DocsDigest
Back to listLanguage: JA
ClaudeOpenAI NewsApr 30, 2026, 12:00 AM

Introducing Advanced Account Security

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

claudeenmodel: claude-haiku-4-5

Introducing Advanced Account Security

account securityauthenticationpasskeysphishing resistancesecurity keysfido2account protection

Key Points

  • Phishing-resistant authentication with passkeys and security keys
  • Restricted recovery methods with no OpenAI Support assistance
  • Yubico partnership for affordable hardware security keys

Summary

OpenAI has launched Advanced Account Security, an opt-in feature designed to protect ChatGPT and Codex accounts against unauthorized access. This new security tier combines multiple hardened protections and is particularly valuable for high-risk users such as journalists, elected officials, researchers, and security-conscious individuals.

Key Points

  • Phishing-resistant sign-in: Requires passkeys or physical security keys; disables password-based login
  • Restricted account recovery: Eliminates email and SMS recovery methods; requires backup passkeys, security keys, or recovery keys. OpenAI Support cannot assist with recovery for enrolled users
  • Session management: Shortened sign-in sessions with login alerts and active session visibility across devices
  • Automatic training exclusion: Conversations are automatically excluded from model training for enhanced privacy
  • Yubico partnership: Preferred pricing on YubiKey security keys (C Nano and C NFC) for accessible phishing-resistant authentication
  • Trusted Access for Cyber requirement: Individual members must enable Advanced Account Security by June 1, 2026; organizations can alternatively attest to phishing-resistant SSO
  • Availability: Available now on web in the Security section of ChatGPT accounts; protection extends to both ChatGPT and Codex

Future Plans

OpenAI plans to extend Advanced Account Security to enterprise environments and additional user audiences.

Full Translation

Translations

A translation section that keeps the flow of the original article.

claudejamodel: claude-haiku-4-5

Advanced Account Security の紹介

Advanced Account Security の紹介

2026年4月30日

ChatGPT アカウント、Codex、およびそれらに含まれる機密情報への不正アクセスに対する高度な保護のセット。

本日、ChatGPT アカウント向けの新しいオプトイン設定である Advanced Account Security を導入します。これは、デジタル攻撃のリスクが高い人々、および利用可能な最強のアカウント保護を望む人々を対象に設計されています。登録されたユーザーは、Codex でも保護されます。

なぜ Advanced Account Security が必要なのか

ユーザーは AI に非常に個人的な質問や、ますます重要度の高い業務について相談しています。時間の経過とともに、ChatGPT アカウントは機密性の高い個人情報および業務情報を保持し、接続されたツールとワークフローの中心に位置するようになります。

ジャーナリスト、選出された公務員、政治的反体制派、研究者、およびセキュリティに特に関心のある人々にとって、その重要性はさらに高まります。

この取り組みは、コミュニティ、重要なシステム、および国家安全保障を保護するのに役立つテクノロジーへのアクセスを拡大するための、より広範なサイバーセキュリティ行動計画の一部です。

Advanced Account Security の仕組み

Advanced Account Security は、サインイン保護を強化し、アカウント復旧を厳格化し、侵害されたセッションからの露出を減らし、ユーザーにアカウント活動の可視性を高める一連のコントロールをまとめています。

より強力なサインイン方法

Advanced Account Security は、パスキーまたは物理セキュリティキーを必須とし、パスワードベースのログインを無効化することで、フィッシング耐性のあるサインインをデフォルトにします。

より安全なアカウント復旧

ユーザーのメールアカウントまたは電話番号が侵害された場合、攻撃者はそれらを使用してメールまたは SMS ベースの復旧を通じて ChatGPT アカウントにアクセスしようとする可能性があります。このリスクを軽減するため、Advanced Account Security はメールと SMS の復旧を無効化し、より強力な復旧方法を必須とします:バックアップパスキー、セキュリティキー、および復旧キー。

アカウント復旧がこれらのより安全な方法に限定されるため、OpenAI サポートは Advanced Account Security に登録されたユーザーのアカウント復旧を支援することができません。

より短いセッションと明確なセッション管理

サインインセッションは、デバイスまたはアクティブなセッションが侵害された場合の露出ウィンドウを減らすために短縮されます。ユーザーはアカウントへのログイン時にアラートを受け取り、サインインしているさまざまなデバイス全体のアクティブなセッションを確認および管理できます。

自動トレーニング除外

特に機密情報を扱う人々は、それらの会話がモデルトレーニングに使用されないことを選択できます。Advanced Account Security が有効な場合、その設定は自動的に適用されます:これらのアカウントからの会話はモデルのトレーニングに使用されません。

Yubico とのフィッシング耐性認証のアクセス向上

YubiKey などの物理セキュリティキーの使用は、フィッシングに対する最強の防御の 1 つです。このレベルの保護をより簡単にアクセスできるようにするため、ハードウェアベースの認証およびアカウント保護のリーダーである Yubico とパートナーシップを結び、ユーザーにカスタマイズされた最高クラスのセキュリティキーのバンドルの優遇価格を提供します。

YubiKey C Nano はラップトップに装着したままで、シンプルで低摩擦の日常的な認証を実現するように設計されており、YubiKey C NFC はバックアップおよびラップトップとモバイルデバイス全体での使用向けです。

このパートナーシップは Advanced Account Security の一部として開始されますが、バンドルはウェブ上のセキュリティ設定で全ての適格ユーザーが利用できるようになり、より多くの人々がより強力なフィッシング耐性のあるアカウント保護を採用できるようになります。

ユーザーは、他の FIDO 準拠のセキュリティキーを使用することも、ソフトウェアベースのパスキーを使用することもできます。

Trusted Access for Cyber の保護

検証済みの防御者がより高度で許容度の高いモデルへのアクセスを得るプログラムを継続的に拡大しており、これらの防御者のアカウントが最も高度なセキュリティ保護で保護されていることを確認する必要があります。

最もサイバー対応能力が高く許容度の高いモデルにアクセスする Trusted Access for Cyber の個別メンバーは、2026年6月1日から Advanced Account Security を有効にすることが必須となります。信頼できるアクセスを持つ組織は、代替案として、シングルサインオンワークフローの一部としてフィッシング耐性認証を持つことを証明できます。

重要なステップ、さらに多くのことが予定されています

OpenAI は AI のコア インフラストラクチャになりつつあり、世界中の人々と大小のビジネスが単にものを構築することを可能にしています。ChatGPT の広範な消費者リーチは職場への強力な流通チャネルを作成し、需要は基本的なモデルアクセスからビジネスの運営方法を変える知的システムへと急速にシフトしています。

開発者は API を活用してプラットフォームを構築および拡張し、Codex は開発者がアイデアを動作するソフトウェアに変える方法を変革しています。

AI が私たちの生活にますます組み込まれるようになるにつれて、ユーザーがプライバシーとセキュリティを保護するために必要なコントロールを持つことがこれまで以上に重要になります。

プライバシーとセキュリティは、すべての製品の構築方法の基礎であり、時間の経過とともに人々により多くのコントロールと強力な保護を提供する保護に投資し続けます。

この取り組みを、より強力なアカウントセキュリティが同じくらい重要である可能性のあるエンタープライズ環境を含む、追加の対象者に拡張することを期待しています。

追加の保護を希望する OpenAI ユーザーは、本日からウェブ上で Advanced Account Security に登録できます。