こんにちは!Vivaldi 道場以来の久しぶりの登場となる、たびちん(若旅多喜恵)です!
最近のブラウザはどれもこれも、AI 搭載をうたいはじめてますよね。ブラウザって、友達や家族とのパーソナルな会話、銀行などのお金周り、大事な大事な健康情報、それに仕事の機密情報など、ありとあらゆるにプライバシー情報を置いてある大事な場所に、信用していいのかどうかイマイチ分からない中身も不明なブラックボックスのAIが深く入り込んじゃって本当に良いのかしら……。
ブラウザと私について振り返って考えてみると、2010 年に大学を卒業した頃の私は、Firefox や Chrome の着せ替え機能に夢中になっていました。背景を好きな柄に変えては、ブラウザを自分好みのお部屋みたいな感覚で楽しんでいたものです。
その私の部屋に AI が入り込むってことは、私が見ている本も動画も通帳も、聴いている音楽も、友達との電話も全部を盗み見る&盗み聞いてる、ってことですよね。ちょっと、どころか、かなり不安です。
確かに私の行動が全部筒抜けで何でも知ってくれてる AI エージェントが、私に代わってメールを送ったり、予約や決済までこなしてくれるってまあ、すごいことではある。でも、「便利!」って喜ぶよりも「えー何それ、ドラえもんなの?ドラえもんほど、私に優しく厳しく責任持ってずっと見ていてくれるの?ねえねえ」という不安がよぎるのです。
AI が、私のカード情報でホテル予約!?それ、信用して良いやつですか?
最新の AI 統合型ブラウザは、ページの中身(DOM 構造)を直接読み取り、ユーザーに代わってボタンを押したり文字を入力したりするそうです。
ホテル予約を頼めば、AI はあなたのログイン状態やカード情報をフル活用して、裏側で勝手に操作を完結してくれちゃう……。でも、ログイン情報にカード情報!どんなに便利だとしても、ドラえもんに渡していい権限でしょうか、それって。
一番信用できる友達にだって、カードやログイン情報は渡しませんよね。AI って、あなたの親友より、信じていい存在でしょうか?
AI って、それっぽい適当なことを言います。「あなたのその感覚、完全に正しい」とか「全て分かりました、原因は○○だったんです」とか。安易に無責任に肯定&断定してきます。確かにここ数年で、かなり精度は高まった。けれど、まだまだ2026年現在の AI って、その程度です。契約書や確定申告みたいな、厳密でシビアな場所では AIを信じ切れません。まだまだ責任を取れるのは、人間だけ。
もっと深刻なのが、「間接的プロンプト・インジェクション」と呼ばれる攻撃です。AI は指示をまるごと受け入れてしまう特性があり、閲覧したサイトに隠された命令を、ユーザーからの正しい指示だと勘違いして実行してしまう、というリスクがあるそうです。
この脅威は、実はすでに問題になっています。
たとえば、Microsoft 365 Copilot では「EchoLeak」という脆弱性が指摘されました。特定のサイトやメールを参照するだけで、機密情報を外部に送信するように誘導されかねないというもの。Slack AI でも、悪意ある命令が含まれた投稿を AI が読み込むことで、プライベートな情報を抽出されるリスクが判明しています。こわすぎ。
AI が、悪いことしようと思ってるわけじゃない。けれど、閲覧したサイトにいつの間にか指示されていたプロンプトが動いちゃうのは考え物。私に悪影響がある行動なのか、元あるプロンプトがそのまま実行していいのかどうか AI にはジャッジできないのです。
ブラウザに内蔵するのと、ブラウザ上で使うことの大きな大きな違い
今、多くのブラウザは AI 機能を内蔵して何でもさせちゃう方向に進んでいます。
それって、これまでセキュリティの専門家がきちんと守ってきた「権限の境界線」を、内側から曖昧にするようなものではないでしょうか。どんなに立派で頑丈な鍵付き扉だったとしても、その鍵を渡しちゃったら台無しです。トレンドマイクロの調査でも、業務で AI を使っている組織の 9 割以上がリスクを懸念しているという結果が出ています。
Vivaldi の良いところは、「分離(アイソレーション)」という考え方だと、私は思っています。Vivaldi のウェブパネルにお好きな AI を表示させたら、AI を便利な道具として活用できる。でも重要データが詰まったメイン画面には一歩も足を踏み入れさせない。ウェブパネルは、安全な「別室」みたいなものにできるのです。
居場所を分けて、適度な距離感で
どんなに有能な AI であっても、ログインやカード情報を渡すのはさすがにナシだと思ってます。
ならば、このお部屋の中で、押入だけなら AI がいてくれてOK!という専用の場所を用意するのはどうでしょう。Vivaldi のウェブパネルならば、メイン画面とはプロセスやセッションが別々になります。これなら、AI による Cookie の窃取や不正なブラウザ操作といったリスクを構造的に防げるんじゃないでしょうか。
そして、自分の大事な情報の主導権を、常に自分で握り続けること。すべてを AI に委ねるのではなく、必要な情報だけを自分で考えて、コピー&ペーストで AI に手渡す。この「ひと手間」が、AI による意図しないデータ収集や暴走を食い止めると思うのです。
自分の大事な情報は、ちゃんと自分で守ろう
自分の代わりに何でもやってくれたら、そりゃあ便利だし、魅力的です。だけど、AI に勝手に何かをやらかされても、AI は責任とってくれないじゃないですか。自分の部屋の鍵がいつの間にかコピーされて、さらに無限に世界中に散らばっていったら、まあヤバいですよね。
便利さを享受しつつ、自分とデータの間に適切な境界線を引く。ブラウザという大切な居場所を守るために、今一度、AI との健全な距離感について、これを読んでいる方には考えてみていただきたいのです。
だから、Vivaldi
いつも使ってるブラウザに、しれっといつの間にか AI が入り込む。それは本当に大丈夫なのでしょうか。
大手企業はユーザーの利便性のために(と言いつつ、ビジネスのために)情報を集め多くの権限を奪おうとしています。
Vivaldi は違います。ブラウザはあくまでも、使う人のためのツールです。ユーザー自身が判断し、セキュリティの境界線を自分で管理調整できる選択肢を提供することが大事だと考えています。
デジタルな合鍵を、誰かにいつの間にか手渡してしまうのはちょっと待ってみませんか。自分の情報を守れるのは、このAI時代においては、まだまだ自分だけだと思うので。
