M365 Copilot診断ログは「管理者に筒抜け」——ユーザープロンプトが平文で見える問題を解説

Microsoft 365 Copilotの診断ログ送信機能に、ユーザーのプライバシーを脅かしかねない設計上の問題が明らかになった。管理者が「サポート目的」でログを送信する際、ユーザーが入力したプロンプトと、Copilotが生成した応答のすべてが平文（JSON形式）で管理者自身にも丸見えになっている。これは、多くのユーザーが想定しているであろう「プライバシーの範囲」を大きく逸脱している可能性がある。

何が問題なのか

Microsoft 365管理センターのCopilotセクションには、「ユーザーに代わって診断ログをMicrosoftに送信する」機能が存在する。公式の説明によれば、これはユーザー自身がフィードバックを提供できない場合でも、組織がCopilotの品質改善に貢献できるようにするためのものだ。

具体的には、特定のアプリケーション（たとえばCopilot Chat / BizChat）を対象として、過去30日以内の最大30件のインタラクションをログとして収集できる。収集されたデータはJSONファイルとして生成され、リンクをクリックするとブラウザで即座に中身が確認できる。

そしてここが問題の核心だ——そのJSONには、ユーザーが入力したプロンプトと、Copilotが返した応答がそのまま記録されている。

サポートエンジニアが読み解きやすいように平文にしているという設計意図は理解できる。しかし、管理者がユーザーの同意なく、あるいは最低限の監査証跡もなく、その内容を閲覧できてしまう点は問題だ。現時点では、管理者がこのログをエクスポートしても監査ログに記録が残らないという指摘もあり、「誰がいつ誰のプロンプトを見たか」すら追跡できない状態になっている。

なぜこれが重要か

AIツールの使われ方を考えると、この問題の深刻さが見えてくる。ユーザーはCopilotに対して、HR上の相談、戦略的な方向性の検討、個人的な業務上の悩みなど、対外的には共有したくない内容を入力することも少なくない。AIへの問いかけが「考えの鏡」のような役割を担っている以上、そこには相応の秘密保持が前提として存在する。

そうした前提のもとで、管理者がユーザーの知らないところでプロンプト履歴を参照できる——これは、組織のコンプライアンス担当者や法務部門にとっても、看過できないリスクだ。GDPRや日本の個人情報保護法の観点からも、「業務利用のAIインタラクションをどう扱うか」という議論に直結する問題である。

実務への影響

IT管理者・情報セキュリティ担当者が今すぐ確認すべきポイントを整理する。

1. 診断ログ機能の利用ポリシーを策定する 管理センターの「Copilot診断ログの送信」機能は、利用できる状態になっているか確認しておく必要がある。既存のポリシーにこの機能の取り扱いが含まれていなければ、早急に追記すべきだ。

2. ユーザーへの周知 「管理者があなたの代わりにCopilot診断ログを送信することがある」という事実は、利用規約や社内ガイドラインとしてユーザーに明示しておくことが求められる。特に、機微な情報をCopilotに入力しないよう促すコミュニケーションが重要になる。

3. 監査ログの空白を意識する 現時点ではログエクスポートの監査記録が残らない。この空白を認識したうえで、「誰がこの機能を使えるか」をロールベースで制限する運用を検討する。

4. Microsoftの対応をウォッチする この問題はすでにMicrosoft 365 Copilotのフィードバックフォーラムに報告されており、改善を求める声が集まっている。Microsoftが難読化や監査記録の整備といった対応を取るかどうか、今後のアップデートに注目しておきたい。

筆者の見解

MicrosoftがCopilotのプロンプトと応答を平文でログに保持し、管理者が容易に閲覧できる設計を選んだことは、「もったいない」の一言に尽きる。

Microsoftはエンタープライズセキュリティとコンプライアンスのノウハウを世界トップレベルで持っている。使用状況レポートの匿名化オプションを既に備えているように、「ユーザーデータをどう守るか」という設計思想を実装する力は十分にある。それだけに、Copilotの診断ログがここまで無防備な形で提供されていることは、正直なところ驚きだった。

「デバッグのために平文が必要」という要件と「管理者からプロンプトを守る」という要件は、技術的には両立できるはずだ。暗号化されたログをMicrosoftのサポートエンジニアだけが復号できる設計にするなど、選択肢は複数ある。今の設計はあくまで「開発フェーズの利便性優先」が残ったまま本番リリースされた印象を受ける。

Copilotを組織全体へ展開していく上で、この種のプライバシーリスクは「信頼の土台」に関わる問題だ。Microsoftにはその土台をしっかり固めてほしい。CopilotがエンタープライズAIの本命として進化していく姿を期待しているからこそ、こういった部分を丁寧に直していってほしいと思う。

Microsoftのフィードバックフォーラムへの投票で改善を求めることが、今できる最善のアクションだ。こうしたコミュニティからの声がプロダクトを動かした実績は十分にある。

出典: この記事は The Open Nature of Microsoft 365 Copilot Diagnostic Logs の内容をもとに、筆者の見解を加えて独自に執筆したものです。