人工知能(AI) > Microsoft Copilotは安全ですか?
Copilotは安全ですか?
Microsoft CopilotはWindows、Microsoft 365、Teams、Edgeに直接埋め込まれており、お客様のデータへの広範なアクセスを可能にしています。 新たなファイルを共有したり会話を始めたりする前に、そのデータがどこへ送られ、お客様のプライバシーにどのような影響を及ぼすかを理解しておく必要があります。
結論から言うと
日常的なタスクにおいて、Copilotは一般的に安全に使用できる可能性があります。 しかし、Microsoftのデータ収集慣行や記録されているプライバシーリスクを考慮すると、機密性の高い情報に対してお客様がCopilotを使用することは避けるべきです。
使用しても問題ないと考えられるケース:
カジュアルなメッセージやメールの下書き作成
公開されている記事の要約
一般的なアイデアのブレインストーミング
機密性のないテキストの生成
一般公開向けコンテンツの校正
一般的なテキスト文書のフォーマット作成と構成の再編成
一般知識に関する質問への回答
絶対に貼り付けてはいけないもの:
パスワード、APIキー、または認証情報
個人データ(氏名、メールアドレス、ID)
機密性の高い財務データ
カルテや健康状態に関する情報
法的文書、契約書、または守秘義務のある通信
独自の製品ロードマップや企業秘密
従業員データや人事データ、給与情報
| リスク | 潜在的な影響 | 重要である理由 |
|---|---|---|
| AIモデルのトレーニングに使用されるデータ | お客様が明示的にオプトアウトしない限り、お客様のプロンプトや会話はMicrosoftのAIモデルのトレーニングに使用される可能性があります。 | お客様が共有した機密コンテンツが人の目でレビューされたり、将来の生成結果に反映されたりする可能性があります |
| データ保持と無期限のストレージ | Copilotでのやり取りは、データ保持ポリシーが適用されずに無期限に保管される可能性があります | 機密データを含む過去のプロンプトが、電子情報開示によって検出される可能性があります |
| 過剰な権限付与 | Copilotは、フォルダーやドライブを含め、お客様がアクセス権限を持つすべてのデータにアクセスします | 機密文書が意図せず露出する可能性があります |
| 国境を越えたデータ処理(フレックスルーティング) | 需要の高い期間中、EU/EFTAテナントのデータがEUデータ境界(EU Data Boundary)の外で処理される可能性があります | |
| データは米国の司法管轄権の対象となります | お客様の出身地やデータの保管場所に関わらず、米国当局がお客様のデータにアクセスできる可能性があります。 | EU国内に保管されているデータであっても、米国政府の開示請求から自動的に保護されるわけではありません |
| 複数サービスにまたがるデータの収集 | Copilotは、デフォルトでBing、MSN、Edge、およびその他のMicrosoft製品からデータを抽出します | より広範な行動履歴(プロファイル)が構築され、個人再識別のリスクが高まります |
| プロンプトインジェクション攻撃 | ドキュメントに埋め込まれた悪意のある指示によって、Copilotの回答が乗っ取られる可能性があります。 | 攻撃者が文書を介して出力を操作したり、内部データを流出させたりする可能性があります |
個人のプライバシーリスク
ここでは、お客様がCopilotを使用するたびに危険にさらしているもの、および Microsoft Copilotのデータプライバシー が一般に考えられているよりもはるかに厳しい精査に値する理由について説明します。
お客様の会話がMicrosoftのAIモデルのトレーニングに使用される可能性があります。
デフォルトでは、一般ユーザー向け(コンシューマー版)のCopilotは、お客様のプロンプトや受け取った回答を含む、会話データを使用してAIモデルのトレーニングを行います。
お客様ご自身がプライバシー設定で 能動的にオプトアウト する必要があり、そうした場合でも、オプトアウト前に共有されたデータはすでに処理されている可能性があります。
お客様がアップロードした写真やファイルは、最長18ヶ月間保管されます
