ChatGPTの機能を大幅に緩和する方針を明らかに／Microsoftが月例のセキュリティ更新プログラムをリリース：週末の「気になるニュース」一気読み！（1/3 ページ）

[山本竜也，ITmedia]

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月12日週を中心に公開された主なニュースを一気にチェックしましょう！

ChatGPTの機能を大幅に緩和する方針が明らかに

　OpenAIのサム・アルトマンCEOは10月15日、「精神衛生上の懸念に対応するため」として、これまで設けていたChatGPTの機能制限を大幅に緩和する方針を発表した。今後数週間以内に、GPT-4o時代のように“より人間らしい”ふるまいが可能な新バージョンを公開する予定で、ユーザーの希望に応じてフレンドリーな会話や絵文字の多用といったことが可能になるとしている。

　ChatGPTはこれまで、精神衛生上の懸念に対応するため、機能を厳しく制限してきた。しかしその結果、多くのユーザーにとっては使い勝手が悪く、十分に楽しめないものになってしまったという。同社は問題の重大さを踏まえ、まずは安全性の確保を最優先していたとしている。

　現在は、深刻なメンタルヘルスへの影響を軽減し、新しい保護ツールも整備できたことから、多くのケースで安全に制限を緩和できるようになったという。

　12月には年齢確認をさらに強化し、「大人のユーザーは大人として扱う」という原則のもと、性的コンテンツの提供も認める予定だ。

　一方で、ほとんどのユーザーは悪影響なくChatGPTを自由に利用できるものの、精神的に弱い状態にあるごく一部のユーザーには、深刻な問題が生じる可能性もあると認識しているという。

　仮にユーザー数が10億人で、そのうち0.1％に影響が出た場合でも100万人規模になる。同社はこうしたユーザーを保護する方法を学び続ける必要があると強調。その上で、精神的な崩壊や自殺といった深刻なリスクがない成人ユーザーについては、ChatGPTをどのように使うかを自ら判断し、より大きな自由を持つべきだと述べている。

Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは10月14日、Windows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。KB番号は、Windows 11 バージョン25H2／24H2向けが「KB5066835」、23H2／22H2向けが「KB5066793」、Windows 10 バージョン22H2／21H2向けが「KB5066791」、Windows 10 1809」向けは「KB5066586」となる。

Microsoftが、Windows 10／11向けに10月度の月例更新プログラムの配信を開始した

　10月はCVE番号ベースで175件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の16件だ。

• CVE-2025-59218：Azure Entra IDに存在する特権昇格の脆弱性
• CVE-2025-59246：Azure Entra IDに存在する特権昇格の脆弱性
• CVE-2025-59247：Azure PlayFabの特権昇格の脆弱性
• CVE-2025-55321：Azure Monitor Log Analyticsのスプーフィングの脆弱性
• CVE-2025-59252：M365 Copilotのスプーフィングの脆弱性
• CVE-2025-59271：Redis Enterpriseの特権昇格の脆弱性
• CVE-2025-59272：Copilotのスプーフィングの脆弱性
• CVE-2025-59286：Copilotのスプーフィングの脆弱性
• CVE-2025-0033：AMD CVE-2025-0033：SNP初期化中のRMPの破損
• CVE-2025-59234：Microsoft Officeのリモートコードが実行される脆弱性
• CVE-2025-49708：Microsoft Graphicsコンポーネントの特権の昇格の脆弱性
• CVE-2016-9535：MITRE CVE-2016-9535：LibTIFF ヒープバッファオーバーフローの脆弱性
• CVE-2025-59287：Windows Server Update Service（WSUS）のリモートでコードが実行される脆弱性
• CVE-2025-59236：Microsoft Excelのリモートでコードが実行される脆弱性
• CVE-2025-59291：Confidential Azure Container Instancesの特権昇格の脆弱性
• CVE-2025-59227：Microsoft Officeのリモートでコードが実行される脆弱性
• CVE-2025-59292：Azure Compute Galleryの特権の昇格の脆弱性

　また、以下の5件は更新プログラムのリリースよりも前に脆弱性の詳細が公開されていることを確認しているという。

• CVE-2025-2884：TPM2.0レファレンス実装における境界外読み取りの脆弱性
• CVE-2025-24052：Windows Agere モデムドライバーの特権昇格の脆弱性
• CVE-2025-47827：MITRE CVE-2025-47827：IGEL OS 11以前のセキュア ブート バイパス
• CVE-2025-59230：Windows Remote Access Connection Managerの特権の昇格の脆弱性
• CVE-2025-24990：Windows Agere モデムドライバーの特権昇格の脆弱性

　加えて、以下の3件はCVSS基本値が9.8以上と高くなっている。悪用の事実などは確認されていないが、脆弱性の特性を鑑み、企業組織での早急なリスク評価とセキュリティ更新プログラムの適用が推奨されている。

• CVE-2025-55315：ASP.NETのセキュリティ機能のバイパスの脆弱性
• CVE-2025-49708：Microsoft Graphicsコンポーネントの特権の昇格の脆弱性
• CVE-2025-59287：Windows Server Update Service（WSUS）のリモートでコードが実行される脆弱性

　なお、Windows 10は10月14日にサポートが終了し、今後、月例セキュリティ更新プログラムは提供されない。拡張セキュリティ更新プログラム（ESU）に登録すれば、1年間は深刻度が「緊急」および「重要」のセキュリティ更新は受けられるが、それ以外の機能追加などは行われない。できるだけ早くWindows 11にアップデートするか、対応PCへの更新を行うべきだろう。