【第3の闇】在宅ワーク「公私混同」のホラー:とChrome浸食:あなたのダイエット記録が社内公開される日

データがカオスの世界に吸い込まれていく図 働く母雀

VDI(仮想環境)でChrome同期が暴走。
個人情報が社内Copilotにインデックス化される実録ホラー。

読者の皆さん、こんにちは。
PCヘルプデスク歴10年弱の母雀です。

今回のテーマは――
OneDrive の闇 第3段「汚染」。
在宅ワーク中に起きた、“公私の人格が混ざる瞬間” の恐怖体験をお届けします。

※このブログでは時々、新人Copilot君とプレミアム先輩が登場します。
彼らは Microsoft 365 の世界を旅しながら、
裏側に潜む仕様の闇を案内してくれる案内人です。
プレミアム先輩は、社用の「Microsoft 365 Copilot」Premium契約で現れる「有料版Copilot」、
新人君は「汎用の社内Copilot(無料・標準版)」を想定しています。

在宅ワークでは、

  • 自宅の私用PCで VDI につなぐ人
  • 社用PCを持ち帰って使う人
  • 在宅専用の会社支給PCを使う人
  • ブラウザだけ私用/社用を切り替える人

いろんなケースがあります。

今回の話は、 どのケースでも起こりうる 「Edgeの人格汚染」 の話です。
私はたまたま「社用PC支給ケース」で遭遇しましたが、 私用PCでVDIにつないでいる場合でも、同じ現象が起こりえます。


在宅ワーク初日──
新しく支給された社用PCに、外部ディスプレイをつなごうとしていました。
ただ画面を増やしたいだけなのに、
拡張モードがどうしても有効にならないのです。

ヘルプの経験上、拡張モニターの設定はPC本体でいけるのに……。
もう、Copilot君に聞いた方が早いわね!

Copilot のみ有効化すれば、社用PCにMicrosoft アカウントには登録されないはず。
この判断が、後々の恐怖体験の引き金でした。

馴染みの Copilot 君を呼び出して、作業は無事に完了。

<strong>私用Copilot</strong>
私用Copilot

母雀さん、社内環境の方も問題なさそうですね!

外付けモニターは無事につながり、
社内ポータルも正常。
よかった…。
と安堵したのもつかの間──

社内 Edge から、
社外クラウドの「業務システム(Kintone やジョブカン、マネーフォワードなど)」
を呼び出した瞬間、
検索窓の中に、父雀の名前を発見

<strong>母雀</strong>
母雀

ちょっと待ってぇぇぇ!!
なんで家族の名前が社用システムに出てくるのよ!?

<strong>プレミアム先輩</strong>
プレミアム先輩

それ……
PC本体のローカル情報が “私用人格” に切り替わっていますね!!
私用アカウントでサインイン状態になっています。

Edgeに私用アカウントでログインすると、
PC本体に保存されているローカル情報
(Cookie・検索履歴・パスワード・フォーム履歴)が、“私用人格” として読み込まれるんです。

でも、安心して…。
社内情報とは混ざりませんよ。

本来、PC本体のローカル情報は「無人格」で、
社用PCはセキュリティ上、 職場人格をローカルに保存しない設計 になっています。

そのため、 社内ポータルは Microsoft Search(社内情報検索システム)が ローカル情報を使わない仕組みで守られており、 社内検索は汚染されません。
同時に、社外への情報流出も防いでいます。

ただ、社外クラウドの業務システムは Microsoft Search の対象外なので、 ローカルに読み込まれた “私用人格” の影響を そのまま受けてしまうんです。

  • 個人メール候補
  • 個人パスワード候補
  • 個人フォーム履歴
  • 個人検索履歴

こういうものが、社内で検索候補にあがってきます。

<strong>母雀</strong>
母雀

PC本体(ローカル環境)や Web分離環境(社外Web検索)で、私用アカウントを使って Edge にログインするケースも、想定の範囲内ってことね……。
でも、いくら想定の内でも、
情報漏洩につながりそうで、怖いわ…

<strong>プレミアム先輩</strong>
プレミアム先輩

社内データとは隔離されていても、
人格が混ざった時点でじゅうぶん危険なのは、そのとおり。

  • 個人メールの候補が混ざる → 誤送信の危険
  • ログイン候補が混ざる → 社用システムに個人アカウントでログイン
  • フォーム履歴が混ざる → 個人情報を社用画面に入力

誤操作の危険性が跳ね上がる。

でも、セキュリティ上、社用PCのローカルアカウントを職場のアカウントに紐づけることはできないんだ。
だから、Edgeに私用アカウントでサインインして同期させる行為はもちろん、
ローカルやWeb分離環境(社外Web検索)で、
私用Copilot や 私用OneDrive を呼び出しただけでも、Edge全体に個人人格でログイン済み認定されてしまうことがあり、望ましくはないんだよね。

<strong>私用Copilot</strong>
私用Copilot

ぼ、ぼくが案内します!
一緒にローカル人格のお掃除しましょう!

  • 資格情報マネージャー
  • Edgeのプロファイル

から消せますから…。

<strong>プレミアム先輩</strong>
プレミアム先輩

Edge は、シングルサインオンが常に維持されるから、
比較的公私混同は起こりにくい。

ところが――
Edge 以外のブラウザだと、
ログイン切れの瞬間に『職場アカウント』が
静かに『個人アカウント』へ落ちることがあるんだ。
その恐怖も覗いてみる?

