マイクロソフト、ユーザーの反発を受け、Windows 11でAIが個人ファイルにアクセスする前に同意を求める

マイクロソフト、ユーザーの反発を受け、Windows 11でAIが個人ファイルにアクセスする前に同意を求める

Microsoftは最近、Windows 11のユーザーに対し、AIエージェントがデスクトップ、ドキュメント、ダウンロード、ミュージック、ピクチャ、ビデオの6つの特定のフォルダに保存されているファイルにアクセスする前に、明示的な同意を求めることを発表しました。さらに、ユーザーは個々のAIエージェントごとにファイルアクセス権限をカスタマイズできるようになります。

この明確化は、AIエージェントをWindowsエコシステムにより深く統合するというMicrosoftの取り組みに対する高まる懸念に応えるものです。ここ数週間、Microsoftはファイル、アプリケーション、システム設定とのインタラクションを容易にするエージェントベースの機能強化に向けた準備を進めてきましたが、その一方で、AIモデルが幻覚や新たなセキュリティ脆弱性といった予測不可能な動作を示す可能性があることも認識しています。

かなり長い間、ファイル アクセスがどのように機能するか、およびこれらの AI エージェントがアクセスできるものをユーザーがどの程度制御できるかについては曖昧な点がありました。

Windows 11のAIエージェントはファイルアクセスにユーザーの同意を必要とする

ほんの数週間前、Windows Latest では、Microsoft が AI エージェントの動作に潜在的な問題があることを認めながらも、AI にユーザー ファイルやアプリケーションへのアクセスを許可するという同社の野望が強調されていました。

「AIモデルは動作に関して依然として機能上の制限に直面しており、時折幻覚を起こして予期しない出力を生成する可能性があります」と同社はサポート文書で述べている。

企業が自社の主力製品が新たなセキュリティリスクをもたらす可能性があることを認めるのは、重大な懸念事項です。マイクロソフトは、AIエージェントは権限が制限された別のワークスペースで動作することを強調していますが、それでも前述の6つの既知のフォルダへのアクセスは可能です。

当初、これらのエージェントがユーザー フォルダーにどのようにアクセスできるか、またユーザーがこのアクセスを制御できるかどうかに関する詳細は不明でした。

しかし、Microsoftはすぐにサポートドキュメントを更新し、デフォルトではAIエージェントはユーザーの事前の同意なしにこれらのフォルダ内のファイルにアクセスできないことを明確にしました。ユーザーはCopilotやAnalystなどのエージェントに個別に権限を割り当てることができますが、これらの権限は既知の6つのフォルダすべてに一括して適用されます。

つまり、AIエージェントがアクセスできるフォルダをユーザーが指定できないため、きめ細かな制御が不可能になります。例えば、研究者エージェントとアナリストエージェントにはドキュメントフォルダへの無制限のアクセスを許可しつつ、Copilotには毎回アクセス権限を要求するといった設定も可能です。しかし、残念ながら、現時点ではそのようなカスタマイズはできません。

タスクバーの Ask Copilot からエージェントを呼び出す
タスクバーのAsk Copilotからエージェントを呼び出す。提供元:Microsoft

ユーザーは、AIエージェントのアクセスを無制限にするか、1セッションのみ許可するか、まったくアクセスさせないかを選択できます。CopilotなどのAIエージェントがタスクを完了するためにファイルへのアクセスを要求すると、プロンプトが表示され、「常に許可する」、「一度だけ許可する」、「今は許可しない」のいずれかを選択できます。

AIエージェント(コパイロット)が既知のフォルダへのアクセス許可を要求しています
出典: マイクロソフト

これらの機能は、24H2 の場合はプレビュー ビルド 26100.7344 以上、25H2 の場合はプレビュー ビルド 26200.7344 以上を実行しているシステムでのみ使用できます。

Windows 11 の AI エージェントの個別設定

Windowsでは、各AIエージェント専用の設定ページが導入され、ファイルアクセスに関する権限を管理できるようになりました。例えば、ユーザーはCopilot内の特定のコネクタ(OneDriveやGoogle Driveとの連携を含む)の権限を変更できます。

Windows の AI エージェント専用設定ページ
AIエージェント専用の設定ページ。出典:Microsoft

「コネクタ」セクションには、モデルコンテキストプロトコル(MCP)を活用した標準化されたブリッジが含まれており、AIエージェントが様々なローカルアプリケーションと連携できるようになります。現在、Microsoftはこれらの統合をテストしており、タスクバーエクスペリエンスにAIエージェントを組み込むことを目指しています。

これらの設定を管理するには、設定アプリを開き、「システム」>「AIコンポーネント」>「エージェント」に進みます。ここで、Windowsオペレーティングシステムで利用可能なすべてのエージェントのリストが表示されます。このメニューから、各エージェントのファイルアクセス権限をカスタマイズできます。

ファイル アクセス権限を構成する際に、Microsoft は 3 つのオプションを提供しています。6つの既知のフォルダーへのアクセスを継続的に許可する [常に許可] 、アクセスが要求されるたびに許可を求める [毎回確認]、フォルダー アクセスのすべての要求をブロックする [許可しない] です。

このソリューションは、Microsoftが提起したAIによるユーザーファイルへのアクセスに関する懸念に対処するものです。AIのパフォーマンスとセキュリティリスクをめぐる不確実性は依然として残っていますが、新しい権限管理機能はユーザーの自律性にとって前向きな一歩となります。

また、Microsoft が「エージェントアカウントは、パブリックユーザープロファイルなど、認証されたすべてのユーザーがアクセスできるすべてのフォルダーにアクセスできます」と述べている点にも注目すべきです。したがって、フォルダーが共有されていない場合、AI エージェントはアクセスできません。

フォルダは共有されていません。つまり、プライベートであり、AI がアクセスできません。
フォルダーは共有されていないため、プライベートであり、AI がアクセスできません。

AI による幻覚などの動作問題の解決や、クロスプロンプトインジェクション攻撃 (XPIA) などの潜在的なセキュリティ脅威への対処計画について、Microsoft からは依然としてタイムラインが示されていません。

注目すべきことに、マイクロソフトはソーシャルメディア上で、Windows 11 の AI は、マルウェアのリスクが内在しているにもかかわらず、ユーザーに「安全に」力を与えるように設計されていると強調しました。

では、Windows 11 の試験的な Agentic 機能に対して「許可しない」設定を選択しますか?

出典と画像

関連記事:

Roblox Shoot and Catch: 2025年12月のBrainrotコード
Honkai Star Railの最適なダリアビルドガイド

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です