「ChromeにGeminiが入ってから、スマホが“丸裸”にされる」
そんな見出しが米メディアに躍りました。発端は、Chrome+Geminiの併用で“24種類の個人データがユーザーに紐づく形で収集される”という指摘
iGoogleは“ユーザーは初回に明示同意、シークレット(Incognito)では無効”と説明します。何が事実で、どこまでが“盛られた”不安なのか。
一次情報(調査原典・Google公式・主要ニュース)を基に、冷静にファクトチェックします。
フォーブス+2Surfshark+2
目次
結論
-
「24種類の個人データ」という数字は、Surfsharkの調査(ブラウザ×統合AIのデータ収集比較)に基づくもので、Forbesが大きく取り上げたもの。“実際に常時24項目を吸い上げている”と断定した法的文書やGoogleの仕様書があるわけではなく、“可能性/設定次第で収集され得るカテゴリ数”という読みが妥当です。
Surfshark+1 -
Googleの公式説明は、「Gemini in Chrome」は初回に明示的な“有効化(オプトイン)”が必要、Incognitoでは動かない、データの扱いはGemini Apps プライバシー方針に従う――というもの。ここは報道と整合します。
blog.google+1 -
ただし、Chrome/Googleのデータ収集をめぐる訴訟・和解の履歴(特にIncognito表示やSync関連)は過去にも複数あり、「“同意と透明性”が常に十分だったとは言い切れない」という背景は押さえるべきです。
WIRED+1
「24種類の個人データ」主張の出所と中身
-
出所:VPN企業Surfsharkの調査ページ。Chrome + Gemini(モバイル)は、名前/位置情報/デバイスID/閲覧・検索履歴/プロダクトの操作履歴/購入履歴など“ユーザーに紐づく”24カテゴリに達し、調査対象の「AI統合ブラウザ」の中で最も多いとした。 Surfshark
-
拡散:米Forbesの連載(Zak Doffman)がこの数字を繰り返し引用し、「ChromeとGeminiを一緒に使うと“24種の個人データが紐づく”」と報道。見出しは強いが、本文はSurfsharkの集計を根拠にしている。 フォーブス+1
-
注意点:こうした“データカテゴリ数”は、アプリの「データセーフティ表示」や複数機能の総和に基づくことが多く、ユーザー設定/機能のオン・オフ/アカウント状態で実際の収集は大きく変動する。“常時24項目が収集”と短絡は不可。
Googleの公式説明と整合点/不一致点
-
公式ブログ:Gemini in Chromeは新しいAI体験をブラウザに統合し、初回にユーザーが有効化、またIncognitoでは利用不可。セキュリティ強化(詐欺警告など)も打ち出す。 blog.google
-
Geminiプライバシー:Gemini Apps Privacy Hubは、ユーザーから提供された情報や、連携サービス(GoogleフォトやWorkspace)を処理し得ること、法的要請に応じうることなどを明記。用途に応じたデータ処理の可能性を包括的に説明している。 Googleヘルプ
-
評価:Forbes/Surfsharkの「カテゴリ数」主張は完全否定はできない(Googleも包括的処理の可能性を明記)が、“設定・同意・利用シーン次第”。ユーザーがオフにできる領域もある。
文脈:Chromeのデータ慣行はどう見られてきたか
-
Incognito訴訟の和解:Googleは**「数十億件の記録削除」に同意し、Incognitoの説明文言を改訂。“プライベートだから無追跡”という誤解が生じやすかった**ことが背景
WIRED -
Chrome Sync系訴訟:2025年6月、クラス認定は棄却されたが、ユーザーの同意理解が争点になった前史がある。同意と透明性の設計が常に批判対象になってきたのは事実
Reuters
影響・リスク:個人にとって何が問題か
-
追跡の深化:Geminiが**「作業の文脈」を横断**(タブ間・再訪ページ・要約など)するほど、行動ログの粒度が上がりうる。広告・レコメンド最適化に活用されれば、プロファイリング精度は上昇
Reuters -
“同意”の実効性:長いプライバシー文面と段階的許可UIは、実質的な理解を阻害しうる。形式的オプトインで“同意済み”にされる懸念
WIRED -
企業機密・職務情報:Geminiの補助で社内資料や顧客情報に触れる場合、モデル入力の管理が重要(誤投入・再利用のリスク)。Googleは方針を示すが、運用設計の良し悪しに左右
Googleヘルプ
専門家の見方(要旨)
-
プライバシー研究者/セキュリティ解説:Forbesなどの「広い計測・指紋付け」再開の指摘を踏まえ、“設定で抑制できてもデフォルトが強い”点を懸念する声
フォーブス+1 -
業界側:一方で企業向け導入では保護策も強化(スキャン検知・権限分離・企業ポリシー適用)。「正しく設定すれば利便と保護は両立」との立場
Channel Insider+1
ユーザー反応(コミュニティの空気)
-
Hacker Newsでは「Gemini入力が学習に使われるか明快でない」「曖昧表現が多い」との批判。透明性の欠如が不信の主因
Hacker News -
SNSやテック系ブログでは、Surfsharkの“24項目”図表が拡散。一方で「データセーフティのラベル上限を合算した数字で、
“常時収集”と誤解されやすい」と冷静な指摘も。 Surfshark
実践ガイド:いますぐできる対策(モバイル中心)
-
Gemini in Chromeを“オフ”(必要なときだけオン)
-
Googleアカウントの広告設定でカスタマイズ停止、アクティビティ管理(ウェブ&アプリ/ロケーション)を一括見直し
-
Chrome設定でサードパーティCookie制限、サイト別権限(位置情報・カメラ・マイク)を最小化
-
プロファイル分離:仕事用と私用でChromeプロファイルやブラウザを分ける
-
代替ブラウザの検討(用途ごとにBrave/Firefox等を併用)
-
企業利用:データ損失防止(DLP)や拡張ポリシーで入力を制限、社内ガイドラインを必ず策定
まとめ:真偽の落としどころ
-
真偽:“24項目収集”はSurfsharkの比較調査に基づく「最大カテゴリ数」の話で、設定と使い方で現実の収集は変わる。ただしGemini統合で“行動文脈データ”の取り回しが増えるのは事実で、透明性と実質同意が課題
Surfshark+2blog.google+2 -
影響:精緻なプロファイリングの可能性が上がり、誤投入・誤共有のリスクも増える。
-
視点:選ぶのはユーザー側。“便利さ”と“痕跡の薄さ”のトレードオフを理解し、設定と運用で自衛を
参考・出典
-
Forbes(Zak Doffman)一連の記事:**「ChromeとGeminiで24種の個人データ」**の主張と解説。 フォーブス+1
-
Surfshark調査:24カテゴリの原典。 Surfshark
-
Google公式ブログ(ChromeのAI機能発表)・Geminiプライバシー:オプトイン/Incognito非対応/処理対象の説明。 blog.google+1
-
Chromeのデータ訴訟・和解:Incognito表示の明確化/データ削除、Syncの同意巡る訴訟の経過。 WIRED+1
ひとりごと
個人情報などスマホを立ち上げた瞬間からすべて抜き取られている
と個人的には考えています。 そもsもSNSをはじめた段階で個人を特定する情報をアップしがちなわけですから「しかるべきところ」には、情報が蓄積されていると考えた方がよいでしょう。
あとは、情報を持っているところのセキュリティと善意に頼るしかない。
と言っても すでに手遅れなので 随時対処するしかないわけです。
少なくても ヤバイメールやメッセージ、SNSでリックをクリックするときは十分注意してください。
