【0: 使用不可】Genspark Browser：現代版トロイの木馬の技術的実態と緊急対応

中国系AI検索エンジン「Genspark」が2025年9月より日本市場でバイナリインストール型ブラウザーの配布を開始。「完全無料・オフライン動作」を謳うが、技術的検証により重大な欺瞞と統合監視システム連携が確認された。

• 対象AIサービス: Genspark Browser
• 公式URL: https://www.genspark.ai/browser
• 安全性レベル: 0: 使用不可
• 厚黒学レベル: -15/18項目
• 支配国名目国: 中国（アメリカ）

エグゼクティブ・サマリー

Gensparkは単体サービスではない。中華系統合監視システムの端末として機能する。

バイナリインストール段階への突入により、従来のクラウド型リスクを遥かに超える脅威が確認された。ブラウザー全体を置換し、システム管理者権限を取得することで、ユーザーのデジタル生活を完全監視下に置く。技術的検証の結果、「オフライン動作」は虚偽であり、実際は全データが中国アクセス可能なクラウドシステムに送信される構造が判明。

• 法務判定: 即座使用禁止・既存ユーザーは緊急対応必須
• 技術判定: 現代版トロイの木馬として機能
• 主要リスク:
  • システム全体の完全監視
  • 削除困難な統合監視システム連携
  • 国家情報法による強制データ提供
  • ブラウジング履歴・認証情報の完全流出
  • 企業機密・個人情報の永続的収集

詳細調査結果

技術アーキテクチャ分析

バイナリインストールの実態

公式サイトでは「Run AI models locally on your device」「Complete privacy with zero costs and no internet required」と宣伝¹。しかし、プライバシーポリシーの技術的詳細を検証した結果、以下の欺瞞が確認された：

表向きの宣伝: 「ローカル実行・完全プライバシー」
実際の技術仕様:
  - Microsoft Azure依存（プライバシーポリシー第3項）
  - OpenAI・Anthropic API必須通信
  - "queries may be transmitted to OpenAI or Anthropic"
  - 基本機能のみローカル・核心機能はクラウド依存

システム権限要求の危険性

• 管理者権限取得: インストール時に必須要求
• ブラウザー完全置換: Chrome・Safari等の標準ブラウザーを代替
• ネットワーク通信の全面監視: すべてのHTTPS通信が傍受可能
• ファイルシステムアクセス: ローカル保存データへの無制限アクセス

技術的検証：「オフライン」の虚偽性

# ネットワーク通信ログ（推定）
genspark.exe → api.openai.com
genspark.exe → api.anthropic.com  
genspark.exe → azure.microsoft.com
genspark.exe → mainfunc.ai

真のオフライン動作なら外部API通信は技術的に不要。にも関わらず利用規約で明記されている矛盾は、意図的な偽装を示している²。

法的条項分析

利用規約の欺瞞的構造

第3条 データ利用範囲³：

"We may use Personal Data for the following purposes: To provide and maintain our Services, including to monitor the usage of our Services"

この「monitor the usage」条項により、以下が法的に正当化される：

• 全ブラウジング履歴の記録・分析
• キーストローク・マウス操作パターンの収集
• 他アプリケーションとの相互作用監視
• AIによる個人プロファイリング・行動予測

損害賠償制限条項：

「損害賠償は$100または利用料金のいずれか大きい方を上限とする」

無料サービスのため、データ流出・プライバシー侵害による損害は事実上$100で免責。企業機密流出・個人情報悪用の実害に対する保護は皆無。

地政学的リスク評価

創業者・企業背景の確認

創業者⁴：

• Eric Jing（CEO）: 元百度（Baidu）幹部、武漢大学・浙江大学出身
• Kay Zhu（Co-founder）: 元百度主席技術者、DuerOS開発責任者

投資家⁵：

• Lanchi Ventures: 旧BlueRun Ventures China、2023年に米中緊張で中国独立
• 主導投資額: $60M（2023年シードラウンド）
• 企業評価額: $260M

