2025年10月8日付で次の記事が Microsoft 365 Copilot ブログに公開されました。
また本件に関するビデオも YouTube に公開されています。
ここでは、重要な内容をまとめておきます。一部、日本語として読みやすいように情報の正確性は損なわないよう意訳などもしていますが、原文も確認してくださいね。
***********************************
従来のWeb検索エンジンというものは幅広い一般消費者の利用シナリオに最適化されています。
一方で Copilot のWeb検索は企業向けに設計されており、一般消費者向けの検索にはない制御機能が含まれています。その結果、従来の検索と比べてよりプライバシーに配慮しており、よりセキュアなWeb情報の取得ができるようになっています。
Web検索の重要性
Copilot はLLMモデルを使っていますが、Web検索が使えない場合は LLM モデルが学習した日付までの範囲の知識しかもっていないため、情報が古かったり不完全になる可能性があります。たとえば、GPT-5 のカットオフ日は 2024年9月であり、この日以降の情報は持ち合わせていません。つまり、Web検索と組み合わせることで最新情報を得ることができ、より正確な情報をえらるようになるわけです。
業務でCopilot を使う場合、Microsoft 365 Copilot の有償ライセンスがあれば、組織内のメールやファイル、会話なども検索できるため組織のナレッジの有効活用ができますが、これに加えてWeb検索ができれば、ガードレールを維持しながら最新の詳細な情報も加味できることになります。
ガードレールは生成AIにおいては「AIが危険な方向に逸脱しないようにする安全装置」としての意味合いであり、たとえば、暴力的・差別的・有害なコンテンツを制御したり、誤情報やハルシネーションの検出と防止、個人情報の漏洩防止、プロンプトインジェクションなどの攻撃対策などが含まれます。
Web検索の仕組み
Copilot のやり取りは次の3つのパートがあります。
- プロンプト
- Webクエリ(必要に応じて)
- 応答
プロンプト
ユーザーが入力したプロンプトは組織のデータ保護のもとで Micorosft 365 サービスの境界内にとどまります。
Webクエリ
Copilotはプロンプトを解析して、Web上の情報を利用することで応答の質を高めると判断すれば、ユーザーの入力内容に基づいて「Company business strategy」や「Company financials」といった短いクエリを生成します。このクエリにはユーザーやテナントを識別する情報が取り除かれており、元のプロンプトにアップロードされたファイルも含まれることはありません。
生成したクエリは安全に Bing 検索サービスに送信され、関連するデータも安全に返されます。
応答
Copilotは組織でアクセスが許可されているコンテンツやWebの検索結果をもとに回答を合成します。UI上ではユーザーは、引用元やWebクエリーとして送信されたキーワードを確認できるようになっています。応答も Microsoft 365 内に格納され、ユーザーの指示がない限りサービスの境界外に送信されることはありません。
保護と制御のために4つのレイヤー
CopilotのWeb検索は、管理者やユーザーが安心して使えるよう、複数の保護レイヤーで安全性と透明性を確保しています。具体的には4つのレイヤーがあります。
- 管理者制御
- ユーザー保護
- クエリ保護
- 契約に基づくコミットメント
管理者制御
Microsoft 365 Apps admin center でポリシーを作成して「Copilot でWeb検索を許可する」を有効化することで、特定のセキュリティ グループが Web検索を使えるかどうか設定できます。
ちなみにユーザーから送信されるWebクエリーは監査ログがすべて取られるようになっており、オリジナルのプロンプトと応答に紐づけられるようになっているため、Microsoft Purview の監査や電子情報開示機能を使って調査することも可能です。
ユーザー保護
ユーザー自身も制御は可能です。 Copilot の「職場」または「Web」をトグルで切り替えることで、参照元を組織内の情報だけに限定するのか、もしくはWebの情報も取り込むのかを選択できます。
Copilotには責任のあるAI保護機能が組み込まれており、リスクのある特定の用語、表現、パターンは自動的にブロックされますし、Copilot が送信したキーワードや引用元も確認できるようになっているためクエリがどのように処理され、元となる情報がどこから来たものなのかを確認できるよう透明性が担保されています。
クエリ保護
Copilot は最新情報を取得するために必要な重要なキーワードだけを送信します。プロンプトが非常に短い場合を除き、プロンプトそのものを丸ごと送信しないようにするためです。
契約に基づくコミットメント
Microsoft は検索クエリに関する厳格な取り扱い方針を製品条項の中で明確に定義しています。Microsoft はサービスに提供する必要のある範囲を超えたクエリデータに対する権限は持ちません。
クエリデータは Bing の改善や生成AIの基盤モデルのトレーニング、広告ターゲッティングのためのプロファイル作成などには一切使われません。また、広告主を含む Microsoft 以外の第3者にクエリデータを共有することはありません。
代わりに、クエリデータを顧客の機密情報として扱うことで、Microsoftのプライバシーと信頼への取り組みを一層強化しています。
Copilot Web検索を展開する際の重要なポイント
記事には Copilot Web検索を展開する上での重要なポイントについても書かれていますが、Microsoft Purview のセキュリティ&コンプライアンス強化機能をしっかり利用することが重要であるというのが結論です。適切な秘密度ラベルの構成やDLP(データ損失防止ポリシー)などの展開ですね。
あとは、ユーザートレーニングの実施の重要性についても言及されています。
弊社では、秘密度ラベルやDLP、データのライフサイクル管理、監査などの構成管理について詳しく解説する研修も実施しています。ぜひ、ご受講もご検討ください。
【オフィスアイ株式会社】Microsoft Purview コンプライアンス入門~Microsoft 365 ファイルおよびメールに対する機密情報保護と情報ガバナンス~
コメント