ITチーム、Microsoft・Google・Apple内蔵AI機能の無効化に奔走

AIはもはやオフィスに入る前にノックしない。ワードプロセッサ、ブラウザ、メールクライアント、オペレーティングシステムにすでに組み込まれており、多くの場合、誰も求めることなく導入されている。ITアドミニストレーターや企業のセキュリティチームが企業向けソフトウェアの組み込みAI機能を無効化しようとする場合、デフォルトで搭載されるようになった現在、課題は技術的なものだけではない。Microsoft、Google、Appleはそれぞれ独自のロジック、ポリシー、例外を持っており、常に変化し続けるターゲットとなっている。

このガイドは、セキュリティ著者Stan Kaminskyの研究に基づき、企業デバイス上のMicrosoft、Google、Apple製品に組み込まれたAIアシスタントを検出・無効化する方法を解説する。実際には、ポリシー設定、ネットワークブロック、場合によっては実行ファイルの制限など、複数の層が必要となることが多い。

企業が組み込みAIをオフにしたい理由

日常的なツールに登場するAI統合機能は、本質的に悪意があるわけではない。しかし、セキュリティを重視する組織にとって現実的な懸念を引き起こす。AIアシスタントが処理したデータは企業の境界外に出る可能性があり、従業員がプロンプトを通じて意図せず機密情報を共有してしまうこともある。金融、医療、法律サービスなどの規制産業では、コンプライアンスルールがデータフローに対するより厳格な管理を要求することが多い。

そのため、組み込みAIのブロックは、ますます多くのITチームにとって優先事項となっている。アプローチは通常、ポリシー設定から始まり、次にネットワークレベルのドメインブロック、場合によっては実行ファイルレベルの制限も追加される。

Microsoft 365 Copilotを検出・無効化する方法

Microsoft 365 CopilotはTeams、Outlook、Word、その他のOfficeツール全体に深く組み込まれているため、多くのエンタープライズ環境でリストの上位に位置する。そのため、Microsoft 365 Copilotの無効化作業は、制限よりも可視化から始めることが多い。

管理者ログによるCopilot使用状況の検出

何かをブロックする前に、管理者は実際に何が動いているかを把握する必要がある。Microsoft 365 Copilotの使用状況は、管理者ポータルからMicrosoft 365 Admin → Copilot Usage Reportに移動することで検出できる。そのレポートには、どのユーザーがツールを積極的に使用しているか、またその頻度が表示される。

ポリシーとSKU管理によるCopilotのブロック

Microsoft 365 Copilotをブロックするには、管理者はMicrosoft 365 Admin Centerに移動し、Settings → Integrated AppsでAvailable AppsリストのCopilotを見つけ、Blockを選択する。さらに細かい制御はCustomization → Policy Managementで行えるが、2,000以上のポリシーエントリが含まれているため、「Copilot」というキーワードでフィルタリングするのが実用的なアプローチとなる。

財務的な側面もある。CopilotはADD-ONの有料オプションであるため、Copilotを含むSKUをユーザーに割り当てないことで、アクセスを防ぎながらコストも節約できる。

見落とされがちな要素として、Copilot Chatがある。これはTeams、Edge、Outlookにわたって個別に利用可能であり、専用のプロセスを使用して独立してブロックする必要がある。メインのCopilotブロックだけでは対応できないためだ。

二次的な層としてのドメインブロックの使用

保護の追加層として、管理者はWebフィルターまたは次世代ファイアウォールレベルでcopilot.cloud.microsoftとm365.cloud.microsoft/chatをブロックできる。ただし、Microsoftはこのアプローチが他のMicrosoft 365機能を損なう可能性があると明示的に警告しているため、主要な手段ではなく二次的な措置として扱うべきだ。

Windows CopilotとEdge Copilotサイドバーをオフにする

グループポリシーによるWindows Copilotの無効化

Windows CopilotはOSレベルで動作するため、検出にはcopilot.microsoft.com、bing.com/chat、またはedgeservices.bing.comへのトラフィックのネットワークログ監視が必要となる。無効化するには、管理者はComputer Config → Admin Templates → Windows Components → Windows Copilotのグループポリシーを使用する必要がある。

Microsoft 365グループポリシー管理センターでは、「Block consumer Copilot for organizational accounts」の設定により、さらなる制御層が追加される。ポリシーだけでは不十分な場合、Copilot.exe実行ファイルをブロックすることで起動を防ぐことができる。

Microsoft EdgeのCopilotサイドバーの無効化

Microsoft EdgeのCopilotサイドバーは別の問題だ。検出は上記のドメインへのNGFWおよびネットワークログトラフィックを通じて同様に機能する。無効化するには、管理者はいくつかのEdgeグループポリシー設定を具体的に構成する必要がある：

• HubsSidebarEnabled = false
• EdgeShoppingAssistantEnabled = false
• CopilotPageContext = Disabled (false)
• CopilotNewTabPageEnabled = false
• Microsoft365CopilotChatIconEnabled = false
• GenAILocalFoundationalModelSettings = 1

