ChatGPTの機能を大幅に緩和する方針を明らかに／Microsoftが月例のセキュリティ更新プログラムをリリース

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月12日週を中心に公開された主なニュースを一気にチェックしましょう！

【その他の画像】

●ChatGPTの機能を大幅に緩和する方針が明らかに

　OpenAIのサム・アルトマンCEOは10月15日、「精神衛生上の懸念に対応するため」として、これまで設けていたChatGPTの機能制限を大幅に緩和する方針を発表した。今後数週間以内に、GPT-4o時代のように“より人間らしい”ふるまいが可能な新バージョンを公開する予定で、ユーザーの希望に応じてフレンドリーな会話や絵文字の多用といったことが可能になるとしている。

　ChatGPTはこれまで、精神衛生上の懸念に対応するため、機能を厳しく制限してきた。しかしその結果、多くのユーザーにとっては使い勝手が悪く、十分に楽しめないものになってしまったという。同社は問題の重大さを踏まえ、まずは安全性の確保を最優先していたとしている。

　現在は、深刻なメンタルヘルスへの影響を軽減し、新しい保護ツールも整備できたことから、多くのケースで安全に制限を緩和できるようになったという。

　12月には年齢確認をさらに強化し、「大人のユーザーは大人として扱う」という原則のもと、性的コンテンツの提供も認める予定だ。

　一方で、ほとんどのユーザーは悪影響なくChatGPTを自由に利用できるものの、精神的に弱い状態にあるごく一部のユーザーには、深刻な問題が生じる可能性もあると認識しているという。

　仮にユーザー数が10億人で、そのうち0.1％に影響が出た場合でも100万人規模になる。同社はこうしたユーザーを保護する方法を学び続ける必要があると強調。その上で、精神的な崩壊や自殺といった深刻なリスクがない成人ユーザーについては、ChatGPTをどのように使うかを自ら判断し、より大きな自由を持つべきだと述べている。

●Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは10月14日、Windows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。KB番号は、Windows 11 バージョン25H2／24H2向けが「KB5066835」、23H2／22H2向けが「KB5066793」、Windows 10 バージョン22H2／21H2向けが「KB5066791」、Windows 10 1809」向けは「KB5066586」となる。

　10月はCVE番号ベースで175件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の16件だ。

・CVE-2025-59218：Azure Entra IDに存在する特権昇格の脆弱性

・CVE-2025-59246：Azure Entra IDに存在する特権昇格の脆弱性

・CVE-2025-59247：Azure PlayFabの特権昇格の脆弱性

・CVE-2025-55321：Azure Monitor Log Analyticsのスプーフィングの脆弱性

・CVE-2025-59252：M365 Copilotのスプーフィングの脆弱性

・CVE-2025-59271：Redis Enterpriseの特権昇格の脆弱性

・CVE-2025-59272：Copilotのスプーフィングの脆弱性

・CVE-2025-59286：Copilotのスプーフィングの脆弱性

・CVE-2025-0033：AMD CVE-2025-0033：SNP初期化中のRMPの破損

・CVE-2025-59234：Microsoft Officeのリモートコードが実行される脆弱性

・CVE-2025-49708：Microsoft Graphicsコンポーネントの特権の昇格の脆弱性

・CVE-2016-9535：MITRE CVE-2016-9535：LibTIFF ヒープバッファオーバーフローの脆弱性

・CVE-2025-59287：Windows Server Update Service（WSUS）のリモートでコードが実行される脆弱性

・CVE-2025-59236：Microsoft Excelのリモートでコードが実行される脆弱性

・CVE-2025-59291：Confidential Azure Container Instancesの特権昇格の脆弱性

・CVE-2025-59227：Microsoft Officeのリモートでコードが実行される脆弱性

・CVE-2025-59292：Azure Compute Galleryの特権の昇格の脆弱性

　また、以下の5件は更新プログラムのリリースよりも前に脆弱性の詳細が公開されていることを確認しているという。

・CVE-2025-2884：TPM2.0レファレンス実装における境界外読み取りの脆弱性

・CVE-2025-24052：Windows Agere モデムドライバーの特権昇格の脆弱性

・CVE-2025-47827：MITRE CVE-2025-47827：IGEL OS 11以前のセキュア ブート バイパス

・CVE-2025-59230：Windows Remote Access Connection Managerの特権の昇格の脆弱性

・CVE-2025-24990：Windows Agere モデムドライバーの特権昇格の脆弱性

　加えて、以下の3件はCVSS基本値が9.8以上と高くなっている。悪用の事実などは確認されていないが、脆弱性の特性を鑑み、企業組織での早急なリスク評価とセキュリティ更新プログラムの適用が推奨されている。

