Googleは2025年11月22日、GmailのメールをAI学習に使用しているとする報道を否定した。
ソーシャルメディア上でバイラル化した投稿やMalwarebytesの記事は、Googleがポリシーを変更しGmailメッセージや添付ファイルをAIモデル学習に使用すると主張し、オプトアウトするにはスペルチェックなどの「スマート機能」を無効にする必要があるとしていた。
Googleスポークスマンのジェニー・トムソンはThe Vergeに対し「報道は誤解を招くものである。設定は変更していないし、Gmailスマートフィーチャーズは長年存在している。GmailコンテンツをGemini AIモデル学習に使用していない」と述べた。
ただしVergeスタッフの一人は、スマート機能をオプトアウトしていたが再びオプトインに戻されていたと報告している。
Googleは1月にスマート機能のパーソナライゼーション設定を更新し、Google WorkspaceとMapsやWalletなどの他のGoogle製品を個別にオフにできるようにした。
From: 
Google denies ‘misleading’ reports of Gmail using your emails to train AI
【編集部解説】
Googleは明確に否定していますが、この騒動の背景には、AIとプライバシーを巡る極めて複雑な問題が横たわっています。
まず整理すべきは、2つの異なる機能が混同されている点です。1つは長年存在する「スマート機能」で、これはメールの自動分類、スペルチェック、スマート作成などを実現するためにメールコンテンツにアクセスします。もう1つは2025年11月7日に発表された「Gemini Deep Research」で、これはユーザーが明示的に許可した場合のみ、Gmail、Drive、Chatのデータにアクセスして包括的なリサーチレポートを作成する機能です。
Googleは「GmailコンテンツをGemini AIモデルの学習には使用していない」と主張しています。しかし問題は、「AI学習」と「スマート機能のためのパーソナライゼーション」の境界線が極めて曖昧である点です。スマート機能を有効にすると、設定ページには「Workspaceでの体験をパーソナライズするために、Google WorkspaceがWorkspaceのコンテンツとアクティビティを使用することに同意する」と記載されます。この「パーソナライゼーション」には、AIモデルの改善や機能開発も含まれる可能性があり、それが実質的な「学習」と何が違うのか、ユーザーには判然としません。
さらに深刻なのは、地域によるダブルスタンダードです。EEA(欧州経済領域)、英国、スイス、日本では、GDPRや個人情報保護法などの厳格な規制により、スマート機能はデフォルトでオフになっています。一方、米国、インド、APAC、LATAM、アフリカの多くの国では、連邦レベルの包括的なデータ保護法が存在しないため、デフォルトでオンになっています。つまり、Googleは規制がある場所でのみプライバシーを尊重するという姿勢を取っており、これは企業倫理の観点から問題視されています。
2025年11月12日には、カリフォルニア州サンノゼの連邦地方裁判所でクラスアクション訴訟(Thele v. Google LLC, 25-cv-09704)が提起されました。訴状によれば、Googleは2025年10月10日頃、ユーザーの知識や同意なしにGmail、Chat、MeetでGemini AIを含むスマート機能をデフォルトで有効化したとされています。これは1967年制定のカリフォルニア州侵害プライバシー法に違反するという主張です。同法は、すべての当事者の同意なしに機密通信を盗聴または記録することを禁じています。
一部のユーザーは、以前にスマート機能をオプトアウトしていたにもかかわらず、設定が勝手にオプトインに戻されていたと報告しています。これが単なる技術的なバグなのか、意図的なポリシー変更なのかは不明ですが、ユーザーの信頼を損なう事態であることは間違いありません。
この問題が示すのは、利便性とプライバシーの究極のトレードオフです。スマート機能を無効にすると、スペルチェック、スマート作成、メールからカレンダーへの自動フライト追加、荷物の追跡など、多くの便利な機能が使えなくなります。Googleはこれを「ユーティリティトラップ」と批判者が呼ぶ構造で設計しており、プライバシーを守りたければ機能性を犠牲にするしかない選択を迫っています。
AIガバナンスの観点から見ると、この事例は重要な先例となります。生成AIが日常的なツールに深く統合される時代において、ユーザーの同意、データの使用目的、透明性のあるオプトイン/オプトアウトメカニズムをどう設計すべきかという問題は、単にGoogleだけでなく、すべてのテック企業が直面する課題です。
特に注目すべきは、Deep Research機能の登場です。これはユーザーのGmail、Drive、Chatに直接アクセスして、個人データと公開ウェブ情報を組み合わせた包括的なリサーチレポートを生成します。サイバーセキュリティの専門家は、プロンプトインジェクション攻撃のリスクを指摘しています。悪意のある入力により、AIが機密情報を誤って処理したり流出させたりする可能性があるのです。
この騒動は、AIの進化が人類にもたらす便益と、それに伴うプライバシーリスクのバランスを、私たち一人ひとりが真剣に考えるべき時が来ていることを示しています。規制がある地域とない地域で異なる扱いを受けるのではなく、すべてのユーザーが等しくプライバシー保護を受けられる、グローバルな基準の確立が求められています。
【用語解説】
