あなたのローカル機密文書は安全です：来月、MicrosoftはMicrosoft 365 Copilotの敏感なデータ処理権を剥奪します

IT之家 2 月 25 日の報告によると、テクノロジーメディアのbleepingcomputerは昨日（2 月 24 日）、記事を公開し、Microsoftがデータ漏洩防止（DLP）制御機能を全面的に拡張し、Microsoft 365 Copilotが機密としてマークされたWord、Excel、PowerPointのドキュメントを読み取り処理することを厳格に禁止すると報じました。

Microsoft 365 Copilotは、Word、Excel、PowerPointなどのMicrosoft Officeに組み込まれた人工知能アシスタントで、ユーザーの文章作成、表作成、メール内容の要約などを自動的に行うことができます。

Microsoftは、2026年3月下旬から4月下旬にかけて、「AugLoop（増強ループ）」というOfficeコンポーネントを展開し、この制限を導入すると発表しました。これにより、ローカルデバイス、SharePoint、OneDriveに保存された機密文書であっても、Microsoft 365 Copilotは閲覧・処理できなくなります。

IT之家は記事を引用し、システムはこれまでMicrosoft Graphを呼び出してクラウド上のリンクに付与されたラベルを取得していましたが、その保護範囲はクラウドに限定されていました。アップグレード完了後、OfficeクライアントとAugLoopはファイルの機密度ラベルを直接読み取る能力を備え、ローカルファイルのセキュリティ脆弱性を根本的に修正します。

このアップグレードにより、企業ユーザーは追加の運用負担を負う必要はありません。Microsoftは、組織が既に敏感な内容の処理をブロックするDLPポリシーを設定している場合、新しいルールが自動的に適用されると明言しています。

今回のセキュリティ強化の背景には、最近明らかになったコードの脆弱性事件があります。Copilot Chat機能は、過去1か月間にわたり、誤ってユーザーの「送信済み」や「下書き」フォルダ内の機密メールを読み取り、要約していました。

これらのメールにはすでにDLPポリシーが適用され、機密ラベルも付与されていましたが、AIアシスタントは越権アクセスを行っていました。この脆弱性は今年1月21日に初めて発見され、AIデータセキュリティに対する業界の懸念を引き起こしました。