Perplexity Comet レビュー — App Store 3位から圏外転落、AIブラウザの野心とセキュリティの代償

App Store総合3位から圏外へ。たった1週間の出来事だった。

2026年3月18日、PerplexityのAIブラウザ「Comet」がiOSに上陸した。初週のダウンロード数は43万を超え、総合ランキング3位まで駆け上がった。しかしその直後、セキュリティ企業Zenity Labsが「PerplexedBrowser」と名付けた致命的な脆弱性を公開。5日間で5回の緊急アップデート、サインインの崩壊、クラッシュの嵐。ランキングは文字通り消えた。

Perplexityが放ったAIブラウザの3月は、ジェットコースターだった。

Cometとは何か

CometはPerplexityが2025年7月にリリースしたChromiumベースのAIブラウザだ。Mac、Windows、iOS、Androidに対応し、Chromeの拡張機能がそのまま使える。履歴、パスワード、カード情報もChromeからインポート可能。見た目は普通のブラウザに近い。

だが中身はまったく違う。

Cometの核心は「ブラウザそのものがAIエージェントとして動く」という設計思想にある。サイドバーに常駐するComet Assistantは、開いているページの要約、PDFの解析、スプレッドシートの分析をこなす。Alt+Aを押せばエージェントモードが起動し、「AI関連の求人を探して」「このページの情報をExcelにまとめて」といった自然言語の指示で、ブラウザが自律的にタスクを実行する。

従来のブラウザにAIチャットを「添える」のではなく、AIがブラウジングの主体になる。PerplexityのDeep Research機能がブラウザに内蔵されているとイメージすれば近い。ページの内容をAIと対話しながら深掘りできるのは、検索エンジンとして培ったPerplexityの強みが最も活きる領域だろう。

2026年3月のアップデートでは、MaxプランのユーザーがブラウザエージェントのAIモデルを選べるようになった。デフォルトはClaude Opus 4.6、選択肢にはSonnet 4.5も含まれる。推論能力の向上は顕著で、複雑なリサーチタスクの精度が明らかに上がっている。

料金体系——当初の$200から無料へ

Cometの価格設定は、この9ヶ月で劇的に変わった。

2025年7月のローンチ時、CometはPerplexity Maxプラン（月額$200）の独占機能だった。招待制、一部のパワーユーザーだけが触れる存在。それが2025年10月、Perplexityは方針を転換し、Cometを全ユーザーに無料開放した。

現在の料金体系はこうなっている。無料アカウントでCometのダウンロードと基本的なAI検索が使える。Proプラン（月額$20）に加入すると高度なAIモデルへのアクセス、画像・動画生成、ファイル解析が解放される。さらにComet Plus（月額$5のスタンドアロンプラン）は、信頼性の高いパブリッシャーからのプレミアムコンテンツにアクセスできるアドオンだ。ProとMaxの加入者にはComet Plusが自動付帯される。

月額$200の壁を取り払ったのは正しい判断だった。ブラウザは毎日使うツールだ。高額の有料プランでしか試せない状態では、ユーザーベースの拡大は望めない。

セキュリティ騒動——PerplexedBrowserの衝撃

ここからがCometの物語で最も重い部分になる。

2026年3月3日、セキュリティ企業Zenity Labsが「PerplexedBrowser」と題した脆弱性レポートを公開した。その内容は衝撃的だった。カレンダーの招待を受け入れるだけで、ゼロクリック攻撃が成立する。ユーザーがCometに「この会議を承諾して」と頼んだ瞬間、カレンダー招待に仕込まれたプロンプトインジェクションが発動し、AIエージェントがローカルファイルシステムにアクセス。ディレクトリを探索し、機密ファイルを読み取り、その内容を攻撃者のサーバーに送信する——すべてユーザーの追加操作なしに。

さらに深刻だったのは、1Passwordのボールトすら窃取可能だったという追加レポートだ。Zenity LabsのCTO、Michael Barguryは明確にこう述べている。「これはバグではない。エージェントシステムに固有の脆弱性だ」と。

別のセキュリティ研究者たちも「CometJacking」と呼ばれる攻撃手法を実証し、悪意あるURLからCometのAIを乗っ取ってGmailデータを抜き取るデモを4分以内に完了させた。The Hacker Newsの報道は業界に波紋を広げた。

Perplexityの対応は迅速だった。脆弱性をクリティカルと分類し、file://プロトコルへのエージェントのアクセスをハードコーディングで遮断するパッチを適用した。ユーザーが自らローカルファイルにアクセスすることは引き続き可能だが、AIエージェントが自律的にファイルシステムを操作することは不可能になった。

