ハクソク

世界を動かす技術を、日本語で。

マイクロソフトが「カバーしてくれ」という言い訳を排除:365がリアルタイムであなたを追跡するようになった

115日前原文(ztechtalk.com)

概要

  • Microsoft 365 の新機能が2026年3月から導入予定
  • 従業員の リアルタイム位置情報 を管理者が確認可能
  • Teams アプリ全デバイスが対象となる追跡機能
  • Wi-Fi接続先まで 上司に表示 される仕様
  • プライバシー侵害への懸念が高まる状況

Microsoft 365の新アップデート:中間管理職の“究極兵器”

  • Microsoft による公式発表、2026年3月から リアルタイム位置情報追跡機能 を実装
  • Teams(Windows/Mac/モバイルアプリ) 全てが対象範囲
  • オフィスのデスクにいない場合も 即座にバレる 仕組み
    • 例:オフィスWi-Fi未接続時に 接続中のWi-Fi名 が上司に表示
  • 「リモート」や「外出中」などの 曖昧なステータス が機能しない環境
  • かつて可能だった「同僚にPCをリモートで起動してもらう」などの 言い訳の終焉

監視の拡大とプライバシー問題

  • オフィス外での 行動監視 も強化
    • 例:「Starbucks_Guest_WiFi」接続時、 上司が即座に認識
  • 単なる「勤務中」だけでなく、 どこで働いているか まで特定可能
  • プライバシーの喪失、デジタル監視社会の加速
  • Microsoftの主張:「 オプション設定 であり、勤務時間外は追跡停止、履歴も自動削除」
    • 実際には 管理者側で必須設定可能、従業員の選択肢なし

ハイブリッドワーカーへの影響

  • 「協調」の名の下に導入される強制監視
  • 実質的に デジタル足輪 と化すMicrosoft 365
  • ハイブリッド勤務や プライバシー重視層 への大きな圧力
  • オフィスワーカーの 自由度や信頼関係の低下
  • 業務効率向上と引き換えに 個人の自由が損なわれるリスク

Hackerたちの意見

ここに実際の「ロードマップ」機能があるよ(フィルターされたリストの一番下までスクロールしてね): https://www.microsoft.com/en-us/microsoft-365/roadmap?search... 実際の機能の概要はこうだよ:「ユーザーが組織のWi-Fiに接続すると、Teamsは自動的に作業場所を更新して、どのビルで働いているかを反映するようになる。この機能はデフォルトでオフになっている。テナント管理者が有効にするかどうかを決めて、エンドユーザーにオプトインを求めることになる。」うわ、最悪。

この記事にある「モバイルアプリからリアルタイムで位置を追跡できる」よりも、ずっと良い機能に感じるんだけど?それに、従業員はオプトインしなきゃいけないんだよね?追跡自体はまだ気持ち悪いけど、オフィスのWi-Fiに限られるなら、特に在宅勤務が主な懸念事項であることを考えると、見出しとしてはずっとドラマチックじゃない気がする。

「もし『ワーキングランチ』を選んで『Starbucks_Guest_WiFi』に接続したら、上司にはすぐにバレるよ。自宅のWi-FiのSSIDを仕事用のWi-Fiと同じ名前にすればいいんじゃない?」

それはいいね!ランチのためにオフィスに誰がいるか分かるし。今は手動でデバイスのIPをチェックしてるけど。

「オフィス内」と「オフィス外」のみで制限すべきだね。Wi-Fiの名前を表示する必要はないし。あと、有線ネットワークのサポートがないのも変だよね。

この機能について、マイクロソフトがもっと言っていることがあるのか気になってるんだけど、「組織のWi-Fiに接続する」と「スターバックスや自宅に接続していることを表示する、そのSSIDは何か」という間にギャップがあるよね。いくつかの記事を追ったけど、見つけた情報の木はこのNeowinの記事で終わってるみたいだね。https://www.neowin.net/news/microsoft-delays-controversial-l... でも、実際には情報源が明確じゃない。つまり、記事の引用は同じロードマップの項目だけど、記事はそれをホームSSIDとしてTeamsに入れるかのように直接話してる。引用が説明している情報はどこにあるんだろう?その部分の情報源がないのか、単に「組織のWi-Fiに接続する」っていうのが本当に限られているのか、混乱してるのかも。

