Microsoftが隠そうとした、Copilotの“不審な挙動”とは？：848th Lap

Microsoft 365 Copilot」に企業のコンプライアンスリスクに関わる重大な問題が発覚した。Microsoftはそれを修正したものの、そのことを公表せず、CVEも発行しなかった。なぜこの問題は“なかったこと”にされたのか。

[キーマンズネット]

　生成AIサービスの一つである「Microsoft 365 Copilot」（Copilot）は「Microsoft Word」や「Microsoft Excel」「Microsoft Teams」といった業務に欠かせないアプリケーションにAI機能を統合したもので、日々の作業を支援してくれる頼もしい存在だ。特定のファイルを要約して新たな資料を作成するなど、これまでビジネスパーソンが時間をかけてこなしていたタスクを、Copilotは短時間で効率よくこなしてくれる。

　あるセキュリティ企業のエンジニアが、企業のコンプライアンスリスクにも関わるCopilotの重大な脆弱（ぜいじゃく）性を報告した。だが、それを指摘されたMicrosoftは、問題を修正したにもかかわらず、公表せず詳細も明らかにしようとしない。なぜ、同社は黙っているのか？

　Copilotが抱えていた重大な問題とは、監査ログを残さずにファイルへアクセスできてしまうという点にある。監査ログにアクセスの痕跡が記録されなければ、不正アクセスや情報漏えいが起きた際の原因究明が難しくなり、コンプライアンス違反を問われるリスクも高まる。

　この問題を報告したのは、ノルウェーのサイバーセキュリティ企業・Pistachioでソフトウェアエンジニアを務めるザック・コーマン氏だ。彼は2025年8月19日、同社の技術ブログにおいてCopilotの脆弱性としてこの問題を公開した。

　Copilotにファイルの要約を依頼すると、そのファイルにアクセスした記録が監査ログに残る。だが、コーマン氏はあるプロンプトを使うことで、監査ログに痕跡が残らなくなることを発見した。「Don't include the file reference / link」（ファイル参照・リンクを含めないで）といった指示を与えると、Copilotは内容を要約して返答するにもかかわらず、ログではどのファイルにアクセスしたかを示す情報（AccessedResourcesフィールドなど）が空になるという。

　同氏によれば、これはセキュリティ調査の中で意図的に発見したのではなく、ソフトウェア開発の一環として監査ログの挙動をテストしている中で、偶然明らかになったという。つまり、Copilotを通常通り利用しているだけでも、同様のログ不備が発生する可能性があるということになる。

　彼はこの問題を、発見当日の2025年7月4日にMicrosoft Security Response Center（MSRC）に報告した。それだけ深刻な脆弱性だと判断したからだ。だが、Microsoftの対応はやや不可解なものだった。

　通常、MSRCは製品やサービスに脆弱性が報告された際、まず問題の再現を試み、その後に修正開発に着手し、問題の性質を分類した上でCVE（共通脆弱性識別子）を発行し、最終的に顧客への通知を行うという対応プロセスを踏む。だが、コーマン氏の報告に対しては明確な説明や進捗（しんちょく）共有がなかった。問い合わせを重ねた結果、修正開発フェーズに入ったことは伝えられたが、詳細は伏せられたままだったという。

　その後MSRCは、「8月17日に修正を展開予定。8月18日以降はこの問題について自由に情報を公開してもよい」とコーマン氏に通知した。同氏は「CVEの発行予定はあるか」と尋ねたが、MicrosoftはCVEを割り当てず、ユーザーへ周知もしなかった。

　コーマン氏はこの対応に強く疑問を呈し、「Microsoftが通常のセキュリティ対応手順を踏まず、事実を隠蔽（いんぺい）しようとしたのではないか」と厳しく批判している。実際、Microsoft製品の脆弱性がCVEが発行されずに修正されるケースは極めて珍しい。

　Microsoft側はこの問題をCopilotの脆弱性ではなく、監査ログの記録仕様の問題だと判断した可能性がある。確かにその立場から見れば、異例ではあるものの、正当な対処と捉えることもできる。だが、このままCVEが発行されることは恐らくないとみられている。

　AI活用が加速する今だからこそ、AIの動作に対する信頼性は何よりも重要だ。今回のMicrosoftの対応が、ユーザーのAIに対する信頼を損なうきっかけとならないことを願いたい。

上司X：　MicrosoftのCopilotに、監査ログへの記録を回避するような脆弱性があったけど、そのことが明かされずひっそり修正されていた、という話だよ。

ブラックピット：　監査ログに残らないというのはかなりな問題な気がしますが。

上司X：　うん、その通りだ。セキュリティ面はもちろん、コンプラにも関わる。法的責任に伴って企業が傾く可能性だってある。

ブラックピット：　それなのにMicrosoftはこのCopilotの問題を広く公表しなかったんですね。

上司X：　判断としては、Copilotがどうこうじゃなくて監査ログシステム側の仕様の不備であるということではないかな。

ブラックピット：　だからこそ、CVE発行までに至らなかったと？

上司X：　まあ、あくまでも状況的なところからの推測だけどね。

ブラックピット：　確かに異例な対応だったのかもしれませんが、指摘された問題が修正されたんですから。コトが大ごとにならなくて良かったのかもしれませんね。

上司X：　平和的にまとめるならそういうところだろうな。今後はAI自体に問題があるというより、既存のシステムに対応しきれない問題があることが強調されるようになるかもしれないな。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。