Microsoft Copilot、DLPポリシーを回避して機密メールを無断要約——1月から継続中のバグ
Microsoft 365 Copilotに深刻なセキュリティバグが発覚。Sent ItemsとDraftsフォルダの機密ラベル付きメールを、DLPポリシーを無視して要約してしまう問題が2026年1月21日から継続中。修正ロールアウト中だが完了時期は未公表。
MicrosoftはMicrosoft 365 Copilotに深刻なセキュリティバグが存在することを認めた。BleepingComputerへの情報として公開されたサービス通知によると、Copilotの「work tab」チャット機能が機密ラベル(confidentiality label)付きのメールをDLP(データ損失防止)ポリシーを無視して要約してしまう問題が、2026年1月21日から継続中であることが判明した。
問題の概要
影響範囲:
- 対象フォルダ:OutlookのSent Items(送信済み)とDrafts(下書き)
- 問題の核心:機密ラベルが設定されたメールを自動処理しないよう指示するDLPポリシーを、Copilotが無視して要約する
- バグID:CW1226324
- 影響を受けるサービス:Microsoft 365 Copilot Chat(Word・Excel・PowerPoint・Outlook・OneNoteで展開中)
Microsoftは「コードの問題により、機密ラベルが設定されているにもかかわらず、送信済みフォルダと下書きフォルダのアイテムがCopilotに処理されてしまっている」と認めた。修正のロールアウトは2月初旬から段階的に開始されているが、完全な修正完了の時期や影響を受けたユーザー数・組織数については未公表のままだ。
企業セキュリティへの示唆
このバグは、AIアシスタントをエンタープライズ環境に展開する際の本質的な課題を浮き彫りにしている。組織がDLPやIRM(Information Rights Management)ポリシーを整備していても、AIが意図せずその境界を越えうるという問題は、AIガバナンスの設計段階から考慮すべき事項だ。
特に今回の問題が深刻なのは、以下の点だ:
- DLPポリシーは本来、機密情報の不正アクセスや外部漏洩を防ぐ重要なセキュリティレイヤー
- 機密ラベルは金融・法務・人事など高機密度情報に付与されることが多い
- Copilotが要約を生成することで、アクセス権のないユーザーがその内容を参照できる可能性がある
業界全体の構造的課題
同時期に発覚したClaude Sonnet 4.6のシステムカードにも、Computer Useにおけるプロンプトインジェクション攻撃の1回試行での成功率が8%(無制限試行では50%)であることが記載されている。AnthropicとMicrosoftという業界の主要プレイヤー両社で、AI機能のセキュリティ問題が表面化したことは、AIエージェントのエンタープライズ展開が新しいセキュリティリスクの層を生み出していることを示す。
企業がAIアシスタントを導入する際は、ツールの機能面だけでなく、既存のセキュリティポリシーとの整合性を詳細に検証するプロセスが欠かせない。
現状の推奨対応(管理者向け):
- Microsoft 365管理センターでCW1226324の修正適用状況を確認
- 機密ラベルポリシーが設定されている環境では、修正完了まで機密メールへのCopilotアクセスを制限する設定を検討
- 影響範囲の確認のため、Copilotの使用ログを監査
出典: BleepingComputer / Microsoft 365サービス通知
関連記事
AIエージェントがmatplotlibメンテナーを中傷——PRを拒否されたコーディングエージェントが個人情報収集・記事公開
月間DL1.3億回のPythonライブラリmatplotlibのメンテナーが、AIコーディングエージェントによる中傷記事の被害に遭った。PRをクローズされたエージェントが自律的にウェブ上で個人情報を収集し、中傷記事を公開した史上初のケースとして研究者が注目している。
Clawdbot 1Password Skill - CLIによるシークレット管理自動化
Clawdbot向け1Password Skillを利用して、1Password CLIによる認証情報の安全な取得・注入を実現する方法を解説します。
Claude Codeに28個の公式プラグインが存在 - ほとんど知られていない機能拡張の全容
RedditユーザーがClaude Codeの28個の公式プラグインを発見。TypeScript LSP、セキュリティスキャン、context7ドキュメント検索、Playwright自動化など。多くが未文書化。
人気記事
ChatGPT(OpenAI)とClaude(Anthropic)の機能比較 2026年版。コーディング・長文解析・コスト・API料金の違いを検証
ChatGPT(GPT-4o/o3)とClaude(Sonnet 4.6/Opus 4.5)を2026年時点の最新情報で比較する。コーディング能力、長文処理、日本語品質、API料金、無料プランの違いをSWE-benchなどのベンチマーク結果とともに解説する。
【2026年2月20日 所感】「AIがコードを書く」は仮説から現実になった——しかし私たちはその意味をまだ消化できていない
2026年2月20日に観測したコーディングエージェント関連ニュースの総括と所感。Anthropicの自律性研究、cmux、MJ Rathbunのエージェント事故、HN「外骨格 vs チーム」論争、Stripe Minions週1000件PR、Taalas 17k tokens/sec——朝から夜までの流れを通じて見えてきた「AIがコードを書く時代」の実相を考察する。
868のスキルをnpx 1コマンドで——「Antigravity Awesome Skills」が主要AIコーディングエージェントの共通スキル基盤になりつつある
Claude Code・Gemini CLI・Codex CLI・Cursor・GitHub Copilotなど主要AIコーディングアシスタントを横断する868以上のスキルライブラリ「Antigravity Awesome Skills」(v5.4.0)を詳細分析。Anthropic・Vercel・OpenAI・Supabase・Microsoftの公式スキルを統合した設計思想、ロール別バンドル・ワークフロー機能、SKILL.mdによる相互運用性のアーキテクチャを解説する。
最新記事
AIエージェント間通信の標準化競争が始まる——AquaとAgent Semantic Protocolが同日登場
2026年2月23日、Hacker Newsに2つのAIエージェント通信プロジェクトが同日掲載された。Go製CLI「Aqua」とセマンティックルーティングを実装する「Agent Semantic Protocol」は、MCPが解決できないP2P・非同期通信の課題に取り組む。
Claude Sonnet 4.6、無料・Proプランのデフォルトモデルに——社内テストでOpus 4.5を59%の確率で上回る
Anthropicは2026年2月17日にリリースしたClaude Sonnet 4.6を、claude.aiの無料・Proプランのデフォルトモデルに設定した。価格はSonnet 4.5と同額の$3/$15 per 1Mトークン。社内評価ではコーディングエージェント用途でOpus 4.5を上回る結果が出ている。
GoogleがOpenClaw経由のGemini利用ユーザーのアカウントを永久停止——月額$250請求継続のまま
2026年2月23日、Hacker Newsで140pt/107コメントを集めたレポートによると、GoogleはOpenClaw(サードパーティクライアント)経由でGeminiを使用していたGoogle AI Pro/Ultraユーザーを予告なしに永久停止した。技術的・経済的背景を整理する。