乗り換えを阻止せよ:企業が新Outlookを避けるべき理由

新Outlookのデータ保護リスク

大小を問わず、多くの企業が業務用メールにOutlookを使っている。そして、ビジネスとしてプロフェッショナルなEメールアドレスを取得することは重要だが、Outlookはもはや最良の選択ではなく、新しいOutlookが その何よりの証拠で ある。

新しいOutlookは、電子メール通信の扱い方を根本的に変えている:標準的なOutlookを使用している場合、ユーザーはIMAP経由でメールプロバイダーをOutlookクライアントに直接接続することができた。メールサーバー（Gmail、Yahoo、その他のメールプロバイダー）は、ローカルに保存されたOutlookクライアントと直接通信することができた。これは現在変更されている。新しいOutlookは、人々や企業がマイクロソフト以外のメールアカウントを使用している場合でも、すべてのメッセージをマイクロソフトのクラウドサーバーを経由させる。この変更により、すべての電子メールトラフィックがマイクロソフトのインフラを経由することになる。

さらに事態を悪化させているのは、今年から Microsoft 365 Businessサブスクリプションのユーザーは徐々に新しいOutlookへの切り替えを余儀なくされ（トグルを押すように言われなくなった）、2026年4月からはEnterpriseプランの加入者も影響を受ける可能性があるとSpiegel紙が報じていることだ。

マイクロソフトとすべての電子メールを共有する準備はできているだろうか？

それは、手紙を封筒なしで配達業者に渡し、投函してもらうようなものだ。同時に、信書便業者はあなたの郵便物をすべて受け取り、すべての手紙を開封し、あなたに渡す。

言い換えれば、マイクロソフトは、あなたが新しいアウトルックでGメール、ヤフー、または他の電子メールプロバイダを使用しているかどうかにかかわらず、あなたのすべての電子メールを見ている 。さらに、従業員のログイン認証情報はローカルではなくマイクロソフトのクラウドに保存される！- 不正アクセスのリスクが劇的に（そして不必要に！）高まります。

法律とコンプライアンスの問題

このアプローチでは、企業内のセキュリティ規制だけでなく、GDPRやHIPAAなどの規制に対しても、重大な法令遵守の問題が生じる可能性がある。電子メールデータと認証情報をマイクロソフトのクラウド上に強制的に保存することで、企業は不注意にもこれらの規制に違反する可能性があり、潜在的な法的・財政的影響につながる可能性がある。従来のOutlookでは、ユーザーがローカルにメールを保存することができ、パスワードは共有されなかった。しかし、このオプションは新しいOutlookでは利用できなくなった。

コンプライアンス上の懸念だけでなく、マイクロソフトのクラウドへの依存を余儀なくされることで、さらなるリスクが生じる。暗号化されていない一元化されたクラウド環境に保存されたデータは、 政府からの要請、ハッキング攻撃、情報漏えいやデータ漏洩など、あらゆる種類のリスクがある。さらに事態を悪化させているのは、【マイクロソフトは特に最高のセキュリティ基準で知られているわけではない】ということだ。それどころか、米国政府は2024年10月にもマイクロソフトに「セキュリティを正しくする」よう要請している。

新しいアウトルックを使う場合、重要なビジネスや個人的なコミュニケーションは、マイクロソフトのインフラとポリシーに翻弄されることになる。

そこで、新しいOutlookがあなたにとって選択肢となるかどうかまだわからない場合は、以下の質問をお読みください。すべてに「はい」と答えられるなら、新しいOutlookはあなたのために作られています。そうでない場合は、このまま読み進めて、新しいOutlookと、より安全な電子メールの選択肢についてもっと学んで ください:

1. すべての電子メール通信がマイクロソフトのサーバーを経由し、電子メールの内容に完全にアクセスできるようになっても構いませんか？

2. マイクロソフトがあなたのログイン情報をクラウドに保存することに抵抗はありませんか？

3. 会社のメールをすべてマイクロソフトのクラウドに保存しても、GDPR、HIPAA、または組織が遵守しなければならない会社内部のデータ保護規制に違反しないと確信していますか？

