あなたのPCに、知らないうちに4GBのAIが住み着いている

結論から言う。Google Chromeが、ユーザーの明確な同意なしに約4GBのAIモデルを自動ダウンロードしている。ファイル名は「weights.bin」。GoogleのGemini NanoというオンデバイスAIモデルだ。

これ、IT担当がいる大企業なら「ああ、またか」で済む。問題は、IT管理者がいない中小企業だ。社員が10人、PCが15台。誰も気づかないまま、全台に4GBずつ降ってくる。合計60GB。それが何なのか、誰も説明できない。

この記事では、Chromeの件を起点に「知らないうちにAIが入ってくる時代」に中小企業が何を失い、何をすべきかを具体的に整理する。

—

4GBが「勝手に」降ってくるとは何が起きるか

まず事実を整理する。Chrome の特定のAI機能（Gemini Nano）が有効になると、ブラウザのプロファイルフォルダ内に「weights.bin」が自動的にダウンロードされる。このファイルはスパム検知、ライティング補助、オートフィルなどの機能を支えるローカルAIモデルだ。

4GBと聞いてピンとこない人のために、コスト感で翻訳する。

ストレージコスト：

• 中小企業で多い128GB SSDのノートPC → 4GBは全体の約3%。OSやOfficeで半分使っていれば、実質空き容量の6〜8%が消える
• 15台あれば合計60GB。クラウドバックアップしていれば、Google Workspace Business Starterの1ユーザー30GBを2人分食う計算だ

通信コスト：

• 15台が一斉にダウンロードすれば60GBの通信。モバイル回線やテザリングで仕事している地方の現場なら、月間データ上限の半分が一瞬で飛ぶ
• 従量課金のモバイル回線なら、60GBで数千円〜1万円程度の追加コストが発生しうる

パフォーマンスコスト：

• SSDの空き容量が20%を切ると、読み書き速度が著しく低下する。「最近PCが遅い」の原因が、実は勝手に入ったAIモデルだった——という笑えない話が現実に起きている

ここで考えたいのは、4GBそのものの大きさではない。「ユーザーが意図していないものが、勝手にコストを発生させている」という構造だ。

—

これはChromeだけの話ではない

この構造、実はもう至るところで起きている。

Windows 11のCopilot機能、macOSのApple Intelligence、Adobeの生成AI機能——ソフトウェアのアップデートに「AI」が標準搭載される流れは不可逆だ。つまり、ブラウザを更新しただけで、OSを更新しただけで、知らないうちにAIモデルが端末に入る時代がもう来ている。

問題は3つある。

1. コストが見えない
ストレージ、通信、パフォーマンス低下——どれも「なんとなく遅い」「なんとなく容量がない」で片付けられてしまう。原因がAIモデルの自動ダウンロードだと気づける中小企業がどれだけあるか。

2. 制御できない
Chromeの場合、設定で無効化する方法はあるが、そもそもその設定項目の存在を知らなければ意味がない。IT部門がない企業では、社員が個別にブラウザ設定を管理しているケースがほとんどだ。

3. リスクが見えない
ローカルにAIモデルがあるということは、そのモデルがどんなデータを処理しているかも把握しにくいということだ。入力データがローカルで完結するのか、一部がクラウドに送られるのか。プライバシーポリシーを読み込まないと分からない。

—

NHSの撤回判断が示す「引き返す勇気」

イギリスのNHS（国民保健サービス）が、導入済みのAI関連ソフトウェアを撤回した事例がある。理由はセキュリティ上の懸念だ。

NHSは数千万人の患者データを扱う。AI機能を入れた結果、そのデータがどう処理されるか、外部にどう渡るか——その検証が不十分だと判断し、「入れたものを抜く」という決断をした。

これは大きな組織だからできた判断だ、と思うかもしれない。逆だ。中小企業こそ、この「引き返す判断」を早くできる。意思決定者が社長1人で、PCが15台なら、明日には全台の設定を変えられる。大企業が稟議を回している間に、中小企業は動ける。これは中小企業の構造的な強みだ。

—

Braintrustの事例——「AI企業だから安全」ではない

AI評価スタートアップのBraintrustでデータ侵害が発生した。顧客のAPIキーや機密性の高い情報が漏洩リスクにさらされた。

ここで押さえるべきポイントは1つ。AI関連サービスを提供している企業だからといって、セキュリティが万全とは限らないということだ。

中小企業がAIツールを選ぶとき、「AIに詳しそうな会社だから大丈夫だろう」という判断は危険だ。確認すべきは、その企業のセキュリティ体制、データの保管場所、侵害時の通知ポリシー。AIの性能ではなく、データの扱い方で選ぶ必要がある。

—

中小企業が今週やるべき5つのこと

抽象論はいい。具体的に何をすればいいか。

1. Chromeの「AI機能」設定を確認する

`chrome://settings/ai` にアクセスし、不要なAI機能をオフにする。特に「Gemini Nano」関連の設定を確認。全社員のPCで統一する。所要時間：1台5分。15台で1時間ちょっと。

2. 全PCのストレージ使用状況を棚卸しする

Windowsなら「設定 → ストレージ」、Macなら「このMacについて → ストレージ」。空き容量が20%を切っている端末がないか確認。原因不明の大きなファイルがあれば調べる。

3. ブラウザとOSの自動更新ポリシーを決める

「常に最新」が正解とは限らない。更新内容を確認してから適用する運用に切り替える。Chrome Enterprise を使えば、管理者が更新タイミングを制御できる（無料）。

4. 利用中のAIツールのセキュリティポリシーを1つだけ読む

全部読めとは言わない。一番よく使っているAIツール1つだけ、プライバシーポリシーの「データの取り扱い」セクションを読む。入力データが学習に使われるか、保存されるか、第三者に渡るか。この3点だけ確認する。

5. 「勝手に入るもの」リストを作る

Windows Update、Chrome更新、各種SaaSのアップデート——自動で入ってくるものの一覧を作り、月1回チェックする仕組みを入れる。Excelの1シートで十分。

—

「勝手に入る」時代の本質的な問い

ここまで読んで、「たかが4GBで大げさだ」と思った人もいるだろう。

でも考えてほしい。Chrome、Windows、Adobe、Slack、Notion——あらゆるソフトが「AIを標準搭載」し始めたら、それぞれが数GBずつモデルをダウンロードする未来は遠くない。合計で数十GB。通信量は数百GB。そのコストは誰が払うのか。

ソフトウェアの「無料アップデート」が、実質的に有料になっている。

ストレージ、通信、パフォーマンス低下、セキュリティリスク——これらは全部コストだ。しかも、請求書が来ないコストだから気づきにくい。

中小企業にとって、この「見えないコスト」を可視化することが、AI時代のIT管理の第一歩になる。難しいことじゃない。まずは今週、社内のPC1台でChromeの設定画面を開いてみてほしい。そこに、自分が知らないAI機能がオンになっていたら——それが「知らないうちにAIが入る時代」の入り口だ。

管理できないものは、コストになる。管理できるものは、武器になる。その境界線を引くのは、ベンダーではなく、自分たちだ。

—