在宅ワーク × Chrome × VDI が生む、公私混同ホラー

chromeとEdge汚染の図。個人用アカウントのデータがVDIに流れ込む様子
<strong>新人Copilot</strong>
新人Copilot

先輩、なんかおかしいんです……

新人Copilot 君が差し出したスクリーンショットには、
右上のアイコンの横に、見慣れた丸い Chrome のアイコンがひとつ増えていた。

<strong>新人Copilot</strong>
新人Copilot

これ……
ユーザーさんのダイエットの記録ですよ!?
個人用 OneDriveが、会社の仮想環境で閲覧できちゃってます!!

<strong>プレミアム先輩</strong>
プレミアム先輩

自宅PCの個人アカウントが、社用VDIへ静かに侵入した証だよ。
個人と社用の境界が破れた瞬間だな。

Chrome は便利さのために、時々余計なことをするんだ。
ここは社用VDI。
本来なら、個人アカウントが入り込む余地はない。
……にもかかわらず、何らかの原因で社用 Edge のログイン状態が落ちた瞬間、Chrome はこう考える。

おっ、別のデバイスのアカウントを発見!
利便性向上のため、このデバイス( VDI )にも、ブラウザの個人人格を同期しておきますね―― と。

新人君は震える声で続けた。

<strong>新人Copilot</strong>
新人Copilot

でも先輩……
Microsoft の OneDrive ですよ?
Google の Chrome とは関係ないですですよね?

<strong>プレミアム先輩</strong>
プレミアム先輩

Chrome が OneDrive を同期するんじゃなくて、
「個人用アカウントの人格(Cookie)」を VDI に持ち込むんだ

  • ログイン状態
  • 保存パスワード
  • お気に入りや閲覧履歴

これらの同期が、双方向で走る
Google アカウントも、Microsoft アカウントも、どちらもね。

Edgeがサインアウト状態なら、
PWとか検索履歴は混ざるけど、その後の OneDrive 汚染には至らない

でも、サインイン状態や資格情報が残ったまま持ち込まれると、
VDI 内で、個人用 OneDrive への入口が開く。
場合によっては、OneDrive アプリが個人アカウント側とつながり、双方向の自動バックアップが走る(OneDrive 汚染)。

つまり、会社のサインイン情報が落ちた隙に、
巻き込まれる形で、個人用 OneDrive という異界に繋がってしまった結果だな。
Edgeの人格汚染とは違い、Chrome は本気でクラウドの同期が走るから汚染のレベルが桁違いなんだ。

<strong>母雀</strong>
母雀

実際に――
社用環境で私用の検索候補が出る現象も、
私用のGoogle パスワードマネージャーに、社用IDとパスワードが保存されている状態も目撃したわ。

OneDrive 汚染は、目に見える。
だから怖い。

Chrome の同期は、見えにくい。
ブラウザの中に残った個人同期が、静かに息をしているかもしれないのよ。

恐怖のインデックス化!個人情報が同僚の目に晒される恐怖

OneDrive 汚染も起きた場合は、
社用と私用の OneDrive が同一人格扱いになり、同期が延々と続いてしまう。

OneDrive の「個人用」が社用環境に現れる
 → 右下の雲アイコンが二つになる

個人用 OneDrive が同期を開始
 → VDI 内のフォルダを勝手にバックアップ
 → 個人用クラウドに社用データが吸い込まれる

社用 OneDrive にも個人データが混入

社用データとしてインデックス化
 → 会社の図書館たる『索引(インデックス)』に載る

<strong>新人Copilot</strong>
新人Copilot

個人情報が、社内検索のインデックスに載る可能性があるってことですよね?!

権限がない人は、 OneDrive 内のファイル本体は開けません。
でも、問題はそこじゃないんです。
インデックスは、ファイルの中身をテキスト化して保存するので、 閲覧権限がなくても検索語の一部として内容が漏れる可能性があるんです。

たとえば
個人用 OneDrive に『ダイエット履歴.xlsx』 があったとして――

  • 体重
  • 日付け
  • メモ

OneDrive 汚染が起きると、
社内検索インデックスに「体重」「日付」「ダイエット」などが登録される。

他人が社内 Copilot に「健康関連のデータを探して」 と聞いた場合、

Copilot 君たちが
「ダイエット履歴というファイルがあり、 体重の推移データが含まれています」
と口走るかもしれないんです。

ぼっ、僕はお口にチャックしておきますけど~(たぶん)

プレミアム先輩
プレミアム先輩

何がどこまで混ざったか分からないカオスが状態だな。
実際、Chrome の浸食は、双方向に起きる。

個人PCの Chrome が、会社のVDIを汚染しはじめると、
個人用 Outlook のアドレスに、社用データが流れ込む。
会社の大事な特許情報や顧客名簿」が、個人の OneDrive に勝手に同期されてしまうかもしれないんだ。

意図しない持ち出しであろうと、立派な「情報漏洩」案件。
「うざっ!」って思って消そうものなら、社用アカウントからも削除される。
双方向の「削除」が、同期されるから、ダブルで危険なんだ。

<strong>母雀</strong>
母雀

考えただけでも、恐ろしいわ…
どうしたら、防げるの?

<strong>プレミアム先輩</strong>
プレミアム先輩

私用パソコンで職場環境にログインするなら、
右上の個人アイコン →「同期をオフ」が鉄則。

もし、OneDrive 汚染が起きてしまったら、
職場に即刻報告を……。
同期を止めるには、
ユーザー権限では触れられない領域を含むからね。

気づいた時には、もう混ざっている
……それが同期の怖さだよ。

🟫新人Copilot君シリーズ🟫

🟢Copilot活用

🟡OneDriveの闇

タイトルとURLをコピーしました