Copilot ChatがDLPポリシーを回避して機密情報を漏洩するバグが発覚
Microsoft 365において、DLP(Data Loss Prevention:データ損失防止)ポリシーの設定バグにより、機密扱いのメールがCopilot Chatの応答に露出する問題が報告された。Microsoftのサービス正常性アドバイザリ「CW1226324」(2026年2月3日)によると、根本原因は「コードの不具合」であり、「送信済みアイテムおよび下書きフォルダ内のアイテムが、機密ラベルが設定されているにもかかわらずCopilotに読み取られてしまう」という状態になっていた。
DLPポリシーの仕組みと今回の問題
Copilot向けDLPポリシーは、「機密(Confidential)」などの秘密度ラベルが付いたメールや文書(Office・PDFファイル)を、Microsoft 365 Copilotの処理対象から除外するためのルールだ。正常に機能していれば、Copilotはラベルのついたメールをユーザーに開示せず、「機密扱いのため開示できない」と応答する。
しかし今回のバグでは、送信済みアイテムと下書きフォルダに限り、このポリシーが無視されていた。影響を受けたユーザーからの最初の報告は2026年1月21日にさかのぼり、Microsoftが問題を正式に認めるまでの間、しばらく放置された状態だったことになる。
修正は展開済み、完全解決を見込む
2026年2月10日の更新情報によれば、修正プログラムは順次展開中(Microsoftの表現では「影響を受ける環境全体への適用が進行中」)。ユーザーからは修正が有効であるとの報告も寄せられており、Microsoftは2026年2月24日を目途に完全解決を見込んでいる。
セキュリティ専門家からは、本来なら送信済みフォルダを対象にした動作確認は基本的なテストケースであるはずで、なぜリリース前に検出できなかったのかという疑問も上がっている。
日本のMicrosoft 365管理者へ——AI制御設定の見直しを
この事例は、AIに対するアクセス制御設定の重要性を改めて浮き彫りにした。Microsoft 365 Copilotを導入している組織では、以下の2つの対策設定を必ず確認・適用してほしい。
- Copilot向けDLPポリシー: 機密ラベルが付いたコンテンツをCopilotの処理対象から除外する
- SharePoint Online の制限付きコンテンツ検出(RCD): SharePoint Advanced Management機能で、機密・秘密情報を含むサイトをCopilotの検索対象から除外する。Microsoft 365 Copilotライセンスを持つすべてのテナントで利用可能
Microsoft 365 Copilotの有償ライセンス数は世界で1,500万シートを超えている。AIが便利になればなるほど、情報ガバナンスの設定ミスが重大なリスクにつながる。今回のバグは修正済みであっても、「設定されていないポリシーはバグと同じ」という原則は変わらない。
※出典: Code Error Allowed Copilot Chat to Expose Confidential Information — Office 365 IT Pros