スマート機能(Smart Features)
Gmailなどで提供されるAI支援機能の総称。スペルチェック、スマート作成、スマート返信、メールの自動分類、荷物追跡、カレンダーへのフライト自動追加などが含まれる。これらの機能を有効にするとGoogleがメールコンテンツやアクティビティにアクセスする。
Gemini
Googleが開発した生成AIモデル。2023年にBardとして開始され、2024年にGeminiにリブランディングされた。Gmail、Chat、Meetなどに統合され、ユーザーのコミュニケーションを支援する。
Gemini Deep Research
2025年11月7日に発表されたGeminiの機能。ユーザーが許可した場合、Gmail、Google Drive、Google Chatのデータにアクセスし、ウェブ情報と組み合わせて包括的なリサーチレポートを生成する。
GDPR(一般データ保護規則)
2018年5月にEUで施行されたデータ保護法。個人データの収集・処理には明示的な同意が必要で、違反した場合は巨額の罰金が科される。GDPRの存在により、欧州ではスマート機能がデフォルトでオフになっている。
カリフォルニア州侵害プライバシー法(California Invasion of Privacy Act)
1967年に制定された法律で、すべての当事者の同意なしに機密通信を盗聴または記録することを禁止する。Googleに対する訴訟ではこの法律違反が主張されている。
プロンプトインジェクション攻撃
AIシステムに悪意のある指示を入力することで、意図しない動作をさせたり機密情報を抽出したりする攻撃手法。Deep ResearchのようにプライベートデータにアクセスするAIでは特にリスクが高い。
クラスアクション訴訟
同様の被害を受けた多数の原告が集団で訴訟を起こす法的手続き。今回のケースでは、Googleのスマート機能によってプライバシーを侵害されたとする米国ユーザーが対象となる可能性がある。
【参考リンク】
Google Gemini(外部)
Googleの生成AIアシスタント。チャット、リサーチ、クリエイティブ作業など幅広い用途に対応している。
Google Workspace(外部)
Gmail、Drive、Chat、Meet、Docsなどを含むGoogleのビジネス向けコラボレーションツール群。
Gmailのスマート機能と管理設定について(外部)
Googleの公式サポートページ。スマート機能の詳細や有効化・無効化の方法を説明している。
Malwarebytes(外部)
サイバーセキュリティソフトウェア企業。今回の騒動を最初に報じたメディアの一つ。
【参考記事】
Gmail can read your emails and attachments to train its AI, unless you opt out(外部)
Malwarebytesの記事。スマート機能がデフォルトでオンになっており、メールと添付ファイルがAI学習に使用される可能性を指摘している。
Gmail: Google Quietly Opts Users Into Potential AI Training on Private Emails(外部)
WinBuzzerによる詳細な分析記事。EU圏外のユーザーがデフォルトでオプトインされている問題を報じている。
Google Hit with Data Privacy Lawsuit After ‘Secretly’ Turning On Gemini AI for All Users(外部)
ClassAction.orgによるクラスアクション訴訟の詳細報道。2025年10月10日のスマート機能デフォルト有効化について詳述している。
Are tech companies using your private data to train AI models? Here’s what we know(外部)
PolitiFactによるファクトチェック記事。スマート機能とGemini Deep Researchの違いを公正に検証している。
Google AI can access some content from Gmail and chats. Here’s how to opt out(外部)
Snopesによる事実確認記事。Googleの公式声明、スマート機能の歴史、オプトアウト手順を網羅的に解説している。
Google’s Gemini Deep Research Can Now Access Data from Gmail, Chat, and Drive(外部)
Cyber Pressによるサイバーセキュリティ視点の分析。プロンプトインジェクション攻撃のリスクを詳述している。
Google Accused in Suit of Using Gemini AI Tool to Snoop on Users(外部)
Bloombergによる訴訟報道。サンノゼ連邦地裁に提起されたThele v. Google LLC訴訟の詳細を分析している。
【編集部後記】
この記事を読んで、ご自身のGmail設定を確認してみたくなったのではないでしょうか。私たちも早速チェックしてみました。AIの進化は目覚ましく、その恩恵は計り知れません。しかし同時に、私たちのプライベートな会話やデータがどこまで見られているのか、きちんと理解して使っているでしょうか。利便性とプライバシーのバランスは、これからの時代を生きる私たち全員が向き合うべきテーマです。みなさんはどこまでAIにデータを託しますか?それとも不便でもプライバシーを優先しますか?この機会に一度、ご自身の選択を見つめ直してみるのも良いかもしれません。
