はじめに
Copilotの使用を何らかの理由で制限・禁止したい場合に、どのような方法があるかを整理します。
私自身はCopilotを毎日活用しています。
通信レベルでの制御
ファイアウォールやプロキシ、ネットワーク機器を用いて、クライアントからの通信を遮断することでCopilotの利用を制限します。
こちらの方の記事をご覧ください。
CopilotのURLは2024年時点で10個あることが判明しています。
この中にはMicrosoft 365自体のWebサイトも含まれているため、他の機能も制限してしまうことには注意が必要です。
また、厳密に制御していくにはMicrosoft 365 URLを制御していく必要があります。
Copilotにファイルアップロードを禁止するだけであればOneDrive周りのURLを制御すればアップロードできなくなります。
あとからURLが追加になる可能性があるため、ブラックリストで制御するといつのまにか使えてしまう可能性があります。
OSレベルでの制御(GPO・intune・レジストリ)
アプリ起動を制御するという方法です。
intuneやADDSのGPO、PC本体のローカルGPOで制御するという方法もあります。
ほぼ全てのアプリ起動をさせないといったことも可能です。
そのような場合には制御を検討してもよいですが、シンクライアントのようなものやAVDで使用するアプリのみ配信するという方法も検討してもよいかもしれません。
-
GPO
管理テンプレート>Windows コンポーネント>Windows Copilot -
レジストリ
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsCopilot
名前: TurnOffWindowsCopilot
Microsoftサービスでの制御
以下のサービスを利用することで、Copilotの利用を制限できます。
- Microsoft365管理センター
- DefenderやPurview
こちらの記事が参考になります。
厳密に管理するにはこちらの方法がよさそうです。
Officeアプリ内での制御
WordやExcelに搭載されているCopilotについてはそれぞれのアプリ起動後にオフにできます。
- アプリ起動
- ファイル⇒オプション⇒Copilot
- Copilotを有効にするのチェックを外す
Microsoft 365 Familyサブスクリプションと個人用サブスクリプションで Copilot をオフにする方法に記載されている通り、設定からオフすることができます。
このように、設定からオフにすることで簡単に利用を制限することも可能です。
その他
他にも色々ありそうですが、ユーザーが個別にオン・オフできる設定や、UI上での非表示設定など、他にも方法はありますが、本記事では割愛します。
あとはライセンスの話もありますが、ライセンスなしで利用できるCopilotもあるので特に触れないことにします。
禁止しない方法を模索する
禁止に関する記事を書いておきながら、きちんとリスクを認識して使用する方法にも触れます。
あくまで一例ですが、例えば「Copilotに情報を入力して学習されるのが怖い」のだとします。
たとえば、CopilotはEntra IDでサインインしていればセキュアに利用できると分かれば活用できる道があるかもしれません。
また、こんな記事を発見しましたのでご紹介しておきます。
Microsoft 365無償版のCopilot Chatについて
かなり具体的にQA方式でセキュリティ周りのことが整理されています。
Microsoft 365無償版のCopilot Chatガイド(30)Copilot Chatは安全?よくある不安にお答え
最後に
禁止しないといけない立場になるということもあると思い、禁止する方法を列挙してみました。今後生成AIは活用していくべきサービスかと思います。また、たとえ業務環境で禁止しても、個人のスマートフォンなどでAIを利用する可能性は高く、完全な制御は難しいかもしれません。可能であれば「どうすれば利用できるか」を考えたほうがよいかもしれません。