Microsoft は Microsoft Teams のプライバシーとセキュリティの重要な強化セットを展開しており、最も注目される更新は、プラットフォーム内で共有される画像から EXIF メタデータを自動的に削除することです。
EXIF(Exchangeable Image File Format)データは、画像ファイル内に埋め込まれた隠れたメタデータです。
ユーザーがスマートフォンまたはカメラで写真を撮ると、デバイスは写真が撮影された場所の正確な GPS 座標、正確なタイムスタンプ、使用されたデバイスモデルを含む機密情報をファイルに静かに記録します。
サイバーセキュリティの専門家にとって、これはよく知られた脅威ベクトルです。脅威アクターは定期的に共有画像から EXIF メタデータを収集してオープンソースインテリジェンス(OSINT)を実行し、個人や組織に対して非常に的を絞ったソーシャルエンジニアリング攻撃を仕掛けます。
これは、従業員が位置情報やデバイス情報を無意識のうちに漏らすことなく、スクリーンショット、職場の写真、または視覚的なアップデートを安全に共有できることを意味します。
この機能はバックグラウンドで静かに動作し、エンドユーザーのアクションは不要で、多くの組織が歴史的に見落としてきた受動的だが危険なデータ漏洩ギャップを効果的に塞ぎます。
EXIF ストリッピングと並んで、Microsoft は 3 つの基本的なセキュリティ更新を導入しています:
これらのアップデートは、プライバシーバイデフォルト設計に向けた業界全体の推進を反映しています。
自動 EXIF 削除は、現場の従業員、リモートワーカー、またはオンサイトスタッフが定期的に写真を共有し、無意識に機密の位置情報を露出させている組織にとって特に影響があります。
セキュリティチームは 2026 年 5 月 15 日の期限前にブラウザコンプライアンスポリシーを更新し、新しい生体認証ダッシュボードを活用して Teams 内での責任あるAI機能ガバナンスを確保する必要があります。
翻訳元: https://cyberpress.org/microsoft-to-remove-exif/