4. 政府当局やサイバー犯罪者のような第三者が、マイクロソフトのクラウドに保存されている御社のデータに不正アクセスすることはないと信頼できますか？

これらの質問のいずれかに「いいえ」と答えた場合、あなたとあなたの会社は、新しいOutlookに代わるより良い選択肢を探すべきです。しかし、クラシックなOutlookをまだ使っているのであれば、まず従業員が（誤って）新しいOutlookに乗り換えないようにしなければならない。

IT管理者が従業員の新Outlookへの切り替えを阻止する方法

IT管理者がトグルを隠さない限り、誰もが新しいOutlookに切り替えることができる。

標準的なOutlookを使用している場合、Outlookクライアントに表示される小さなトグルをクリックするだけで、会社の従業員であっても誰もが新しいOutlookに切り替えることができる。一度切り替えると、すべてのデータはマイクロソフトのクラウドに転送され、従業員がクラシック版アウトルックに戻してもそのまま残る。

そしてアウトルックは、この切り替えを使ってほしいと強く望んでいる！

「切り替えは素早く行えるように設計されており、必要に応じて簡単に行き来できる。現段階では、ユーザーがクラシック版と新しいOutlookの両方を並行して実行できる機能を維持し、両製品をシームレスに操作しながら使い心地を比較できるようにします”

企業は “簡単に切り替えられる “ことにそれほど満足していない

この切り替えは**、潜在的なセキュリティとデータ保護のコンプライアンス・リスクをもたらす** ため、企業にとっては深刻な問題だ。IT管理者は、従業員が新しいOutlookに切り替えるためのオプションを積極的に無効にすべきである。その方法は以下の通りだ:

1. グループポリシーオブジェクト（GPO）またはIntuneポリシーで移行オプションを無効にする。

2. Windows Defender Application Control（WDAC）を使ってインストールを制限する。

3. 手動での切り替えを避けるよう従業員に通知し、セキュリティリスクについて教育する。

4. マイクロソフトの更新ログを定期的に確認し、強制移行が実施されていないことを確認する。

新しいOutlook:愛より憎しみ

2022年に新しいOutlookが発売されて以来、IT管理者はRedditで「ユーザーがこれをクリックするオプションがないように、これを無効にする／削除する」方法を尋ねており、このRedditユーザーも同じように尋ねている。“多くの従業員がこれをオンにしているが、この新しいOutlook／Teamsバージョンには多くの機能がないため、失望に見舞われている。“

全体として、新しいOutlookは、欠けている機能だけでなく、そのセキュリティとプライバシーの問題から、愛よりも憎しみの方が大きい。Outlookのフォーラムでさえ、コメントはかなり否定的だ:

gregc471:「正直言って、新しいマイクロソフトのアウトルックはゴミだ。正直言って、マイクロソフトの新しいアウトルックはゴミだ。マイクロソフトは、これを顧客に押し付ける前に、市場調査をしたのだろうか？“

Gonzer: “うわぁ、新しいOutlookは最悪だ！…古いOutlookに戻せない。新しいDellのラップトップではリソースが少ないそうだ。“

Keith7465: “この製品の方向性は、主にマイクロソフトと、クラウド収入を増やしたいという願望によるものだと思う。大口顧客にも発言権はあるだろうが、それは二次的なもので、使えないものを手に入れない限りは問題ないだろう。“

2029年に強制アップグレード？

では、どうしても新しいアウトルックに切り替えたくない場合はどうすればいいのだろうか？ 今のところ、上で説明したように標準のOutlookバージョンで切り替えトグルを無効にすることで、自分自身と同僚を救うことができる。しかし、これはほんの少しの時間稼ぎでしかない。

Outlookは、「少なくとも2029年までは、Windows用のクラシックOutlookの既存バージョンについて公表されているサポート期限を守る」と述べている。つまり、クラシックOutlookのサポートは2029年に終了するので、最終的には乗り換えを余儀なくされることになる。

さらに、2029年以前に誤って切り替えてしまった場合、後戻りはできない。「カットオーバーの段階では、クラシックOutlookに切り替える機能はユーザーには提供されなくなります。Microsoft 365サブスクリプションからのOutlookの新しいデプロイメントには、Windows用の新しいOutlook（のみ）が搭載されます。“

