ChatGPTに高度なセキュリティ設定が登場

ChatGPTに高度なセキュリティ設定が登場

OpenAIは2026年4月30日、ChatGPTアカウント向けに新しいセキュリティ設定「Advanced Account Security」を発表しました。ジャーナリストや政治家、研究者など、デジタル攻撃のリスクが特に高い人々を主な対象としており、強力なアカウント保護をワンストップで有効化できます。

ChatGPTのアカウントには、時間とともに蓄積された個人・業務の機密情報が含まれ、多くのツールやワークフローの中枢ともなっています。アカウントを乗っ取られた場合の被害は非常に大きく、特にリスクの高いユーザーへの強固な保護が求められていました。

搭載された4つのセキュリティ強化機能

Advanced Account Securityでは、フィッシングに強いパスキーや物理セキュリティキーによる認証が必須となり、従来のパスワードログインは無効化されます。攻撃者がパスワードを盗んでも、アカウントに侵入できない仕組みです。

アカウントの回復手段も大きく変わります。メールやSMSを使った回復機能が無効化され、バックアップパスキーやリカバリーキーなど、より安全な手段のみが使えるようになります。またサインイン時に通知が届き、セッション時間も短縮されます。

さらに、機密情報を含む会話がAIモデルの学習データとして使われないよう自動で除外される設定も含まれています。この機能はAdvanced Account Securityを有効化するだけで自動的に適用されます。

Yubicoとの提携で広がるセキュリティキー

OpenAIはセキュリティキー大手のYubicoと提携し、ChatGPTユーザー向けにYubiKeyの優遇価格バンドルを提供します。物理セキュリティキー導入のハードルを下げ、より多くのユーザーがフィッシング対策を手軽に行えるようにする取り組みです。

バンドルには、ノートPCに常時接続して使う「YubiKey C Nano」と、モバイル端末での利用やバックアップ用の「YubiKey C NFC」が含まれます。他社製のFIDO準拠セキュリティキーやソフトウェアベースのパスキーも利用可能です。

サイバー防衛者向け義務化と今後の展開

2026年6月1日より、OpenAIの最先端サイバー対応モデルを利用できる「Trusted Access for Cyber」プログラムのメンバーに対し、Advanced Account Securityの有効化が義務化されます。個人メンバーに適用され、組織としての参加者はSSO認証で代替できます。

OpenAIは今後、企業環境を含むより広いユーザー層へのセキュリティ機能の展開も計画しています。AIがビジネスの基盤に深く組み込まれる中、アカウントセキュリティへの投資はさらに続く見込みです。