Microsoft Teams、まもなく会議中の画面キャプチャをブロック予定

 (bleepingcomputer.com)
3 ポイント 投稿者 GN⁺ 2025-05-12 | 2件のコメント | WhatsAppで共有
  • Microsoft Teams はまもなく、会議中の 画面キャプチャ防止機能 を導入する予定
  • この機能は 機密情報 の保護を目的としており、会議ウィンドウを黒くしてキャプチャをブロックする
  • 未対応プラットフォーム の利用者は自動的に音声専用モードへ切り替えられる
  • この機能は 2025年7月 から、すべての主要プラットフォームで段階的に提供される予定
  • キャプチャのブロックにもかかわらず、実際に写真を撮る など別の方法による情報流出の可能性は残る

Microsoft Teams、まもなく会議中の画面キャプチャ防止機能を導入

機能導入の背景と目的

  • Microsoft は、会議中に 機密情報 が流出するのを防ぐための画面キャプチャ防止機能を Teams に準備している
  • この機能により、無断でスクリーンショットを撮ろうとすると 会議ウィンドウ が黒く表示され、重要な情報を保護する

対応プラットフォームと展開スケジュール

  • 未対応の プラットフォーム利用者 は、参加時に自動で 音声専用モード に切り替えられる
  • 2025年7月から、Android、デスクトップ、iOS、Web などで世界中のユーザー向けに段階的な展開が開始される
  • この機能は、Windows および Mac 向け Teams デスクトップアプリ、そして iOS/Android 向け モバイルアプリ で提供される予定

動作方式と限界

  • ユーザーがスクリーンショットを試みると、会議ウィンドウ全体を黒く 表示して情報の露出を防ぐ
  • ただし、画面を直接 カメラで撮影 する方法などは防げない

有効化の有無と設定

  • この機能が デフォルトで有効 として提供されるのか、それとも 会議主催者または管理者 が選択的に有効化できるのかについては、まだ公開されていない

関連業界の動向と追加アップデート

  • 最近 Meta は WhatsApp に Advanced Chat Privacy 機能を導入し、メディア保存やチャットのエクスポートをブロックすることで機密情報保護を強化した
  • Microsoft は今後、Teams Rooms 向けの town hall 画面権限管理アップデートインタラクティブな BizChat/Copilot Studio エージェント、会議内容の自動要約音声を生成する Copilot 機能 など、さまざまな新機能も提供する予定
  • 2025年2月までに、すべての顧客を対象として Teams チャット内のブランドなりすましや フィッシング攻撃の検知 アラート機能が一般提供される計画
  • 2023年の Enterprise Connect イベントで、Teams は 181市場、44言語、月間3億2,000万人以上のアクティブユーザーを確保していることを明らかにした