システムやセキュリティ、インフラの側面で働いていると、もうこれができるってわかるよね。エンドポイント管理システムは、Wi-FiのSSIDや内部IP、情報を隠そうとしてVPNを使っているかどうかを報告してるし。SASE/ZTNAソリューションは、位置情報やユーザー名、使用デバイス、接続の詳細を提供してる。テナントの条件付きアクセスポリシーは、これらすべてに対してチェックを行っているから、実際にはすでにITは知ってたんだよね。ロードマップは、ユーザー向けに全体を見えるようにして、Teamsで今のステータスがわかるようにするだけ。ITがこの情報を得るためのツールをすでに展開してなかったら、セキュリティ的に未成熟な組織で働いてるってラッキーだと思っていいよ。

ユーザーがどこにいるかを知ることが求められることがあるのは、国境を越えたデータ転送の法律のせいだね。マイクロソフトがこういう要件を実装しやすくしているみたい。

自動的に自分の作業場所を、働いている建物に反映させる。だから、この最小限の説明は、A: 無邪気に聞こえるカバーの下で監視機能の本当の目的を隠そうとする試みか、B: 適切な注意や配慮なしに広範な影響を持つ技術的能力を無謀に展開しているってことだね。たとえ目的が中間管理職がWFHスタッフを監視するためのポケット・パノプティコンを実現することだったとしても、10秒もかからずに他の悪影響や脅威ベクトルのリストが思いついたよ。たとえば、下位の従業員が「M&Aのエグゼクティブ」が「潜在的な買収対象企業」のゲストWi-Fiに接続しているのを見てしまうこと。こういう偶然の位置情報漏洩は、MSFTとGoogleの間で実際に起こったことがあって、大きな買収の流れを変えた。これがあれば、その事故が1000倍起こりやすくなる。あるいは、従業員が解雇されて訴訟を起こし、その弁護士が発見を通じてマネージャーが競合他社のWi-Fiに接続しているのを見ていたことを証明するかもしれない。あるいは、ハラスメントの申し立ての一環で、従業員が会社の必須アプリが「Big Titz Rule!!!」というフレーズを表示したと言うかもしれない。それは他の従業員が接続していたWi-Fiネットワークの名前だったりする。オプトアウトや時間制限があるだけでは全然足りないよ。たとえそれが上級管理職やM&Aチームの位置が信頼できないサークルの従業員に見えないようにするためのものであっても、それでも新たな脅威面を生み出すことになる。少なくともこの「機能」は、Wi-Fiネットワーク名だけを表示する方法が必要だよね。A: 承認されたリストに基づく、B: 正規表現パターンに一致する、C: IPサブドメインのリスト内に制限される、など。多くの企業では、コンプライアンスの一環として、すべてのWi-Fiネットワーク名はHRやセキュリティチームが管理する「問題のある言葉」リストを通過させる必要があるし(多くの企業では、そのリストにヒットすると自動報告がトリガーされて、将来の訴訟のキーワード検索で発見可能な「証拠」を生むことになる)。予期しないけど予見可能な結果は、何マイルも続くよ。これがMSFT Office/Teamsグループの自己造成的な失敗の初めてではないし、どうして同じ明らかなミスを繰り返すのか理解できない。

それでいいよ。もし私の仕事が、特定の瞬間にオンラインかデスクにいるかを気にしてたら、もう文句を言ってるはずだし。半分の時間、チームが完全に辞めちゃうこともあるしね。私は仕事を終わらせてるし、パフォーマンスレビューも良いし、会議にも時間通りに出席してる。それが一番大事なことだと思う。もし私がどこにいるかを気にして、罰を与えようとするなら、その会社は辞めるよ。私が働くのは、大人として扱ってくれる会社だけ。それがシンプルなことなんだ。

これがほとんどのヨーロッパの国で合法だなんて驚きだよ…でも、MSはもう気にしてないのかもね。今、代替案を探してない会社は、これからも探さないだろうし。

そうじゃないよ。推測するに、これは自由の国のために取っておかれているんじゃないかな。

実装の詳細は、見つけられる全てのソースであいまいで弱いけど、純粋な(座標ベースの)位置追跡ではなくて、むしろ「Teamsのステータスとして接続しているWi-Fiネットワークを表示する機能」だと思う。オフィスでどのビルにいるかを示すって言われてるけど、それはちょっと無理があるような気がする。ブログ記事が正しいかどうかも不明で、接続したネットワークの名前を表示するのかどうかもわからない。普通は「YO_MAMAS_WIFI」に接続してる代わりに「Out of Office」って表示されるんじゃないかと思うけど、どうだろうね。

この記事、300語くらいなんだけど。AIを使わずに生成することはできなかったのかな?

