-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2025年11月19日:サイバーセキュリティ関連ニュース
プライバシー上の懸念も:新機能Copilot ActionsでWindows 11が「エージェント型OS」に?
PC Gamer – November 18th, 2025
マイクロソフトのCopilotチームは11月17日、Copilotの実験的な新機能「Copilot Actions」を「Windows Insider」参加者向けに提供開始したことを公表。この「エージェント機能」により効率性および生産性が向上すると謳われている一方で、プライバシーに関する懸念の声も上がっている。
マイクロソフト社のWindows部門責任者Pavan Davuluri氏は11月11日、Xのポストにおいて「Windowsはエージェント型OSへと進化している」と発言。その時点で詳しい内容は不明だったが、17日の公表によると、WindowsにCopilot ActionsというAIエージェント機能が登場し、自律的に各種タスクをこなすようになることを意味していたものとみられる。
Copilot Actionsは「エージェントワークスペース」と呼ばれる、ユーザー自身のアカウントスペースとは別に区切られたスペースで動作する。ユーザーがこのスペース内でCopilot Actionsに自身のアプリやファイルへのアクセスを付与すると、同AIが複雑なタスクを自律的に完了させるという。マイクロソフトはサポート文書の中で、Copilot Actionsをユーザーの「アクティブなデジタルコラボレーター」と表現しており、ユーザーに代わってタスクをこなしてくれるものだと説明。同AIエージェントはバックグラウンドで動くため、ユーザーは自らの作業を続けることが続けることができると記した。エージェントの活動とユーザー自身の活動の間には明確な境界が設けられ、「スコープを絞った認証とランタイム分離を実現する」仕組みになっているとされる。
Copilot Actionsがユーザーに代わって実行可能なタスクの例としては、「休日に撮影した写真の整理」や「ダウンロードフォルダの整理」、「ファイルの変換」、「PDFからの情報抽出」、「レストランの検索・予約」などが挙げられている。マイクロソフトはCopilotアプリのアップデートを通じ、Microsoft Store経由で世界中のInsider参加者向けに同機能を段階的に提供し始めている段階であり、タスク実行の精度などはまだ未知数の模様。
一方で、Copilot Actionsを利用するにあたってユーザーは同AIに個人的なファイルへのアクセス権を付与する必要があることを踏まえると、プライバシーに関する疑問はもちろん存在するとPC Gamer紙は指摘。これについてマイクロソフトは「堅牢なセキュリティとプライバシー制御を組み込む」ことに取り組んでいるとして、WindowsはAIエージェントが同社のPrivacy ReportおよびResponsible AI Standardで説明されているプライバシー保護のための公約に準拠できるよう支援する仕組みになっていると述べた。
ただ、マイクロソフトのAIサービスといえば、「Recall」の登場時にもプライバシーおよびセキュリティ上の懸念によるバックラッシュがあったことも記憶に新しい。マイクロソフトはCopilot Actionsの透明性を確保し、ユーザーが明確に許可したものにのみアクセス権が付与されると説明しているものの、同AIがユーザーのファイルから集める情報がその後マイクロソフトによって利用されるのかどうか、また利用されるとしたらどのような目的で利用されるのか、AIのトレーニングに使われることになるのか、そもそも集められた情報は匿名化されるのか、といった疑問への答えは現時点で存在していないという。
Cloudflareの大規模障害、原因はサイバー攻撃ではなくバグ
SecurityWeek – November 18, 2025
11月18日の夜から発生していた大規模な障害について、Cloudflareはその原因がハッカーによる攻撃ではないことを明言している。
Cloudflareの障害は多様なオンラインサービスに影響を与え、ChatGPTやX、Dropbox、Shopify、リーグ・オブ・レジェンドなどのサービスで接続の問題が発生する事態となった。加えて、米ニュージャージー州交通局、ニューヨーク市緊急事態管理局、フランス国鉄(SNCF)などの重要機関に関連するWebサイトやデジタルサービスにも支障をきたしたと報じられている。
Cloudflareは当初の報告で「異常なトラフィックの急増」を観測したと述べていたことから、サイバー攻撃が障害発生の原因ではないかとの憶測も呼んだが、同社CTOのDane Knecht氏は18日23時半過ぎ(日本時間)のX投稿において、攻撃によるものではないと明言した。
同氏によれば、今回の障害の原因となったのは「ボット対策機能を支える基盤サービスに潜んでいたバグ」で、Cloudflareが定例の設定変更を行った後にこのバグがクラッシュし始めたという。そして「これが連鎖反応を起こし、ネットワークやその他のサービス全体に広範な機能低下をもたらした」とされている。
Cloudflareのステータスページによると、同社は18日の20時48分(日本時間)にインシデントの調査を開始。その後23時42分に修正が公表されたが、その2時間後にもいくつかのエラーがまだ観測されていたものとみられる。
Knecht氏によれば、まもなくCloudflareからインシデントの発生原因に関する詳細な説明が共有される見込みと語っていたが、その言葉通り同社からは「Cloudflare outage on November 18, 2025」と題した報告記事が早くも公開されている。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
地政学レポート
インテリジェンス要件定義に関するガイドブック
ディープ&ダークウェブレポート
とは?.jpg)