関連記事

2件のコメント

 
ndrgrd 2025-05-12

どうせ本気でキャプチャして漏えいさせようとする人は、ソフトウェアで何をしてもハードウェアレベルでキャプチャするでしょうし、本当に面倒なものを作りますね。
 
GN⁺ 2025-05-12
Hacker Newsの意見
  • 規制や法律、ポリシーによってまた一つ無意味な機能が押し付けられることへの不満だ。現実的には何の得もなく、ユーザーをいら立たせるだけだ。たとえば Google は位置履歴を自分たちはすべて収集しているのに、ユーザーにはウェブで見られないようにしている(モバイルのみ可能)、Android の電話アプリが通話録音を妨げること(実際には回避可能)、映画・音楽・ゲームのバックアップをできないようにすることなど、どれも同じ例だ。こうしたものはすべて大企業を守るための規制であり、ユーザーのことはまったく考えられていない結果だ
    • この件は必ずしも規制が原因ではなく、Microsoft が発表者の立場から望んで入れた機能だ。ユーザーが望んでいたものを Microsoft が提供している
    • Google が Timeline のウェブアクセスを止めたのは、警察からの法的要求に応じてデータ提供を避けるため、ローカル保存を選んだからだ。ユーザー位置データの削除がデフォルト設定になったのは、プライバシー関連訴訟を避けるためだ
    • Android でどうやって通話録音するのかまったく分からない。EU では禁止されているが、電話で重要なことをよく忘れるのでぜひ必要だ
    • 国際 DCO EPO Day を唱えたくなる理由だ! みんな止まれば発電量は大きく増えるし、もっと重要なのはスマートフォンを使わずに済むかもしれないことだ(冗談交じりの主張)
    • Android でなぜ通話録音できないのか分からない。Google Voice なら 4 を押すと録音できる(すべての参加者に案内メッセージが流れる)
    • 画像検索で人物を識別しないのも便利ではあったが、欠点も理解できる
    • 本当にちゃんと回避できる方法があるのか気になる。Android で別デバイスなしに簡単にできるアプリは見つからない。たいてい有料だ
    • 企業の選択を規制のせいにするのはやめるべきだ。存在しない規則や法律をでっち上げるべきではない
    • 画面キャプチャを防いでも、結局はスマホで画面を撮ればいい。録画も撮影もできるし、大した意味はない
    • 結局何が問題なんだ? キャプチャできなければスマホで撮ればいい
  • 携帯電話で写真を撮ることまでは防げないのだから、不必要に仕事を複雑にしている感じがする。私はスパイ活動のためではなく、仕事のためにスクリーンショットを撮っている
    • どうせ外部に漏らすならスマホを使うし、業務上のキャプチャは業務用デバイスでしかしないはずだ
    • このオプションはすべての Teams ミーティングで強制されるのではなく、発表者が必要に応じてオンにするものだ。業務に必要なデータなら発表者に依頼するのが筋だ
    • 発表者が本当に「録画しないでほしい」と明確にしたいときに使うオプションだ。過度に乱用されれば問題だが、うっかり非公開の視覚資料を流通させないよう予防する用途だ。スパイ対策というより、発表者の期待をより明確にするためのものだ
    • Teams をブラウザで動かせば簡単に回避できるのか気になる
    • 発表者がキャプチャ禁止を望むなら、結局ユーザーにカメラをオンにするよう求めることもありそうで、そうなるともっと巧妙にスマホを使うことになりそうだ。いずれにせよアナログホールは塞げない
    • まったく気にする必要はない。PDF のウォーターマークと同程度だ。絶対に回避不可能なセキュリティプロトコルではない
  • 私なら机の後ろの照明にピンホールカメラを仕込んで、発表中のすべての画面を録画することもできる。こうした措置は善良な社員の業務だけを妨げる。悪意のある側はもっと洗練された方法を使うだろう
    • 複雑な回避方法ではなく、ただスマホのカメラで画面を撮ればいいという点をみんな見落としている。ほとんどの会社員にとっては、こうした機能が有効になっていれば機密性の高い会議内容だと認識させる効果がある。完璧な防御装置でなくても、防ぐこと自体が目的ではなく、不用意な行動を控えさせて大多数の人を思いとどまらせる効果がある。Snapchat のキャプチャ通知が例として挙げられる
    • HDMI キャプチャーボックスやペダルを使ってもいい
    • Netflix のようにスクリーンショットを撮ると黒画面になるようにできる。そういう方式の導入は簡単そうだ
    • カメラメーカーとソフトウェア会社が同じ利害を持てば、自動で動画にウォーターマークを入れたり、カメラ録画を止めたりするようになるだろう。結局ユーザーはオープンソースの道具だけに頼ることになる
    • アナログホールはなくならない
