公開日: 2026-04-30
Advanced Account Security(高度なアカウント セキュリティ)の導入
製品セキュリティ — OpenAI
本日、ChatGPTアカウント向けの新しいオプトイン設定「Advanced Account Security(高度なアカウント セキュリティ)」を発表します。これは、デジタル攻撃のリスクが高い人や、利用可能な最強のアカウント保護を求める人向けに設計された一連の高度な保護機能です。これらの対策を一箇所で有効化しやすくし、アカウント乗っ取りからの保護を強化します。登録すると、Codexにも同様の保護が適用されます。
多くの人がAIに対して私的な質問や重要度の高い業務を委ねるようになっており、時間が経つほどChatGPTアカウントには個人・職業上の機密情報が蓄積され、各種ツールやワークフローの中心となります。ジャーナリスト、選挙で選ばれた公職者、政治的反体制派、研究者、特にセキュリティ意識の高い人などにとって、その影響はさらに大きくなります。本施策は、コミュニティや重要システム、国家安全保障を守るための技術へのアクセスを広げるという当社のサイバーセキュリティ行動計画(詳細は別ウィンドウで開きます)における取り組みの一部です。ユーザーが適切だと考えるセキュリティやプライバシーの選択を行えるようにしたいと考えています。
同時に、Advanced Account Securityによる保護の強化はアカウント復旧に関する責任の増加を伴うことをユーザーに理解していただく必要があります。
Advanced Account Security の仕組み
Advanced Account Securityは、サインイン保護の強化、アカウント復旧の厳格化、侵害されたセッションによる露出の低減、アカウント活動の可視化を一体化した一連のコントロールを提供します。WebのChatGPTアカウントのSecurityセクションからオプトイン可能です。適用される保護は、そのログインでアクセスするChatGPTおよびCodexアカウントの両方に及びます。
主な内容:
-
強化されたサインイン方式
- Advanced Account Securityはパスワードベースのログインを無効化し、passkeysまたは物理的なセキュリティキーを必須とします。これにより、フィッシング耐性のあるサインインが、保護を必要とする人にとってのデフォルトになります。
-
より安全なアカウント復旧
- ユーザーのメールや電話番号が侵害された場合、攻撃者がメールやSMSベースの復旧を悪用してChatGPTアカウントへアクセスするリスクがあります。これを低減するため、Advanced Account SecurityではメールおよびSMSによる復旧を無効化し、バックアップpasskeys、セキュリティキー、recovery keysなどのより強力な復旧方法を必須とします。
- これらのより安全な方法に限定されるため、Advanced Account Securityに登録しているユーザーのアカウント復旧についてはOpenAI Supportが支援できないことにご注意ください。
-
短いセッションと明確なセッション管理
- デバイスやアクティブセッションが侵害された場合の露出ウィンドウを減らすため、サインインセッションの有効期限を短縮します。
- ログインがあった際のアラート送信や、現在サインイン中の各デバイスのアクティブセッションを確認・管理する機能が提供されます。
-
自動的な学習除外
- 特に機密度の高い情報を扱う人は、その会話をモデル学習に使用したくない場合があります。Advanced Account Securityが有効なアカウントからの会話は自動的にモデルの学習に使用されません。
Yubicoとの連携でフィッシング耐性認証を普及
物理的なセキュリティキー(例: YubiKeys)はフィッシングに対する最も強力な防御の一つです。より多くの人がこの保護レベルにアクセスできるよう、ハードウェア認証とアカウント保護のリーダーであるYubicoと提携し、ベストインクラスのセキュリティキーをカスタマイズしたバンドルを優遇価格で提供します。
- バンドル内容の例:
- YubiKey C Nano(ラップトップに差しっぱなしで日常的に低摩擦で使用)
- YubiKey C NFC(バックアップおよびラップトップ・モバイル両用)
このパートナーシップはAdvanced Account Securityの一環として開始しますが、バンドルは対象ユーザー全員がWebのセキュリティ設定で購入可能にする予定です。加えて、ユーザーは任意のFIDO準拠のセキュリティキーやソフトウェアベースのpasskeysを利用できます。
Trusted Access for Cyberの保護
より高機能で許容度の高いモデルへアクセスする検証済みのディフェンダー向けプログラムを拡大しており、そうしたディフェンダーのアカウントを最も高度なセキュリティ保護で守る必要があります。
- 「Trusted Access for Cyber」の個人メンバーで、最もサイバー対応の許容度の高いモデルにアクセスする場合は、2026年6月1日よりAdvanced Account Securityの有効化が必須になります。
- 組織単位でのTrusted Accessの場合は代替として、シングルサインオン(SSO)ワークフローにおいてフィッシング耐性のある認証を導入していることを証明(attest)することが可能です。
次の一歩
OpenAIはAIの中核インフラとなりつつあり、世界中の人々や大小の企業が新しいものを構築できるようにしています。ChatGPTの幅広い消費者リーチは職場への強力な分配チャネルとなり、企業運営を再構築するインテリジェントなシステムへの需要が急速に移行しています。開発者はAPIを活用してプラットフォーム上で構築・拡張し、Codexはアイデアを動作するソフトウェアへと変換しています。
AIが生活に浸透するにつれて、ユーザーがプライバシーとセキュリティを守るためのコントロールを持つことがこれまで以上に重要になります。プライバシーとセキュリティは当社の製品開発の基盤であり、今後も時間をかけてより多くのコントロールと強力な保護へ投資を続けます。企業環境など、アカウントセキュリティが同様に重要となる追加の対象にもこの取り組みを拡張していく予定です。
Advanced Account Securityへの登録は、本日よりWebのChatGPTアカウントで可能です(Securityセクション)。さらに保護を希望するOpenAIユーザーは、そこでオプトインしてください。
関連投稿:
- View all OpenAI models, Codex, and Managed Agents come to AWS — Product(2026-04-28)
- Introducing GPT-5.5 — Product(2026-04-23)
- Making ChatGPT better for clinicians — Product(2026-04-22)
著者: OpenAI
年: 2026