最後の設定は注目に値する：この機能を無効化するには0ではなく1の値が必要だ。copilot.cloud.microsoftとm365.cloud.microsoft/chatをカバーする同じドメインブロックアプローチもここに適用されるが、他のMicrosoftサービスへの影響についての同じ注意点がある。

Google Gemini AssistantとChrome AI機能をブロックする方法

Google WorkspaceでのGemini Assistantの無効化

エンタープライズ環境におけるGoogleのAIの足跡は、主にWorkspaceのGemini AssistantとChromeに組み込まれたGemini機能を通じて展開されている。Workspaceの場合、管理者はadmin.google.comの管理コンソール内のGemini使用レポートセクションを確認できる。これにより、Google Gemini Assistantのブロックに関する決定を、変更が実施される前に追跡しやすくなる。

Google WorkspaceでGemini Assistantをオフにするには、Admin Console → Apps → Additional Google services → Gemini app → OFFに設定する。管理者はまた、Manage Workspace Smart Feature Settings → Smart Features in Google WorkspaceもOFFに設定する必要がある。完全なカバレッジには両方の手順が必要だ。

ネットワークレベルでは、gemini.google.com、bard.google.com、aistudio.google.comへのトラフィックをブロックすることで、さらなる障壁が追加される。

エンタープライズポリシーによるGoogle ChromeのGeminiブロック

Chromeの場合、管理者はChrome Management → ReportsのChrome Enterpriseレポートを通じてAIアクティビティを検出するか、同じGoogle AIドメインへのネットワーク接続を監視することで検出できる。ChromeでGemini機能を無効化するには、以下のChrome Enterpriseポリシー設定を構成する必要がある：GenAILocalFoundationalModelSettings = 0、HelpMeWriteSettings = 2、TabOrganizerSettings = 2、CreateThemesSettings = 2、DevToolsGenAiSettings = 2。

同じAIドメインブロックがここにも適用される。組織はまた、EPP、EDRソリューション、AppLockerなどのホストベースのアプリケーション制御ツールを使用して、ポリシー管理外の不正なChromeまたはChromiumのインストールをブロックすることも検討すべきだ。

MDMプロファイルによるApple Intelligence AIの管理

Apple Intelligence機能を一つずつ無効化する

Apple Intelligenceは異なる種類の課題をもたらす。MicrosoftやGoogleとは異なり、Appleはすべてのアシスタント機能を一度にオフにするマスタースイッチを提供していない。代わりに、MDMプロファイル設定を通じてすべての機能を個別に無効化する必要がある。これにより、Apple Intelligence AIの管理はよりマニュアル作業となるが、管理者に精密な制御を与える。

MDMプロファイルでは、管理者は以下のキーをfalseに設定する必要がある：allowWritingTools、allowMailSummary、allowGenmoji、allowImagePlayground、allowImageWand、allowPersonalizedHandwritingResults、allowExternalIntelligenceIntegrations、allowExternalIntelligenceIntegrationsSignIn、allowNotesTranscription、allowNotesTranscriptionSummary。各キーは個別のApple Intelligence機能をカバーしているため、一つでも見落とすと穴が生じる。注目すべきことに、Appleが宣言型デバイス管理へと広く移行しているにもかかわらず、これらのAI機能には従来のMDMペイロード設定が依然として必要だ。

モバイルAppleデバイスでネットワークブロックが難しい理由

検出面では、ファイアウォールまたはWebフィルターレベルでapple-relay.apple.comと*.apple-cloudkit.comへのトラフィックが検出された場合、Apple Intelligenceがアクティブであることを示している。これらのドメインをブロックすることで、さらなる保護層が追加される。

しかし、モバイルデバイスは状況を複雑にする。ネットワークレベルのドメインブロックは、デバイスが企業ネットワークに接続されている間のみ機能する。従業員のiPhoneまたはiPadが個人ネットワークに移動すると、それらのブロックは消えてしまう。このため、MDMプロファイルは業務と個人の接続性を行き来するAppleデバイスにとって役立つだけでなく、唯一の信頼できるメカニズムとなっている。

ITおよびセキュリティチームが念頭に置くべきこと

組み込みAI機能の無効化が難しいのは、一つの手順だけでは問題を解決できないからだ。複数のツールがそれぞれ独自のAIコンポーネントを持ち、効果的なブロックには通常複数の層が必要であり、積極的なドメインブロックは無関係な機能を損なう可能性がある。

マルチプラットフォームの現実は減速していない。Microsoft、Google、Appleはいずれもエコシステム全体にAIを組み込む動きを加速させており、ITチームは一度きりのガバナンス決定に対処しているのではない。代わりに、主要なアップデートが展開されるたびに見直しが必要な継続的な運用タスクとして、AIコントロールを管理していることになる。規制の厳しい産業の組織にとって、これを設定して放置する構成として扱うことは誤りとなるだろう。