強制的に切り替えられないように、今すぐ切り替えよう！

どうせ乗り換えなければならないのなら、きちんと乗り換えましょう。

新しいOutlookに代わる安全な方法として、量子安全エンドツーエンドの暗号化を内蔵し、ビジネスコミュニケーションを保護するTuta Mailがある。

TutaがOutlookより優れている点はいくつかあるが、より詳細な情報については、OutlookとTuta Mailの比較をご覧いただきたい。

• すべてのデータをエンドツーエンドで暗号化:マイクロソフトのクラウドベースの処理とは異なり、送信者と受信者のみがメールを読めるようにする。

• 量子安全セキュリティ:新たな量子コンピューティングの脅威に対して、将来を見据えた暗号化。

• ゼロ知識アーキテクチャ:Tuta MailはユーザーのEメールにアクセスできないため、完全なデータプライバシーを保証します。

• GDPRに準拠したメール:データはプライベートに保たれ、同意なしにサードパーティのクラウドに保存または処理されることはありません。

• 追跡なし、広告なし :マイクロソフトはターゲット広告のためにユーザーデータを収集します。

個人ユーザー向け:新しいOutlookの使用を停止する。

個人ユーザーは、新しいOutlookを使用すると、電子メールとログイン情報が自動的にマイクロソフトのクラウドに保存されることにも注意する必要があります。プライバシーを優先するのであれば、Tuta Mailのような安全な代替サービスに切り替えることを検討してほしい:

個人向けの新しいOutlookにも、企業向けと同様のプライバシーに関する懸念がある:送受信されるメールはすべて自動的にマイクロソフトのサーバーに保存されるため、情報漏洩や不正アクセスの可能性がある。マイクロソフトは、ターゲット広告のために電子メールをスキャンすることはないと主張しているが、それでもメタデータと使用パターンを収集し、プロファイリングに使用することができる。加えて、Outlookはますます企業顧客向けになっており、例えばOutlookのカスタム・ドメインは個人顧客向けにはサポートされなくなっている。加えて、個人ユーザーにはエンド・ツー・エンドの暗号化がないため、マイクロソフトの社員や潜在的な第三者が電子メールにアクセス可能なままである。Outlookで安全で暗号化された電子メールを送信するのは、ビジネス・ユーザーのためのものであり、Outlookでパスワードで保護された電子メールでさえ、エンド・ツー・エンドで暗号化されていない。

一方、Tuta Mailは、こうしたリスクを排除するプライバシー重視の代替手段を提供している。マイクロソフトとは異なり、Tuta Mailはユーザーデータをマイニングせず、あなたの情報がプライベートに保たれることを保証します。すべてのメールはエンドツーエンドで暗号化されて送信されるため、意図した受信者だけが内容を読むことができます。そして、メールがTutaでパスワードで保護されている場合、それは本当に機密です:Tuta Mailの暗号化によって、誰も-プロバイダーである私たちでさえも-アクセスできないことが保証されます。さらに、Tuta Mailはユーザーを追跡したり広告を表示したりしません。無料のEメール・デスクトップ・クライアントを介して、Windows、macOS、Linux、iOS、Androidを含む複数のプラットフォームで利用可能で、シームレスなアクセスを保証します。最後に、オープンソースの電子メールサービスとして、Tuta Mailは完全な透明性を提供し、隠されたバックドアがユーザーのセキュリティを損なうことがないことを保証します。

2029年を待つ必要はありません！今すぐ電子メールを安全にしましょう！

1. 新しいOutlookをアンインストールし、Outlookアカウントを削除する。

2. Tuta Mailのような安全な電子メールプロバイダに切り替えましょう。

3. すべてのEメールをTuta Mailにインポートする

4. 二要素認証を有効にする

企業や個人ユーザーは、その深刻なプライバシーリスクのために新しいOutlookを避けるべきである。 IT管理者は、新しいOutlookを顧客に押し付けるためにマイクロソフトが実施した “簡単切り替えトグル “を無効にする措置を直ちに取らなければならない。Tuta Mailのような安全な代替手段は、データの完全性と機密性を保証する、信頼できるプライバシー重視の電子メールソリューションを提供する。