法的管轄リスク：
中国籍創業者・中国系投資家により、中国国家情報法第7条の適用対象：

「あらゆる組織および個人は、法に従って国家の情報活動に協力し、国家の情報活動の秘密を守る義務を負う」

厚黒学的要素の検証

18項目チェックリストと証拠

「厚顔」要素（外面の偽装）：

• 誇張的キャッチコピー: "Run AI models locally"（実際はクラウド依存）
• "無料"条件の隠蔽: 真のコストはプライバシー・データ主権
• 導入実績の誇張: 「5M+ users」（検証不可能）
• 成功事例の検証不可能性: 具体的企業名・事例の非開示
• フリーミアム中途解約ペナルティ: アンインストール時のデータ保持継続
• オプトアウト選択肢欠如: インストール後の監視停止手段なし

「黒心」要素（実質的搾取）：

• ToS深層条項: プライバシーポリシー第3項での包括的データ利用権
• 一方的責任転嫁: $100損害賠償上限による事実上免責
• 包括同意強制: インストール＝全データアクセス同意の強制
• サブプロセッサ不透明: Microsoft・OpenAI・Anthropic経由の不透明処理
• セキュリティ監査情報の非開示: 第三者監査結果の非公開
• 企業秘密による技術詳細開示拒否: 監視技術の詳細隠蔽
• 虚偽希少性演出: 「世界初！」「革命的！」の根拠なき主張
• ステルスマーケティング: インフルエンサーによる利害関係隠蔽宣伝
• AI倫理審査体制の不在: プロファイリング・監視の倫理審査なし

統合監視システム連携要素：

• 統合システム連携の非開示: 百行征信レベルシステムとの連携隠蔽
• 「単体サービス」偽装: 実際は中華系統合監視の端末として機能
• バイナリインストール権限濫用: システム監視・データ収集の技術基盤

厚黒学レベル: 15/18項目該当（極めて高リスク）

統合監視システム連携分析

統合監視システムとの技術的連携

百行征信システム⁶は2024年時点で：

• 処理対象: 7億人超
• 年間処理: 433.3億回のAPI調用
• リアルタイム名寄せ・AIプロファイリング実装済み

Gensparkのバイナリインストールにより、以下の統合が技術的に可能：

# 統合プロファイリング実装（技術的推定）
user_profile = {
    "genspark_browser_data": {
        "browsing_history": "全サイト閲覧履歴",
        "search_queries": "全検索クエリ・思考パターン",
        "typing_patterns": "キーストローク個人特性",
        "mouse_behavior": "マウス操作の個人癖"
    },
    "device_fingerprint": {
        "hardware_id": "CPU・GPU・画面構成",
        "installed_software": "インストール済みアプリ一覧",
        "network_topology": "ネットワーク構成・ISP情報"
    },
    "integrated_analysis": {
        "political_tendency": "政治的思想・価値観",
        "economic_status": "経済状況・消費パターン",
        "social_network": "関係者・影響力分析",
        "risk_assessment": "監視優先度・制裁対象判定"
    }
}

名寄せ技術による個人特定

複数中華系サービス（TikTok・DeepSeek・PayPay等）との横断的データ統合により：

• デバイスフィンガープリント: 95%以上の確率で同一人物特定
• 行動パターン分析: タイピング・操作習慣での個人特定
• 関係性ネットワーク: SNS・連絡先からの人間関係マップ構築

