Webブラウザ上で動作するAIモデルのキャッシュが、オリジンごとに隔離されている現状が開発の足かせとなっている。Hugging Faceが実験を開始した「Cross-Origin Storage API」は、ハッシュ値による共有ストレージを実現し、AIアプリの高速化と効率化を目指す。
WebブラウザでAIモデルを動かすライブラリ「Transformers.js」などが普及する中、ブラウザのセキュリティ仕様が新たな課題を生んでいる。プライバシー保護の観点から、現在のブラウザは「キャッシュのパーティショニング」を行い、異なるWebサイト(オリジン)間でのリソース共有を厳しく制限している。この仕様により、ユーザーが複数のAI搭載Webアプリを利用するたびに、同じAIモデルやWebAssemblyランタイムが重複してダウンロードされ、ストレージを圧迫する非効率な状況が常態化している。
この「二重ダウンロード」問題に対し、Hugging FaceはGoogle Chromeチームと協力し、「Cross-Origin Storage(COS)API」の試験運用を開始した。WICGの技術提案によれば、このAPIの核心はリソースをURLではなく「暗号学的ハッシュ」で識別する点にある。ハッシュ値が一致すれば、異なるオリジンであっても同一ファイルとして認識し、既存のキャッシュを再利用できる仕組みだ。これにより、ネットワーク帯域の節約だけでなく、ユーザーの端末ストレージの負荷軽減も期待できる。
COS APIは現在、WICGのGitHubリポジトリで「Explainer」として提案されており、活発な議論が進められている段階にある。現時点ではブラウザへのネイティブ実装には至っておらず、開発者はポリフィルを通じて機能を試すことが可能だ。将来的に標準化されれば、Webアプリの初回起動速度とユーザー体験が大幅に改善される見込みであり、ブラウザベースのAI活用がより現実的な選択肢となるだろう。
この提案には慎重な議論も必要である。キャッシュの共有は、かつてブラウザが排除してきた「サイドチャネル攻撃」のリスクを再燃させる可能性があるためだ。ハッシュ値による識別が、特定のユーザーの行動追跡やフィンガープリント採取に悪用されないかという懸念は拭えない。W3Cのワーキンググループでは、プライバシー保護と利便性の両立が主要な論点となっており、標準化の過程でセキュリティと利便性のバランスをどう取るかが最大の焦点となる。