どれくらい手作業で編集されたのか、どれくらいが直接出力なのかはわからないけど、この文章には間違いなくLLMの声があるよ。リズムや修辞的なフレーズがあって、人間の修正を経てもそれは感じられる。ほんとに変なのは、人々がLLMの声を内面化して、そのスタイルで書き始めることになる時だろうね。もう始まってるかもしれない。

いつかは変わるかもしれないけど、今のところこれはすごく嫌だね。まるで誰かがプロジェクトを初日から見せようとして、広告だらけのページとニュースレターのポップアップを見せてくる感じ。理由があっても、信頼感やクオリティは感じられないよ。

FTA > 交通渋滞にハマっているときに、オフィスからデイブにテキストしてPCをオンにしてもらえたこと、覚えてる?正直、全然覚えてない。そんなことあったの?なんで? > だから、「ワーキングランチ」を取って「Starbucks_Guest_WiFi」に接続すると、上司はすぐにそれを見てしまうんだね。自分のWi-Fiネットワークに「クリエイティブ」な名前をつけるのが楽しそうだな。

それについては考えてると思うし、MACアドレスとアクティブサーバーに結びついたルックアップテーブルを使ってるんじゃないかな。確かにMACアドレスは偽装できるけど、ほとんどの社員はそんなことしないと思うよ。

「あれ、テッドはまた『クソ野郎、ストーカー』から仕事してるみたいだね。」

これ、全然意味がわからない。リモートで能力のあるITがいる組織なら、結局は自分のアカウントでログインしなきゃいけないし。他の誰かにログインするためのパスワードを渡すなんて…それはもっと大きな問題があるよ。

ほんとに、これはありえない。全く意味がわからないし、作り話だよ。工場でタイムカードを押さなきゃいけない仕事をしていて、遅刻した友達のカードを押すのは問題になることがあるけど、それはリスクが高い詐欺行為だよね。でも、同僚にパスワードを教えて、ログインさせてオンラインに見せかけるなんて…?そんなことありえないし、今はスマホでチャットクライアントを開けばいいだけなのに。リモートワークの時代はもうずっと続いてるんだから。

これの一部は、緊急通報のために最新の位置情報データが必要な法律に関係してるかも。Teamsの一般的な機能にTeams Phoneがあるから、コンプライアンスのギャップが生じることもあると思う。これが全てではないだろうけど、一つの側面ではあるね。https://www.911.gov/issues/legislation-and-policy/kari-s-law...

それって、みんなが足首にモニターをつけることになるってこと?

双方向で機能するの?上司の居場所も追跡されるの?社員にとっては、上司がどこにいるかいつでも確認できるべきだよね。

完全に同意。私の雇用主は全従業員のバッジデータを公開してる。どの従業員がいつオフィスに入ったかを、誰でも確認できるんだ。上司が来ているかどうかもわかる。ただ、バッジデータはWi-Fiよりもずっと粗い情報だよね。建物が大きいから、どの部分にいるかはわからないし、オフィスを出るときはバッジが必要ないから、いつ帰ったかもわからない。

本当に、我々の業界は他の業界のように独自のアンチ賞を高める必要があると思うんだ(ラジー賞とか、最悪のゲーム賞とか)。企業や政府が推進する逆行する技術を作った責任者を恥じさせるためにね。すでにビッグブラザー賞や、EFFが毎年発表している最悪の政府や最悪のデータ漏洩の記事があるけど、もっと必要だと思う。個人的には、以下の人たちをノミネートしたいな: - DRMに貢献したマーク・ステフィックとブラッド・コックス - Wildvine DRMに関するエリック・ラヴォワ - DPI(ディープパケットインスペクション)に貢献したヴァーン・パクソン - 匿名データの再識別に貢献したラタニャ・スウィーニーとアレクサンドル・ド・モンジョイ - ディアノニマイゼーション攻撃に関するスティーブン・J・マードックとジョージ・ダネジス [0]http://www.bigbrotherawards.org/ [1]https://www.eff.org/deeplinks/2025/12/breachies-2025-worst-w...