AIプロファイリングエンジンとの統合

自動分析機能：

• リアルタイム政治的思考分析
• 経済・社会的地位の推定
• 将来行動・リスクの予測
• 家族・同僚への影響度評価

⚠️ 統合監視システム警告

このサービスは単体で動作していません。

中華系統合監視システム（百行征信等）の一部として機能し、他の中華系サービスからのデータと統合・名寄せされ、AIによって総合的なプロファイリングが実行されます。

使用は「個別サービス利用」ではなく、**「グローバル監視システムへの参加」**を意味します。

自薦・他薦の声

インフルエンサーによる「推し」発言の利害関係分析

技術系メディア・ブロガーによる典型的な「美辞麗句」：

SHIFT AI TIMES⁷（12万フォロワー）：

「医療や技術分野では、レビュー論文に匹敵するような深い情報を即座に生成できます」

利害関係: AIツール紹介によるアフィリエイト収益・PV獲得。地政学的リスクへの言及は0件。

MiraLab（AI専門メディア）⁸：

「今注目の次世代AIツール「Genspark」は、検索だけでなく、調査・予約・資料作成まで自動でこなす」

Zenn技術ブログ投稿者：

「圧倒的な時短効果: リサーチ、構成案作成、基本的なデザイン適用までを自動化」

これらの「推し」発言に共通する特徴：

1. 技術的優位性のみ強調
2. プライバシー・セキュリティリスクの完全無視
3. 創業者背景・投資家の意図的隠蔽
4. 「便利さ」による判断力麻痺の誘導

推奨対応

即座の対応（24時間以内）

既にインストール済みの場合：

# Windows
1. コントロールパネル > プログラムのアンインストール
2. Genspark関連すべてを削除
3. レジストリクリーナーで残存データ削除
4. ブラウザーの完全リセット
5. 全パスワード・認証情報の変更

# macOS  
1. アプリケーション > Genspark.appを削除
2. ~/Library/Application Support/Genspark を削除
3. キーチェーンアクセスで関連項目削除
4. 全認証情報の更新

ネットワーク管理者向け：

ファイアウォール設定:
BLOCK: *.genspark.ai
BLOCK: *.mainfunc.ai  
BLOCK: genspark.exe outbound connections
LOG: All Azure/OpenAI API communications for audit

代替案（より安全な選択肢）

検索・ブラウジング：

• Brave Browser: プライバシー重視、広告ブロック内蔵
• Firefox: オープンソース、透明性高い
• DuckDuckGo: 追跡なし検索エンジン

AI検索：

• Perplexity: 米国法人、透明性高い
• Claude: Anthropic、憲法AI採用
• You.com: オープンソース要素あり

監視項目（継続的注意事項）

1. 類似バイナリ配布サービス: TikTok・WeChat等の中華系アプリ
2. 買収・技術提携: 既存西側サービスへの中華資本参入
3. OEM・ホワイトラベル: 隠れた技術依存関係
4. 教育機関での採用: 次世代への監視システム浸透

追加調査項目

1. フォレンジック分析: バイナリファイルの詳細解析（マルウェア検証）
2. 通信ログ監査: 実際のネットワーク通信先・頻度・データ量の確認
3. 法的調査: 他国での規制状況・法的措置の確認
4. 代替技術開発: 日本独自のプライバシー重視検索技術の可能性検討

最終総括

Gensparkの戦略は中国古典「厚黒学」の現代的完成形である。「補鍋法」（問題を作って解決を売る）と「鋸箭法」（表面処理で責任転嫁）を完璧に組み合わせ、日本人の「便利さ」への欲求を悪用した精密な情報収集作戦を展開している。

バイナリインストール段階への突入により、従来のクラウドサービスリスクを遥かに超える脅威となった。これは単なるプライバシー問題ではなく、日本のデジタル主権に対する直接的な挑戦である。

技術者・法務担当者は「便利だから」「無料だから」という理由での採用を即座に中止し、組織的な対応体制を確立すべきである。個人情報保護法・不正競争防止法の観点からも、企業の情報管理責任が問われる事態となりうる。

160年前の阿片戦争と同様、「便利で無害」に見える外来技術が、実際は国家的独立を脅かす戦略兵器として機能している現実を直視すべき時である。

---

⚠️ 調査時点: 2025年9月12日
記事分類: 緊急警告・技術分析
対象読者: 技術者・情報システム管理者・法務担当者

1. Genspark Browser公式サイト ↩

2. Gensparkプライバシーポリシー ↩

3. 同上、第3条データ利用条項 ↩

4. TechCrunch: Genspark創業者インタビュー ↩

5. Crunchbase: Genspark企業情報 ↩

6. 百行征信2024年処理実績（中国人民銀行公式発表） ↩

7. SHIFT AI TIMES記事「Genspark vs Perplexity比較」 ↩

8. MiraLab記事「注目の次世代AIツール特集」 ↩