お客様が画像やドキュメントをCopilotと共有する場合、 Microsoft独自のプライバシーに関するFAQ によると、そのファイルは自動的に削除されるまで最大18か月間安全に保管されることが確認されています。
お客様がCopilotと共有する機密性の高い画像、ドキュメント、またはファイルはすべてMicrosoftのサーバー上に残り、お客様の管理下から外れます。
お客様の所在地に関わらず、お客様のデータに米国法が適用される可能性があります
Microsoftは米国の企業であるため、 CLOUD法が適用(対象)され、お客様が米国に拠点を置いていない場合でも、米国当局が(場合によっては令状なしで)お客様のデータにアクセスできる可能性があります。
これは、MicrosoftのEUデータ境界コミットメントの対象となるユーザーであっても、米国以外のユーザーにとって根本的なリスクとなります。
Copilotはデフォルトでお客様のデータをMicrosoftのエコシステムから取得します
「Microsoftの使用状況データ」はデフォルトで有効に設定されており、お客様のCopilot体験をパーソナライズするために、Bing、MSN、Microsoft Edge、およびその他のMicrosoftサービスからお客様のデータにアクセスします。
ZDNetの報道(新しいウィンドウ) によると、このサービスを横断したデータ収集を回避するには、お客様が明示的にオプトアウトする必要があります。 その結果、お客様の知らないうちに、また同意なしに、お客様のアクティビティ、ブラウジング習慣、およびインタラクションに関する詳細なプロファイルが徐々に作成されることになります。
「匿名化された」データからの再特定リスク
Microsoftは、データをモデルのトレーニングに使用する前に、電話番号の削除、顔のぼかし処理、特定の識別子の除去を行い、匿名化していると述べています。
しかし、匿名とされるこれらのデータセットも、タイムスタンプ、デバイス特性、または位置信号と組み合わせることで、再特定される可能性があります。
Copilotは、Windows、Microsoft 365、Bing、Edgeに及ぶクロスサービスエコシステムに深く埋め込まれているため、時間の経過とともにデータが再関連付けされるリスクは高まり続けています。
Microsoftは以前、自ら掲げていた「データを保持しない」という約束を撤回しました。
Microsoftは当初、ユーザープロンプトを保持しないことを根拠に、データ保護機能を備えたものとしてCopilotを宣伝していました。
しかし2024年後半、Microsoftは その約束を撤回し(新しいウィンドウ)、コンプライアンスおよび監査目的でのプロンプトのデータ保持を導入しました。 ここから言えることは何でしょうか?
お客様のデータを管理する規則はいつでも変更される可能性があり、クローズドソース製品の場合、お客様がそれに気づくのは事後になる可能性があります。
ビジネス上のリスク
お客様の組織のエンタープライズライセンスによってデータが安全に保たれているとお考えなら、考え直す必要があります。 いくつかの現実世界の事例は、料金を支払っているエンタープライズ顧客であっても、多くの場合に警告なしでCopilotのセキュリティの欠陥によって不意を突かれていることを示しています。
Copilotは、制限されたファイルへのアクセスを含む、すべてのユーザー権限を引き継ぎます
Microsoft 365でCopilotエージェントを実行している場合、お客様はユーザーが保持するすべてのデータ(広くアクセスされることを想定していない機密性の高い内部ファイルを含む)へのアクセス権をエージェントに与えていることになります。
Metomicの調査(新しいウィンドウ) によると、ビジネス上重要なファイルの15%以上が過剰な共有のリスクにさらされており、機密性の高いビジネスデータの3%以上が適切な管理なしに組織全体で共有されていたことが判明しました。
Copilotユーザーが機密情報へのアクセス権を持っている場合、Copilotもそれとまったく同じアクセス権を取得します。 Copilotが自らのモデルをトレーニングし、出力時にそのデータを漏洩させる可能性があるため、これは機密情報の漏洩につながるおそれがあります。
フレックスルーティングはEUのデータをEUデータ境界の外に送信します
