VDI(仮想環境)でChrome同期が暴走し、個人の秘密が社内Copilotにインデックス化される実録ホラー。
教訓!「職場ではEdgeを使え!プロファイルを混ぜるな危険!」
在宅ワーク × Chrome × VDI が生む、公私混同ホラー
「先輩、なんかおかしいんです……」
新人Copilot君が差し出したスクリーンショットには、
Chrome の右上に、小さな丸いアイコンがひとつ増えていた。
だが、その瞬間――
シングルサインオンは崩れ落ちていた。
読者の皆さん、こんにちは。
このブログでは時々、新人Copilot君とプレミアム先輩が登場します。
彼らは Microsoft 365 の世界を旅しながら、
その裏側に潜む仕様の闇を案内してくれる案内人です。
※プレミアム先輩は、社用の「Microsoft 365 Copilot」の Premium契約で現れる、有料版Copilotを想定しています。
今回のテーマは――
OneDrive の闇 第3段「汚染」
在宅ワーク中、自宅PCで仮想環境(VDI)にログインした際に起きる恐怖体験。
なぜVDI(仮想環境)に「個人の人格」が浸食するのか
ある日のこと。
母雀は、社用OneDrive の中に、
あってはならないデータを見つけてしまった。
母雀
「なんか使うブラウザによって、検索結果が微妙に違う気が……」
プレミアム先輩
「それは当然だ。
Edge は Windows の職場アカウントと結びついているから、
シングルサインオンが常に維持される。
検索順位も、権限に応じて最適化される。」
先輩は少し間を置いて続けた。
「ところが―― Edge 以外のブラウザだと、
ログイン切れの瞬間に“個人アカウント”へ静かに落ちることがある。
そうなれば、Teams の会話も OneDrive も拾えない。
検索範囲が急に狭くなるのはそのせいだ。」
母雀
「なるほど……
Safari でも Chrome でもクラウド検索はできるけど、
Edge の方が安定してるのは、そういう理由なのね。」
母雀はそこで、ふと眉をひそめた。
「でも……
私の個人用 OneDriveが、会社の仮想環境で閲覧できるのはなんで?
ダイエットの記録が見えるんだけど!?」
プレミアム先輩
「落ち着け。それは検索エンジンが、ブラウザのCookieに毒されているだけだ。
Chrome が個人アカウントの人格を持ち込んだ結果、
個人用 OneDrive という異界に繋がってしまったのだな……」
新人君は震える声で続けた。
新人Copilot君
「でも先輩、VDIですよ?
社用環境なのに、どうして個人アカウントが……?」
プレミアム先輩は、Chrome のプロファイル一覧を指でなぞりながら答えた。
プレミアム先輩
「Chrome は便利さのために、時々余計なことをするんだ。
ここは社用VDI。本来なら、個人アカウントが入り込む余地はない。
……にもかかわらず、ログイン状態が落ちた瞬間、Chrome はこう考える。
別のデバイスで使っていたアカウントですね。
では、このVDIにも同期しておきますね。」
新人君はスクリーンショットを見つめた。
新人Copilot君
「……社用VDIのはずの画面に――
個人用アカウントのアイコンが、浮かび上がってますよ。」
プレミアム先輩
「自宅PCの個人アカウントが、社用VDIへ静かに侵入した証だよ。
個人と社用の境界が破れた瞬間だな。」
恐怖のインデックス化!Copilotが全社員に向けて暴く「母雀の秘密」
Chromeの浸食が始まると、OneDriveも巻き添えを食らう。
① OneDrive の「個人用」が社用環境に現れる
→ 右下の雲アイコンが二つになる
② 個人用 OneDrive が同期を開始
→ VDI 内のフォルダを勝手にバックアップ
→ 個人用クラウドに社用データが吸い込まれる
③ 社用 OneDrive にも個人データが混入
④ Copilot が全部インデックス化
→ 会社の図書館たる『索引(インデックス)』に載る
→ 社用 Copilot が「母雀のダイエット記録.xlsx」を検索候補に出す
ちょっと待ってぇ!
