編集者注: 2025 年 10 月 16 日に発行されました。この記事は、2025 年 11 月 17 日に更新され、 エージェント ワークスペースCopilot Actions To Windows Insiders。Windows 上のエージェント機能の管理とセキュリティに関する追加情報については、「Windows での AI エージェントのセキュリティ保護および「Ignite 2025: Windows を開発者向けのプレミア プラットフォームとして強化する」を参照してください。セキュリティ ブログを参照してください

AI を利用したアプリを使用すると、ファイルの整理、会議のスケジュール設定、メールの送信などの日常的なタスクを自動化できるため、忙しい作業に費やす時間を減らし、最も重要な作業に費やす時間を増やすことができます。 今日、アプリが AI を実装する強力な方法の 1 つは、ビジョンと高度な推論を使用して、人間のようにクリック、入力、スクロールして、アプリやファイルと対話することです。  このようなエクスペリエンスの 1 つは、 Copilot Labs の Windows 内部関係者が利用できる Copilot Actions と呼ばれる実験的な機能です。 Copilot Actions を使用すると、効率と生産性を高めるために複雑なタスクを実行できるアクティブなデジタルコラボレーターがいます。

Windows は、個人や企業にとって、アプリの生産性と安全性を高めるエージェントエクスペリエンスの実現に取り組んでいます。 このビジョンの一環として、Windows では、近日中にリリースされる Windows Insider のプライベート プレビューで利用できる、新しい試験的な機能 ( エージェント ワークスペース ) が導入されています。 この早期プレビューは、フィードバックを収集し、基本的なセキュリティを強化するための制限付きアクセスから始まり、エージェント機能を提供するための段階的なアプローチを反映しています。 エージェント ワークスペースは、インテリジェントなエージェント駆動コンピューティングを実現するための重要なステップを表します。 このコンテキストのセキュリティは、1 回限りの機能ではなく、継続的なコミットメントです。 エージェント機能が進化するにつれて、セキュリティコントロールも進化し、プレビューから広範な可用性までロールアウトの各フェーズに適応します。

Windows でのエージェント AI の安全な開発をガイドする原則の詳細については、次を参照してください。  

エージェント ワークスペースとは

エージェント ワークスペースは、デバイスの使用を続行しながらバックグラウンドでタスクを完了できるように、エージェントにアプリとファイルへのアクセスを許可できる、Windows の独立した包含領域です。 各エージェントは、個人ユーザー アカウントとは異なる独自のアカウントを使用して動作します。 この専用エージェント アカウントは、エージェント アクティビティと独自のエージェント アクティビティの間に明確な境界を確立し、スコープ指定された承認とランタイムの分離を有効にします。 その結果、完全な制御、エージェントアクションの可視性、およびいつでもアクセスを管理する機能を保持しながら、エージェントにタスクを委任できます。通常、エージェントは既知のフォルダーまたは特定の共有フォルダーにアクセスできます。これはフォルダーのアクセス制御設定に反映されます。 各エージェントには独自のワークスペースと独自のアクセス許可があります。1 つのエージェントがアクセスできるアクセス許可は、他のエージェントには自動的には適用されません。 これらのワークスペースは、軽量で安全で、メモリと CPU 使用率がアクティビティに基づいてスケーリングされるように設計されています。 Windows では、時間の経過と共にさまざまな機能を持つさまざまな種類のワークスペースが追加されます。 この初期プレビュー リリースでは、エージェント ワークスペースは別の Windows セッションで実行され、エージェントは独自のセッションと並行してアプリと対話できます。 一般的な操作の場合、このセットアップは、Windows サンドボックスなどの完全な仮想マシンよりも効率的ですが、セキュリティの分離、並列実行のサポート、ユーザーの制御を維持できます。 全体的なエクスペリエンスとセキュリティ モデルは、透明性、安全性、ユーザー制御の主要な原則をサポートするために積極的に改良されています。