Microsoftは2026年4月から、すべてのEUおよびEFTAテナントに対してデフォルトでフレックスルーティング(新しいウィンドウ)を有効にします。
需要のピーク時、Copilotのプロンプトとデータは、米国やオーストラリアなど、EU域外の処理インフラストラクチャにルーティングされる可能性があり、これはGDPR、NIS2、またはDORAの適用を受ける組織にとってコンプライアンス上の問題となる可能性があります。
極めて重要な点として、フレックスルーティングはデフォルトでオプトインではなくオプトアウト方式となっています。
プロンプトインジェクション攻撃により、メールやドキュメントが悪用される可能性があります
プロンプトインジェクションにより、攻撃者はメールやドキュメントの中に隠された指示を埋め込むことができます。これらの指示がCopilotによって処理されると、AIが騙されて内部データを外部に流出させてしまいます。
EchoLeakの脆弱性(新しいウィンドウ)はこれを大規模に実証しており、攻撃者はユーザーによる操作が一切なくても、ユーザーのMicrosoft 365環境からデータを盗み出すことができました。
お客様の機密データが漏洩する可能性があります
2026年初頭、Microsoftはソフトウェアのバグにより、Copilotがユーザーの 機密メールを読み取って要約できるようになっていたことを確認しました。これにより、組織が機密情報を保護するために依存しているデータ損失防止ポリシーがバイパスされました。
Microsoftが対応する前に、このバグは数週間にわたってアクティブな状態(新しいウィンドウ)でした。セキュリティの専門家は、これがMicrosoftがエンタープライズ顧客に約束していた「信頼境界」の根本的な脆弱性を示していると指摘しています。つまり、企業が明示的にアクセスを禁止するよう設定していた場合でも、Copilotが保護されたメールにアクセスできる可能性があるということです。
透明性の欠如
Microsoft Copilotはクローズドソースのソフトウェアです。 そのモデルアーキテクチャ、トレーニングデータ、およびデータフローの経路は、独立して検査または監査することができません。つまり、お客様はMicrosoftの保証を額面通りに受け入れることが求められます。
データ取り扱いに関する主張の独立した検証は行われていません
MicrosoftはCopilotがデータをどのように処理するかについてのドキュメントを公開していますが、第三者の研究者、監査人、または規制当局が、それらの主張を検証するために実際のコードベースを検査することはできません。 プライバシー認証は有用なシグナルですが、公開され、独立して監査可能なソースコードの代わりにはなりません。
ユーザーの同意なしにポリシー変更が行われる可能性があります
Microsoftはお客様のデータが処理される規約を管理しており、過去にもそれらを変更したことがあります。 2024年のプロンプトデータ保持の撤回と、2026年のクロスサービスデータの拡大はその2つの例です。 機密性の高い業務でCopilotを利用している企業は、自社で管理または予測できないコンプライアンス基準に晒されることになります。
Copilotを使用する際に安全を確保する方法
AIツールの使用を完全に諦める必要はありませんが、Copilotを使い続ける場合は、以下の手順によって情報漏洩のリスクを効果的に軽減できます。
プライベートなAIアシスタントに切り替える
Lumoは、信頼できるAIアシスタントを求める人々のために設計されています。 Lumoがお客さまのチャットを学習に利用したり、ログを保持したりすることは決してないため、お客様のデータは完全にプライベートに保たれます。 Protonであってもアクセスすることはできません。
Copilotの安全性に関するよくある質問
- Copilotは機密情報の取り扱いにおいて安全ですか?
- Copilotはエンドツーエンドで暗号化されていますか?
- Microsoft Copilotを使用することにはどのようなリスクがありますか?
- Copilotに決して伝えてはならない5つの事柄とは何ですか?
- Copilotはお客様の写真や画像を保存しますか?
- 雇用主は私のCopilotでの会話を見ることができますか?
- Microsoft 365 Copilotは消費者向け(個人向け)バージョンよりも安全ですか?