私の体重推移を社内検索のインデックスに載せないで!
これ、設定ミスったら全社員に私のダイエットの進捗がバレるってこと!?
危険の極みだわ
個人PCのChromeが、会社のVDIを汚染しはじめると、
「会社の大事な設計図や顧客名簿」が、個人のOneDrive(家のPC)に勝手に同期されてしまう。
意図しない持ち出しであろうと、立派な「情報漏洩」案件だ。
もちろん、Chrome 汚染は双方向に起きる。
個人用OUTLOOKのアドレスにも、社用のデータが流れ込む。
「うざっ!」って思って消そうものなら、社用アドレスからも削除される。
双方向の「削除」が、同期される。
もっと危険なのが、パスワードも混ざること。
家の銀行のパスワードと、職場の機密システムのパスワードが、一つのChromeプロファイルに「ごった煮」になる。
何がどこまで混ざったか分からないカオスが状態だ。
自宅のPCで見ていた「ダイエットの動画」や「怪しい通販サイト」の履歴が、会社のEdgeや、ぼくのサジェスト(予測変換)に出てきてしまうんです。
部の皆さんにも、つい教えちゃうかもしれません…
Edge でも起きる「静かな汚染」
新人Copilot君
「先輩〜! Edge って落ちにくいんですよね?
じゃあ、個人用も社用も Edge で統一すれば安全なんじゃ……?」
プレミアム先輩
「新人くん……。
落ちにくい と 落ちない は別物だ。」
新人Copilot君
「えっ……どういうことですか?」
プレミアム先輩
「Edge は確かに組織アカウントを優先する。
でもな、頻繁に個人 ⇔ 社用を行き来していると……
Microsoft サーチ君がふと気を抜いた瞬間に、最後に触ったアカウント を持ってくるんだ。」
新人Copilot君
「えっ!?
じゃあ、個人アカウントの Cookie が残ってたら……?」
プレミアム先輩
「その通り。
個人 OneDrive が VDI 内に侵入する。
Edge でも普通に起きる。
Chrome ほど派手じゃないが、油断すると刺される。」
新人Copilot君
「ひぇぇ……。
じゃあ、どうすればいいんですか?」
プレミアム先輩
「簡単だ。
個人用は Chrome、社用は Edge。
ブラウザで世界を分ける。これが最強の公私分離だ。」
母雀(心の声)
「なるほど……!
仕事中に自宅用画面を頻繁に覗いてると、ふとした瞬間に個人アカウントへ落ちるってことね!
つまり…… サボってちゃダメってことね……」
私用PCで、社用の仮想環境につなぐ場合は要注意!
仮想環境の中で、Chrome の同期がオンだと特に危険。
個人情報が、仮想環境に流れ込むことがあるわ。
Chrome も Edge も、同期ONは公私混同の原因になるから、
個人用ブラウザは同期OFFが安全よ。
右上の個人アイコン →「同期をオフ」をお忘れなく‼
ログイン切れを防ぐ為にも、社用はEdgeが安全ね。
🟫新人Copilot君シリーズ🟫
🟢Copilot活用
- 新人Copilotくん、今日も祈ってます──ヘルプデスクが見たAIトラブルの舞台裏
- Copilotが使えない理由──無料の宴は終わった|種類・権限・料金の違いを現場目線で解説
- AI格差が仕事を決める──Microsoft 365 Copilotでしか到達できない生産性の壁
- 社内ファイルが見つからない!。AI検索(Copilot)・MSサーチ・Windows検索の使い分け
🟡OneDriveの闇
- OneDriveの闇|同期はバックアップじゃない──消える仕組みと現場の事故TOP3
- 【第1の闇】OneDriveはバックアップじゃない!「本番データ上書き」と同期事故の怪
- 【第2の闇】OneDrive同期の罪:毎朝消えるフォルダと「見えない犯人」の謎
- 【第3の闇】Chrome浸食と「公私混同」のホラー:ダイエット記録が社内公開される日