    • 映画館でビデオカメラ撮影するのと同じだ。わざわざ洗練された解決策を作る必要もない些細なことだ
    • HDMI キャプチャ機器で非常に簡単にできる
    • あまり意味のないセキュリティだ。発表者や社内関係者への牽制としての PDF ウォーターマークのようなものだ。最も簡単な方法だけを防ぎ、参加者全員に内容を共有しないよう知らせる役割だ
  • Linux には Teams のデスクトップクライアントがないので、キャプチャ防止は効かない。結局 Linux ユーザーは音声専用になるだろう。そして IT 管理されたコンピューターにはキャプチャファイルが残るが、スマホで撮ると個人情報の入ったデバイスやクラウドに同期される可能性があり、かえって機密情報の分散リスクがある
  • どこかの時点では従業員を信頼しなければならない。信頼できないなら、そもそも機密情報を与えるべきではない
    • 医療機関で働く友人がいるが、ものすごい量のプライバシー教育と警告を受け、機密情報が個人デバイスに行かないよう非常に厳しく注意されている。それでもそうした事故はかなり頻繁に起きる。どれだけ信頼していても、組織規模が大きくなれば不注意だったり気にしなかったりする従業員が増えるので避けられない
    • 人はミスをする。正当な利用を妨げない簡単な制御があればそれで十分だ
    • 不満を抱えた従業員は、実際に行動するまでは見抜く方法がない
    • この主張は非常に弱い
  • アナログホールの問題のせいで完全に空しい。実際に意味のある用途は、マルウェアが画面をキャプチャできないように防げる点くらいだ。だが Wayland システムは DRM/HDCP をサポートしていないため、この機能を有効にすると音声専用になる。MS のロードマップのリンクを押してみたが、なぜかルーマニア設定になっていて、Co-pilot の音声関連だった
  • ほとんどの人はこの機能が回避可能だと分かっている。別のデバイスで表示して複製したり、リモートデスクトップ、スマホミラーリング、VM で開いてそちらでキャプチャすればよい。結局大企業ではこうした方法もある程度は塞がれるが、スマホで撮ることまでは防げない。企業顧客向けなのだろう
    • 機能案内によると、ブラウザ参加時はキャプチャ防止がさらに簡単に回避できる。ブラウザでこういう制約をかける方法は別に知らない
    • 「簡単」というのも一時的なものだ。iOS では保護されたピクセルはどんな方法でもキャプチャ不可能だ。ミラーリング、スクリーンキャスト、AirPlay もすべてブロックされる。メッセンジャーもこの機能を積極的に利用しているし、Netflix もずっと前からやっている。脱獄端末は不安定な端末と見なしてアクセスを遮断する。結局ずっといたちごっこだ
    • HDCP なら他デバイスで見ることも防げる。その技術で実装しようとしているのではないかと推測する
    • あなたの言う話は一般の会社員にとっては一種の夢だ。現実の制限された環境では、結局スマホで写真を撮るだけになる
    • 私もこういう機能を経験したことがある。VDI ではキャプチャの代わりに自分の OS 側で撮ってメールで送らないと組織内部の境界を越えられなかった。最近では VDI と自分のコンピューターの間のコピペまで塞がれ、さらに面倒になった
  • Snipping Tool で Teams 会議の共有スライドから会社の組織改編情報流出の証拠を押さえられたので、私にとっては非常に有用だった。だが同じ状況でもスマホで撮れば済むので、その場しのぎだ
    • 多くの発表者がデスクトップやメール全体を画面共有するので、私はいつもキャプチャしている。後でベンダー相手に、その人たちが取引している顧客を知るのに非常に役立つ
    • 次はスマートフォンで撮るほうがいいと思う。証拠を自分のデバイスに残せる
  • Microsoft の公式サポート回避法には触れられていないが、実質的には microsoft recall を使うことだ
    • 信頼できないから Teams のスクリーンショットは防ぐ一方で、会社側はむしろ全員の画面を継続的にキャプチャして LLM に回すのだろう
    • そもそもユーザー領域のソフトウェアでは、ユーザー領域の制約は突破できない。すべてのキャプチャアプリは制約領域を空白画面か代替画像として表示する
    • おそらく他の競合 copilot サービスを防ぐための方法でもあるのだろう
    • Recall が DRM 適用コンテンツのキャプチャを許す理由はない
    • psr.exe がもうスクリーンショットを撮らなくなっているのか気になる
    • Microsoft は Recall を発表したときも、DRM 動画とプライベートブラウジングウィンドウはキャプチャせず、録画除外設定も提供すると述べていた
  • こうした機能のせいで、障害者向けアクセシビリティツール、たとえば画面情報を読み上げるソフトウェアなどが壊れないことを願う