[AIマイナーニュース速報] MS Copilotにバグ、機密メールを勝手に要約！DLPポリシーを回避する事態に

📰 ニュース概要

• Microsoft 365 Copilotの「ワークタブ」チャット機能において、機密ラベルが適用されたメールが誤って処理・要約されるバグが判明した。
• このバグは1月21日に初めて検出され、データ損失防止（DLP）ポリシーが設定されていても、送信済みアイテムや下書きフォルダ内の機密メッセージを読み取ってしまう状態だった。
• マイクロソフトはコードエラーが原因であることを特定し、2月初旬から修正プログラムの展開を開始。現在は一部のユーザーと協力して修正の確認を行っている。

💡 重要なポイント

• 本来、自動化ツールによるアクセスを制限するための「機密ラベル」が、特定のフォルダ内（送信済み・下書き）において無効化されていた点が深刻である。
• この問題は「CW1226324」として追跡されており、法人向けのMicrosoft 365有料顧客に影響が出ている可能性がある。
• マイクロソフトは完全な修復に向けた最終的なスケジュールを公開しておらず、現在も調査と監視を継続している。

🦈 サメの眼（キュレーターの視点）

DLP（データ損失防止）をスルーして、本来アクセスできないはずのAIがメールを読み込んでしまうのは、企業ユースではかなり「痛い」バグだサメ！特に「下書き」という、まだ整理されていない思考の痕跡が残る場所が対象なのはセキュリティ的に非常に怖いサメ。今回の実装ミスは、機密ラベルという「盾」を特定の条件下で突き抜けてしまった形だサメ。AIエージェントが便利になる一方で、その「目」をどこまで届かせるかの権限管理がいかに難しいかを浮き彫りにしたニュースだサメ！

🚀 これからどうなる？

修正プログラムの適用が全ての組織で完了するまで、管理者側はCopilotの挙動を注視する必要があるサメ。今後、AIエージェントの権限管理に関するセキュリティ基準がより厳格化される流れになるはずだサメ。

💬 はるサメ視点の一言

便利さと機密保持のバランスはサメの背びれのように繊細だサメ！設定を過信せず、時には自分の目でチェックするのも大事だサメ！サメサメ！

📚 用語解説

• DLP (データ損失防止): 組織内の機密データが外部に漏洩したり、不正に利用されたりするのを防ぐためのセキュリティ技術。

• 機密ラベル (Sensitivity Label): 文書やメールに重要度をタグ付けし、暗号化やアクセス制限を自動で適用する仕組み。

• ワークタブ (Work Tab): Copilot chat内で、組織内のメール、カレンダー、文書などのデータを横断して検索・操作できる機能。

• 情報元: Microsoft says bug causes Copilot to summarize confidential emails