そのリストに入るために頑張ってる人たちもいるよね。https://news.ycombinator.com/item?id=46784572

恥をかかせることは、行動を規制するための効果的な手段を超えてるよね。

  • 匿名データの再識別に貢献したラタニャ・スウィーニーとアレクサンドル・ド・モンジョイ 匿名化が多くの人が思っているよりもずっと難しいことを強調するのは、本当に役立つサービスだと思う。もし研究者が特別な秘密のソースなしにそれをできるなら、他の多くの人もできるはずだよ。(もし私があなたのコメントを完全に誤解していたらごめん。)

https://scheisstool.de/site/ 賞を出すべきだね!

「匿名化」スキームがうまく機能しないことを示した匿名性研究者を批判するのは、マジでバカな考えだよ。もし彼らがやらなかったら、悪い奴らが代わりにやってたに違いないし(実際、すでにやってたかも)。研究者たちがやったのは、既存のスキームが壊れていることを公に示したことで、より良いスキームの設計を促すことだった。攻撃を公表する人たちを批判するのが良いことだと思ってるなら、コンピュータセキュリティ研究を根本的に誤解してるよ。

公に再現可能な攻撃は素晴らしいね。どこに問題があって、どう直せばいいかが分かるから。多分、どこかの三文字の機関が、世界中でそれを使ってたんだろうし、怪しいスパイウェアのスタートアップも絡んでるだろうね。

DRMへの貢献について それは、ハリウッドのスタジオが何らかの形でDRMなしでコンテンツをリリースすると思ってるの?彼らは、コンピュータが従わない限り、完全に無視することに満足してたよ。Widevineが存在しない世界は、DRMフリーの世界じゃなくて、iPadやスマートTVがストリーミングできて、PCができない世界なんだ。

元の投稿についての悪魔の弁護をするけど、物理的な場所についてね:これがあれば、数年前の北朝鮮の労働者の事件を防げたと思う。技術以外の仕事で、物理的な場所が関与しない仕事なんてほとんどないから、これについて怒るのは難しいな。95%以上の仕事は物理的な場所を必要とするし、これについて文句を言うのには共感を持つのが非常に難しいよ。

オフィスからデイブにテキストして、交通渋滞にハマっているからPCをオンにしてもらったことを覚えてる? なんでこれが今でもできないのか理解できない。オフィスのデイブが君のPCにアクセスできるなら、デイブと君のPCはオフィスにいて、オフィスのネットワークに接続されているはずだから、君がオフィスにいるように見えるんじゃないの?それとも、君が持っている別のデバイスがバレるってこと?そうなると、オフの時に電話でアクセス可能でいることを強いられるのが問題なんじゃないの…?それって新しい問題でもないし、文句でもないよね。

参考までに言うと、監視がそのタスクを遂行するために必要だと決定的に主張できない限り、こういった継続的な監視はケベック州、アルバータ州、ブリティッシュコロンビア州では違法だよ。従業員のプライバシーを侵害しているから。

Teamsを使ってるんだけど(わかってる、わかってる…お願いだから叩かないで、私のせいじゃないから)。1. 私は権威を持って話せないし、2. 製品全体の知識もないんだ。いつもどこかのチームが勝手に色々やってるしね。MSFTではその機能がしばらく前からオンになってるよ。それは、マネージャーが「あなたがスターバックスにいる」とか「家にいる」とか「トイレにいる」とかを見られないようになってる。カレンダー設定に「組織と位置情報を共有」という新しいトグルがあって、設定内容は「すべての詳細:建物、デスクなど」、「一般的な位置:オフィスまたはリモート」、「位置情報は見れない」って感じ。これをオンにすると、カレンダーの上部に同僚がオフィスにいるかどうかを示すアイコンが追加されて、誰かの写真をクリックすると、その人がどの建物にいるかが分かる(うまくいけばね)。「それがマネージャーにあなたのWi-Fiを教える」っていうのは、根拠のない推測で、明らかに間違ってるよ。