この記事の内容

  • セキュリティが重要な理由

  • エージェントのセキュリティとプライバシーの原則

  • 試験的なエージェント機能を有効にする

  • エージェント ワークスペースでのアプリ アクセス

  • エージェント ワークスペースでのファイル アクセス

  • 既知の問題

セキュリティが重要な理由

エージェント AI には強力な機能があります。たとえば、ユーザーのプロンプトに応じて多くの複雑なタスクを完了でき、ユーザーが PC と対話する方法が変わります。 これらの機能が導入されると、AI モデルは引き続き動作の面で機能的な制限に直面し、場合によっては幻覚し、予期しない出力を生成する可能性があります。 さらに、エージェント AI アプリケーションでは、UI 要素やドキュメントに埋め込まれた悪意のあるコンテンツがエージェントの指示を上書きし、データ流出やマルウェアのインストールなどの意図しない操作につながる、クロスプロンプト インジェクション (XPIA) などの新しいセキュリティ リスクが導入されます。 この情報を読み、コンピューターでエージェントを有効にすることのセキュリティへの影響を理解することをお勧めします。 

Windows にエージェント機能を組み込み始めるにつれて、Microsoft のコミットメントは、明確なガイダンスとこれらの目標に基づく適切なガードレールのサポートを利用して、お客様が自信を持って潜在能力を探索できるようにする堅牢なセキュリティとプライバシー制御を含めるということです。

  1. 否認不可 : エージェントのすべてのアクションは監視可能であり、ユーザーが実行したものと区別できます。

  2. 機密性: ユーザーの保護されたデータを収集、集計、またはその他の方法で利用するエージェントは、使用するデータのセキュリティとプライバシーの基準を満たすか、または超えています。

  3. 承認 : ユーザーは、ユーザー データに対するすべてのクエリと実行されたアクションを承認します。

エージェントのセキュリティとプライバシーの原則

AI エージェントをセキュリティで保護するには、データを保護しながらユーザーの意図に従って動作することを保証する堅牢な一連の原則が必要です。

  1. エージェントは自律エンティティです。 他のユーザーまたはソフトウェア コンポーネントと同じ方法で攻撃を受けやすくなります。 それらのアクションを含める必要があります。

  2. エージェントは、アクティビティを概説するログを生成できる必要があります。 Windows は、改ざんが明らかな監査ログを使用してこれらのアクションを確認できる必要があります。

  3. エージェントは、アクティビティを監視する手段を提供する必要があります。 エージェントの多くのアクティビティは、複数のステップを含む集計プランです。 ユーザーは、手順を確認し、プランを承認し、プランの実行を監視できる必要があります。 エージェントは、必要に応じてユーザーの承認または決定を明示的に要求できる必要があります。

  4. エージェントは常に最小特権の原則の下で行動し、管理者権限を含む、開始ユーザーの権限または機能を超える権限を付与してはなりません。 承認されたエージェント特権は、きめ細かく、具体的で、期限が設定されている必要があります。 エージェントは、特定のアプリケーションや指定された Web サイトと対話する場合など、特定のアクションを実行する場合など、特定のユーザーが承認したコンテキスト内の機密情報 (クレジット カード データなど) にのみアクセスできる必要があります。

  5. システム上のエンティティ (管理者、ローカル システムなど) は、代理として機能する所有者以外のエージェントに特別なアクセス権を持つべきではありません。

  6. Windows は、Microsoft のプライバシーに関する声明責任ある AI Standard で行われた Microsoft のコミットメントにエージェントが従うように設計されています。 Windows では、明確に定義された目的でのみデータを処理し、透明性と信頼を確保するエージェントをサポートします。 プライバシーやその他の基本的な権利を保護しながら、責任を持って AI を進歩させる取り組みの詳細については、 Microsoft プライバシー レポート を参照してください。

エージェントの開発と AI 関連のセキュリティは、引き続き、より広範なセキュリティ コミュニティと提携して Microsoft から積極的に 参加 して、急速に動く研究分野です。 Microsoft の Secure Future Initiative の取り組 みの一環として、ユーザー、企業、開発者がこれらの課題に対処するのを支援することが、毎日のワークフローの一部としてエージェントとの対話を開始する最優先事項です。

試験的なエージェント機能を有効にする

試験的なエージェント機能の設定は、既定ではオフになっています。 この機能には独自の AI 機能はなく、Copilot Actions などのエージェントのセキュリティ機能です。 このトグルを有効にすると、デバイス上に個別のエージェント アカウントとワークスペースを作成でき、エージェント アクティビティをユーザーとは別に保つためのスペースが提供されます。  試験的なエージェント機能の設定は現在プレビュー段階であり、フィードバックを収集して学習してエクスペリエンスを改善します。 プレビュー期間中は、一般公開される前に、セキュリティとプライバシーに関する詳細な制御を引き続き追加します。  Copilot Actions は、現在、Copilot Labs の Windows Insider 向けにプレビュー段階にあり、この機能を使用しています。詳細については、「Copilot on Windows: Copilot Actions が Windows Insider へのロールアウトを開始する 」 を参照してください。 |Windows Insider ブログ。  この設定は、デバイスの管理ユーザーのみが有効にでき、有効にすると、他の管理者や標準ユーザーを含むすべてのユーザーに対して有効になります。   