・CVE-2025-55315：ASP.NETのセキュリティ機能のバイパスの脆弱性

・CVE-2025-49708：Microsoft Graphicsコンポーネントの特権の昇格の脆弱性

・CVE-2025-59287：Windows Server Update Service（WSUS）のリモートでコードが実行される脆弱性

　なお、Windows 10は10月14日にサポートが終了し、今後、月例セキュリティ更新プログラムは提供されない。拡張セキュリティ更新プログラム（ESU）に登録すれば、1年間は深刻度が「緊急」および「重要」のセキュリティ更新は受けられるが、それ以外の機能追加などは行われない。できるだけ早くWindows 11にアップデートするか、対応PCへの更新を行うべきだろう。

●Microsoftが「Windows 11 バージョン 23H2」のHomeおよびProエディションのサービス終了を注意喚起

　Microsoftは10月10日、Windows 11 バージョン 23H2のHomeおよびProエディションのサービス終了まで30日を切ったとして、あらためて注意喚起を行っている。

　Windows 11 バージョン 23H2（Windows 11 2023 Update）は、2023年10月にリリースされた。HomeおよびProエディションのサービスタイムラインでは、リリースから24カ月で終了となっており、2025年11月11日にサービス終了を迎えることになる。

　サービス終了後は月例セキュリティ更新プログラムが提供されなくなる。できるだけ早く最新バージョンにアップグレードすべきだ。24H2および25H2へのアップグレードに費用はかからない。

　なお、EnterpriseおよびEducationエディションのサポートはリリースから36カ月で終了となっており、2026年11月10日にサービス終了となる。

●Windows 10でWindows 11用の「メディア作成ツール」が正常に動作しない不具合

　Microsoftは10月10日、Windows 11のメディア作成ツールが、Windows 10で正常に動作しない不具合があると発表した。

　この不具合は、9月29日にリリースされたWindows 11メディア作成ツール バージョン26100.6584をWindows 10で使用すると、メディア作成ツールがエラーメッセージも表示せずに予期せず終了する場合があるというもの。Windows 10バージョン22H2で発生するとのことだ。

　回避策として、公式サイトから起動可能なメディアイメージ（ISOファイル）を直接ダウンロードする方法が案内されている。Microsoftは問題解決に取り組んでおり、Windows 11メディア作成ツールの今後のバージョンアップで修正予定としている。

●個人向け「Windows 10」のESUがMicrosoft Storeからも購入可能に

　Windows 10のコンシューマー向け拡張セキュリティ更新プログラム（ESU）が、Microsoft Storeからも購入可能となった。価格は3500円。

　Windows 10は、10月14日にサポート終了となったが、すぐにWindows 11に更新できないユーザー向けに、セキュリティ更新のみを1年間引き続き受けられるESUが提供されている。従来のバージョンでは法人向けにのみ提供されていたが、Windows 10では個人ユーザー向けにも提供される。

　なお、ESUに関しては、以下のいずれかの条件を満たすと無料になる。

・「Windows バックアップ」でPCの設定をOneDriveにバックアップする

・「Microsoft Rewards」の1000ポイントで利用権を引き換える

　詳しくは別の記事で解説されているので確認してほしい。

●Copilot+ PCを含む対象PCを購入するとMicrosoft 365 Personal 24カ月利用権か永続版を選べるキャンペーン

　日本マイクロソフトは10月15日、これから発売されるCopilot+ PCを含む対象のWindows PCを購入すると、Microsoft 365 Personalが24カ月間無料で利用できるキャンペーンを開始した。

　日本の市場では、オフラインでも利用できる買い切り型のOffice Home and Businessを搭載したPCが主流だが、サブスクリプション型のMicrosoft 365 Personalは、1TBのOneDriveクラウドストレージやMicrosoft Defender、Clipchamp & Designerを利用可能で、最大5台のデバイスで利用することもできる。今回のキャンペーンは、Microsoft 365 Personalへの移行を促す狙いがあるようだ。

　対象のPCには、Microsoft 365 Personalの3カ月無料サブスクリプションが含まれている（Windowsのアクティベーションから6カ月以内に有効化する必要がある）。3カ月後、支払方法を追加することで、さらに21カ月間無料で利用することができる。サブスクリプション型のMicrosoft 365 Personalではなく、従来通りの買い切り型が好みという場合には、3カ月の無料期間後にOffice Home and Business 2024を選択することも可能だ。