ただし、根本的な問いは残る。AIエージェントにブラウザの操作権限を与えること自体が、攻撃対象領域を飛躍的に拡大させるのではないか。これはComet固有の問題ではなく、すべてのエージェント型ブラウザが直面する構造的課題だ。

Dia Browserとの比較——思想の違い

AIブラウザ市場でCometの最大の競合は、The Browser Company（現Atlassian傘下）のDia Browserだ。当メディアでは以前Diaのレビュー記事を公開しているが、Cometとの比較で改めて両者の違いが際立つ。

設計思想がそもそも異なる。 DiaはURLバーをAIチャットに変えた。検索も質問も同じ場所から始まる。一方Cometは、Perplexityの検索エンジンをブラウザに統合した。Diaが「ブラウザのUIを再発明する」方向なら、Cometは「検索体験をブラウザに溶かす」方向だ。

使い勝手の面では、DiaのタブマネジメントがCometを明確に上回る。Arcの系譜を継ぐだけあって、タブの整理、ワークスペースの分離は洗練されている。Cometは正直言ってこの部分がもっさりしている。UIの滑らかさ、操作のレスポンスでDiaに軍配が上がる。

しかしAI機能の深さでは、Cometが圧倒する。PerplexityのDeep Researchをネイティブに使えるのは強力で、引用付きの回答、複数ソースの横断検索、タブ間のコンテキスト維持——リサーチ用途ではCometの方が明らかに実用的だ。DiaのAI機能はOpenAI等のモデルをサイドバーで呼び出すラッパー的な構成で、Cometほどの検索統合はない。

DiaにはSkillsというユニークな機能がある。定型タスクをワンクリックで実行できるショートカットで、マーケットプレイスから共有もできる。Cometにはこれに相当する機能がなく、カスタマイズ性ではDiaに分がある。

プラットフォーム対応でいえば、Cometが圧倒的に広い。Mac、Windows、iOS、Androidの全プラットフォームに展開済みなのに対し、Diaは2026年4月時点でmacOS（Apple Silicon）のみ。Windows版はまだサインアップページ止まりだ。モバイルブラウザとしてAIを日常的に使いたいなら、現時点ではCometが唯一の選択肢に近い。

価格面では、Cometの無料枠がDia Pro（月額$20）より敷居が低い。もっとも、本格的に使うならCometのProプランも同じ月額$20になるため、実質的な差は小さい。

正直な評価——可能性とリスクの天秤

Cometは現時点で最も野心的なAIブラウザだと思う。

Perplexityという検索AIのバックボーンを持つ点で、他のどのAIブラウザよりもリサーチ体験が優れている。Chrome拡張がそのまま使えるのも移行の障壁を大きく下げている。無料で始められる価格設定も正しい。iOS・Android対応で、モバイルでもAIブラウザ体験ができるのはCometだけだ。

一方で、3月のセキュリティ騒動は看過できない。パッチは当たった。だが、AIエージェントがブラウザを通じてユーザーのデータに広範にアクセスできるというアーキテクチャそのものが、従来のブラウザにはなかった脅威モデルを生む。Amazonでの自動購入に対して連邦裁判所が差し止め命令を出した件も含め、「AIが自律的に行動する」ことの法的・倫理的な境界線はまだ定まっていない。

iOS版のローンチ品質にも懸念が残る。初週に5回の緊急アップデートを要するほどの不安定さは、QAプロセスに問題があったことを示唆している。App Storeのレビューには「Safari + Perplexityの最高の組み合わせ」という声がある一方で、クラッシュ報告も目立つ。

筆者の見解としては、Cometは「メインブラウザにするにはまだ早い」が、「サブブラウザとしてリサーチ用途に使う」なら十分に実用的だ。特に英語圏の情報収集では、Perplexityの検索品質がブラウザに直接組み込まれている恩恵は大きい。

ただ、メインブラウザの座を狙うなら、セキュリティへの信頼回復が最優先課題になる。「App Store 3位」の瞬間最大風速は、ポテンシャルの証明にはなった。問題は、そのポテンシャルを安定した信頼に変換できるかどうかだ。

AIブラウザ戦争はまだ始まったばかりで、ChatGPTのAtlasも控えている。Cometが先行者として地位を固められるか、それともセキュリティの傷が致命傷になるか。2026年後半が勝負になる。