限の光回線を利用できている幸運なユーザーなら、気にも留めないかもしれません。しかし、通信量制限のある回線やモバイルホットスポットを利用しているユーザー、あるいはデータ通信料が高額な発展途上国のユーザーにとっては、Googleは許可なく彼らに実質的な金銭的負担を強いたことになります。地方のユーザーや帯域幅に制限のあるユーザーにとって、このような「知らぬ間に」行われるデータ転送は、数分で月間利用上限を突破してしまう恐れがあります。
ハンフ氏は環境面に着目している。彼の試算によると、このモデルをわずか10Chrome (Chrome全体の約30%)に配布しただけで、配布作業だけで240ギガワット時のエネルギーを消費し、6万トンのCO2換算排出量が発生するという。これはモデルを実際に使用した場合の消費量ではなく、ダウンロード作業のみによる数値である。
しかし、私たちにとって最も懸念されるのは、この事案が示すより広範な傾向です。ほんの数週間前、私たちはHanff氏が発見した、PCへの新たな「不招請AI侵入」について報告しました。彼は、Anthropic社の「Claude Desktop」アプリが、複数のChromium系ブラウザに、ユーザーがインストールすらしていない5つのブラウザを含め、黙ってブラウザ統合ファイルをインストールしていた実態を明らかにしました。この統合機能は削除しても自動的に再インストールされ、ユーザーへの十分な説明もなく行われていました。
ハンフ氏は、これら2つの事例はいずれもEUのプライバシー法に違反している可能性が高いと主張している。具体的には、eプライバシー指令におけるユーザー端末へのデータ保存に関する規定や、GDPRの透明性および適法な処理に関する要件に抵触するとの見解だ。これらの主張は法廷で検証されたわけではないが、ある根本的な矛盾を浮き彫りにしている。つまり、企業が「ユーザーがインストールしたアプリの機能である」と主張するだけで、ユーザーのコンピュータに好きなものをインストールしてよいのか、という問題である。
Googleは、デバイス上にAIを搭載する方が、クラウドベースの代替手段よりもプライバシー保護の面で優れていると主張するかもしれない。これは一般的に正しいが、Chrome最も目立つAI機能であるアドレスバーの「AIモード」ボタンは、ローカルモデルすら使用していないため、このケースには当てはまらない。Hanff氏の分析によると、この機能は結局のところ、クエリをGoogleのクラウドサーバーに転送しているという。
要するに、ユーザーは4GBのローカルAIモデルを目にして、自分のデータは非公開のままだと当然のように考えているが、実際には、最も目立つAI機能がすべてのデータをGoogleのサーバーに送信しているのだ。
テクノロジー企業は、ユーザーに知らぬ間にソフトウェアをインストールする行為を、許容される慣行として扱うのをやめるべきです。これには正当な言い訳などあり得ません。端末はあなたのものです。ストレージもあなたのものです。帯域幅もあなたのものです。そして電気代もあなたが支払うのです。
許可を求めるという手順はどうなったのでしょうか?また、削除する際は完全に消去してほしいのです。自動再インストールは不要です。
大手IT企業は、いつになったら気づくのだろうか。私たちが求めてもいない機能が、知らぬ間に自分のデバイスに導入されているという事態を、事後になって初めて知るような目に遭いたくないのだということを。
誰にも見られていないかのように、自由に閲覧してください。
Malwarebytes Privacy VPN 接続をVPN 、ユーザーの行動を一切記録しません。だから、次に読む記事が自分事のように感じられることはありません。無料でお試しください →
