Microsoft、Teams会議へのボット侵入を防ぐ「バウンサー」を構築

Microsoftは、Microsoft Teamsの会議に不正なボットが自動参加するのを防ぐ新機能を発表した。製品マーケティングマネージャーのMeera Ajam氏はブログで、ユーザーがサードパーティーサービスを接続した後、そのボットが将来の会議に自動的に参加し続ける事例が報告されていると述べた。これにより、機密事項を議論する会議にボットが紛れ込むセキュリティとプライバシーの問題が生じる可能性がある。特に、非開示契約下での会議に文字起こしボットが参加するケースが実例として挙げられており、本誌記者も同様の経験を持っている。

この問題に対処するため、Microsoftは「バウンサー」のような仕組みを開発した。ボットが会議に参加しようとすると、まず「ロビー」で待機し、人間の参加者がその身份を確認する。人間がボットを信頼できると判断した場合のみ、会議への参加が許可される。Microsoftは「行動シグナルとインフラシグナルの組み合わせ」を用いて、ボットと人間を高い精度で識別できるとしているが、完全な検出を保証するものではない。ただし、ボットを入室させるには複数回のクリックが必要で、「ボットの許可は意図的な決定であるべきで、誤って行われるべきではない」とAjam氏は強調する。

一方で、多くのユーザーが会議の文字起こしなどにサードパーティーのボットを利用しているのも事実だ。Microsoftはこれを認識し、独立系ソフトウェアベンダー（ISV）向けの登録パスを提供する計画を明らかにした。登録されたボットは自己識別マーカーを持ち、Teamsがそれを認識すると「既知の参加者」として扱われる。現在、限られたISVとともにこの機能をプレビュー中で、近く詳細を公開する予定だが、具体的な日程は未定だ。

この計画には、Microsoftが「良いボット」の判定者となるリスクが伴う。現実のバウンサーがしばしば不公平な判断を下すように、この仕組みが批判を招く可能性もある。登録プロセスが厳しすぎれば革新を阻害し、緩すぎれば悪意のあるボットを防げない。新機能は段階的に展開され、既存のCAPTCHA認証は廃止される予定だ。全体として、この変更はMicrosoftがセキュリティと利便性のバランスをどのように取るかを示す好例と言える。