システム Ai コンポーネント 試験的エージェント機能

エージェント ワークスペース - 確認ダイアログ

試験的なエージェント機能の設定では、次のことが可能になります。

  • エージェントに 代わって行動するときに、デバイス上の独自のアカウントをエージェントに提供するエージェント アカウントの作成。 Windows では、段階的なアプローチを使用して、今後のリリースでエージェント アカウントに対してより厳しい規則を追加しています。

  • エージェントが人間の ユーザーと並行して動作し、ランタイムの分離とスコープ付き承認を有効にできるエージェント ワークスペースの作成。 これにより、エージェントに独自のデスクトップなどの機能が提供され、ユーザーのデスクトップ アクティビティに対するエージェントの可視性とアクセスが制限されます。

  • Copilot のようなエージェント アプリは、エージェント ワークスペースで実行中に、ユーザー プロファイル ディレクトリで一般的に使用される次の 6 つのフォルダーを要求してアクセスできます。 ドキュメント、ダウンロード、デスクトップ、音楽、画像、ビデオ。

試験的なエージェント機能を有効にする手順:

  1. 管理者アカウントで Windows にサインインする

  2. Windows デバイスの [設定] アプリで、[ システム > AI コンポーネント ] > [試験的なエージェント機能] を選択します

エージェント ワークスペースでのアプリ アクセス

エージェント ワークスペースで実行する場合、エージェント アプリは、既定ですべてのユーザーが使用できるアプリにアクセスできます。 アクセスを制限するには、特定のユーザーまたはエージェント専用のアプリをインストールします。

エージェント ワークスペースでのファイル アクセス

エージェント アカウントは、エージェント ワークスペースで動作している間、ユーザー プロファイル ディレクトリ (C:\Users\<username>\) へのアクセスが制限されます。 エージェントがそのディレクトリ内のファイルにアクセスする必要がある場合、Windows は、設定が有効になっているときに、ドキュメント、ダウンロード、デスクトップ、ビデオ、画像、音楽などの 既知のフォルダーへの読み取りおよび書き込みアクセスを許可します。 これらのフォルダーが標準の場所にある場合や、ファイル システム上の別の場所にリダイレクトされている可能性があります。これらのフォルダーへのアクセスを制限するには、試験的なエージェント機能の設定をオフにします。

  1. Windows デバイスの [設定] アプリで、[システム > AI コンポーネント ] > [試験的なエージェント機能] を選択します

  2. 設定をオフにする

エージェント アカウントは、認証されたすべてのユーザーがアクセスできるフォルダー (パブリック ユーザー プロファイルなど) にアクセスできます。

既知の問題

ビルド 26220.7262 では、次の問題が発生する可能性があります。

  • Copilot にアクティブな会話がある間、Windows はスリープしません。

    • 回避策: Copilot Actions の会話を閉じるか、トレイから選択し、右クリックして [終了] を選択して Copilot を閉じます。

  • "他のユーザーがまだこの PC を使用しています。 今すぐシャットダウンすると、保存されていない作業が失われる可能性があります。アクティブな Copilot Actions の会話が原因で Windows デバイスをシャットダウンまたは再起動しようとするとします。

    • 回避策: Copilot Actions の会話を閉じるか、トレイから選択し、右クリックして [終了] を選択して Copilot を閉じます。

  • エンドポイント特権管理を持つエンタープライズ ユーザーには、Copilot Action の会話が閉じられたり、アプリケーションが終了したときにクリーンアップされないエージェント ユーザー アカウント用に作成されたIntune管理プロファイルが表示される場合があります。 これらのプロファイルは通常、ドル記号 (_$) で終わり、Windows ユーザー フォルダー (通常は c:\users) 内のエージェント ユーザー アカウントと共に配置されます。

    • 回避策: Microsoft はこの問題を認識しており、残ったIntuneプロファイルをクリーンする修正プログラムに取り組んでいます。 ​​​​​​​

​​​​​​​

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター