マイクロソフト、機密メール漏洩バグを認める：Copilot AIが数週間にわたり無許可でアクセス

数週間にわたって、あなたの機密メールがAIに読まれていたとしたら？マイクロソフトが2月18日に認めたバグは、まさにそんな悪夢のような状況を現実にしていた。

何が起きていたのか

マイクロソフトのOffice 365 Copilotに深刻なバグが発見された。このバグにより、顧客が「機密」ラベルを付けた電子メールが、データ損失防止ポリシーを迂回してAIシステムに取り込まれ、要約されていた。

問題の発端は1月にさかのぼる。Copilot Chatが、本来なら厳重に保護されるべき機密情報を含むメールの内容を読み取り、要約を作成していたのだ。これは、顧客が明確に「機密」として分類し、AIによる処理を禁止していた情報であったにもかかわらず発生した。

管理者向けの追跡番号CW1226324で識別されるこのバグについて、マイクロソフトは「機密ラベルが適用された下書きおよび送信済みメールメッセージが、Microsoft 365 Copilot chatによって誤って処理されている」と説明している。

企業の情報管理が直面する現実

今回の事件は、日本企業が長年重視してきた「情報の階層管理」という概念に根本的な問題を投げかけている。従来、企業は「機密」「社外秘」「極秘」といったラベルで情報を分類し、アクセス権限を厳格に管理してきた。

しかし、AIが企業システムに深く統合される時代において、このような従来の情報管理手法だけでは不十分であることが明らかになった。トヨタやソニーといった日本の大企業も、同様のリスクに直面している可能性が高い。

特に日本企業にとって深刻なのは、取引先との機密保持契約（NDA）への影響だ。顧客情報や技術仕様が意図せずAIに学習されることで、契約違反のリスクが生じる可能性がある。

欧州の対応と日本への示唆

興味深いことに、今週欧州議会のIT部門は、議員の業務用デバイスでAI機能を無効にすることを決定した。機密性の高い通信がクラウドにアップロードされる懸念を理由としている。

この対応は、日本の官公庁や企業にとって重要な先例となる。特に、政府機関や防衛関連企業では、より慎重なアプローチが求められるだろう。

マイクロソフトは2月初旬から修正プログラムの展開を開始したと発表しているが、影響を受けた顧客数については明らかにしていない。同社の広報担当者からのコメントは得られていない。

比較表：従来の情報管理 vs AI時代の課題