ついにバレた、企業の「OneDrive」タダ乗りにMicrosoftが怒りの制裁：815th Lap

多くの企業で利用されている「OneDrive」。無料、無制限で利用できる“抜け道”がMicrosoftにバレて、問題になっている。面倒な問題にならないうちに、対処が必要だ。

[キーマンズネット]

　Microsoftのクラウドストレージサービス「Microsoft OneDrive」は「Windows 10／11」に付帯するサービスであり、無償で5GBのストレージ容量を利用できる他、有償で年間契約することも可能だ。管理者がアクセス権やセキュリティを制御できる、企業向け有償ライセンスもある。

　OneDriveには企業が無料かつ無制限で利用できる“抜け道”があるといい、それがMicrosoftにバレて問題になっている。制裁を課される前に、すぐに確認した方が良さそうだ。

　2025年1月、Microsoftは「ライセンスのないOneDriveアカウントについてのポリシー変更」を発表した。この件について、Tech系メディア「The Register」が記事で詳しく解説している。

　Microsoftが言う「ライセンスのない」とは一体どういう意味なのか。

　前述したようにOneDriveにはWindows 10／11に標準で搭載されている個人用ライセンスに加え、ビジネス用途向けのライセンス「OneDrive for Business」がある。問題になっているのは後者だ。

　「Microsoft 365」を契約している企業の従業員には企業用のMicrosoftライセンスが割り当てられ、OneDrive for Businessもそのライセンスとひも付いている。だが、従業員がその企業を退職し「Microsoft 365 管理センター」からライセンスが削除されると、“ライセンスのない”OneDriveアカウントが生まれる場合がある。

　ライセンスが付与されていない宙に浮いたOneDriveアカウントは残り、クラウドに保存されたファイルやデータもそのまま残り続ける。つまり、OneDriveアカウントを削除しない限り、退職した従業員のデータをそのまま保持することが可能というわけだ。The Registerはこれを「データを無料で無期限に保持できる抜け穴」と表現する。

　そして、Microsoftは「これはセキュリティおよびコンプライアンスリスクとなる」と問題視した。そのため、2025年1月27日以降はライセンスのないOneDriveアカウントはライセンス削除から93日後に自動的にアーカイブされ、保持ポリシーまたは訴訟ホールドの対象外の場合はごみ箱に移すというポリシーに変更された。

　アーカイブされたライセンスのないOneDriveアカウントは、Microsoft 365管理センターから管理者を確認できるが、内部データにはアクセスできない。当該アカウントの削除も可能だが、保持ポリシー対象外の場合は任意の削除はできなくなる。

　どうしてもデータにアクセスしたければ、当該アカウントを再アクティブ化する必要がある。だが、その後ライセンスを付与しなければ30日後に再びアーカイブされてアクセス不可能になる。なお、管理者が当該アカウントを再アクティブ化すると、そのアカウントが保持しているデータ1GB当たり0.6ドルの料金を支払う必要がある。

　さらに、再アクティブ化後は管理されているライセンスのないOneDriveアカウント全てに対して1GB当たり0.05ドルの月額料金を支払わなければならない。隠していたデータ量が大きければ大きいほど、課金要素が高まる仕組みになっている。

　Microsoftの新ポリシーの解説ページでは、その課金例が示されている。それによると、1月27日から93日後の2025年10月に1TBのデータが保存されたライセンスなしアカウントを再アクティブ化する場合、614.4ドルが必要となり、ライセンスのないOneDriveアカウントのストレージ容量が100TBあれば、同年10月から月額5120ドルのストレージ料金が発生するとされている。なかなか厳しいルールだ。

　ライセンスのないアカウントから必要なデータを取り出してすぐに削除しても、保持ポリシーに違反する可能性があるので注意が必要とのことだ。また、ライセンスのないアカウントにライセンスを適用すると、もちろんライセンス料金が発生する。

　最終手段として「何もしない」という手もあるが、Microsoftによると「何もしなければ元従業員のデータは全て消え、ライセンスを取り戻したとしても完全に消える」という。

　このポリシーは2025年1月27日（現地時間）に開始され段階的に処理されるため、ライセンスを持たないOneDriveアカウント全てにこのポリシーを適用するには、数カ月かかるという。企業にとって重要なデータが保持されていないとも限らないため、ライセンスを持たないOneDriveアカウントを把握している管理者は一刻も早い対処が必要となるだろう。

上司X：　ライセンスのないOneDriveアカウントを約3カ月放置すると、凍結されてしまうという話だよ。

ブラックピット：　ライセンスのない……？　ちょっと話が複雑ですね。

上司X：　企業だとよくある話じゃないか。誰かが辞めて管理者がアカウントの処理をするうちに、なんかの理由でそうなるんだろ。

ブラックピット：　辞めた従業員だからといってすぐさまアカウントを削除して、クラウドの共有データも消す、なんてことはそうそうないとは思いますが。

上司X：　まあ、誰かが発見したんだろうな。ライセンスがなくてもOneDriveのデータ生きてる、的な。

ブラックピット：　記事では「抜け穴」って言われてましたよ。無課金ですし、脱法扱いされても仕方ないですね。

上司X：　しかし、凍結された後でどうにかしようとすると、課金がキツいな。今までズルしていた企業に鉄ついを喰らわすという感じか。

ブラックピット：　逆を言うと、それだけの代価を支払っても必要なデータをそれまで不正に運用していたということですからね、当然の報いですよ！

上司X：　キミは、時々ヤケに他人に厳しいときがあるな。もっともな話だけど。ともかく、そうして扱っていたデータは風前のともしびというところだ。心当たりがあれば早めに対処しておくに越したことはなさそうだな。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。