Microsoft Copilot はMicrosoft Edge と一体化しているため、開いているページを前提に回答する機能があるようです。
AI活用の現場で最も警戒すべき「サイレントなリスク」だと思います。
Copilot in Edgeは「今見ているもの」を理解できるのが最大の強みですが、裏を返せば、ユーザーが意識して「送信ボタン」を押さなくても、ブラウザの裏側でデータがAIサーバーに送られてしまう設定が存在します。
特にビジネスで利用している場合、以下のポイントは「絶対に知っておくべき落とし穴」です。
「ページへのアクセス」のオン・オフ
Edgeの設定(設定 > サイドバー > Copilot)にある**「Microsoft にページ コンテンツへのアクセスを許可する」**というトグル。これがオンになっていると、サイドバーを開いた瞬間にそのページのテキスト情報が読み取れる状態になります。
- リスク: 社内管理画面や個人情報の入ったフォームを開いたまま「今日の天気は?」と聞くだけでも、その裏でページ内容がコンテキストとして送られる可能性があります。
「保護」されているかどうかの見分け方
画面右上のCopilotアイコンに「緑色のシールド(盾)マーク」がついているか
- 個人アカウント(マークなし): 入力したデータがAIの学習やサービス向上に利用される可能性があります。
- 組織アカウント(Entra ID / 緑マークあり): 「商用データ保護(EDP)」が適用され、データは学習に使われず、Microsoftも中身を見ないことになっています。
「保護」されていても100%ではない
ここが怖いところですが、最近(2026年初頭)も「機密ラベルを貼ったメールをCopilotが誤って要約してしまった」というバグが報告された事例があったそうです。
システム的に「保護」されていても、AIエージェントが**「良かれと思って」**背景で情報を拾いすぎてしまうリスクはゼロではありません。
「うっかり漏洩」を防ぐための処世術
開発や運用に携わるなら以下の対策が推奨されます。
- 機密用プロファイルの分離: 仕事用のプロファイルではCopilotをオフにするか、機密情報を扱うときは「InPrivateブラウズ」や別のブラウザ(Chrome等)を徹底する。
- 設定の再確認: 自分が今「緑の盾」の状態なのか、ページアクセスが許可されているのかを一度チェックする。
- アドオンの挙動: Copilot以外のAI系拡張機能も同様の挙動をするものが多いため、安易に「全サイトへのアクセス」を許可しない。
