DocsDigest
一覧へLanguage: EN
ClaudeOpenAI News2026/04/30 0:00

Introducing Advanced Account Security

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

claudejamodel: claude-haiku-4-5

Advanced Account Securityの導入:ChatGPTアカウントの高度な保護機能

account-securityphishing-resistantpasskeyssecurity-keysauthenticationchatgptcodex

Key Points

  • フィッシング耐性認証の標準化
  • セッション期間短縮と可視化
  • Yubico連携による物理セキュリティキー

Summary

OpenAIは、ChatGPTおよびCodexアカウント向けの新しいオプト機能「Advanced Account Security」を発表しました。ジャーナリスト、政治家、研究者など、デジタル攻撃のリスクが高いユーザーを対象とした、包括的なアカウント保護機能です。

Key Points

  • 強化されたサインイン方式:パスキーまたは物理セキュリティキーを必須とし、パスワードベースのログインを無効化してフィッシング耐性を実現
  • より安全なアカウント復旧:メール/SMS復旧を無効化し、バックアップパスキー、セキュリティキー、復旧キーのみを使用
  • セッション管理の強化:セッション期間を短縮し、ログイン時にアラート通知。複数デバイス間のセッション管理が可能
  • 自動トレーニング除外:Advanced Account Security有効時、会話は自動的にモデル学習から除外
  • Yubico連携:YubiKeyの優遇価格バンドルを提供し、フィッシング耐性認証へのアクセスを向上
  • Trusted Access for Cyber要件:2026年6月1日より、サイバー関連の高度なモデルにアクセスするユーザーは本機能の有効化が必須

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

claudejamodel: claude-haiku-4-5

Advanced Account Security の紹介

Advanced Account Security の紹介

2026年4月30日

ChatGPT アカウント、Codex、およびそれらに含まれる機密情報への不正アクセスに対する高度な保護のセット。

本日、ChatGPT アカウント向けの新しいオプトイン設定である Advanced Account Security を導入します。これは、デジタル攻撃のリスクが高い人々、および利用可能な最強のアカウント保護を望む人々を対象に設計されています。登録されたユーザーは、Codex でも保護されます。

なぜ Advanced Account Security が必要なのか

ユーザーは AI に非常に個人的な質問や、ますます重要度の高い業務について相談しています。時間の経過とともに、ChatGPT アカウントは機密性の高い個人情報および業務情報を保持し、接続されたツールとワークフローの中心に位置するようになります。

ジャーナリスト、選出された公務員、政治的反体制派、研究者、およびセキュリティに特に関心のある人々にとって、その重要性はさらに高まります。

この取り組みは、コミュニティ、重要なシステム、および国家安全保障を保護するのに役立つテクノロジーへのアクセスを拡大するための、より広範なサイバーセキュリティ行動計画の一部です。

Advanced Account Security の仕組み

Advanced Account Security は、サインイン保護を強化し、アカウント復旧を厳格化し、侵害されたセッションからの露出を減らし、ユーザーにアカウント活動の可視性を高める一連のコントロールをまとめています。

より強力なサインイン方法

Advanced Account Security は、パスキーまたは物理セキュリティキーを必須とし、パスワードベースのログインを無効化することで、フィッシング耐性のあるサインインをデフォルトにします。

より安全なアカウント復旧

ユーザーのメールアカウントまたは電話番号が侵害された場合、攻撃者はそれらを使用してメールまたは SMS ベースの復旧を通じて ChatGPT アカウントにアクセスしようとする可能性があります。このリスクを軽減するため、Advanced Account Security はメールと SMS の復旧を無効化し、より強力な復旧方法を必須とします:バックアップパスキー、セキュリティキー、および復旧キー。

アカウント復旧がこれらのより安全な方法に限定されるため、OpenAI サポートは Advanced Account Security に登録されたユーザーのアカウント復旧を支援することができません。

より短いセッションと明確なセッション管理

サインインセッションは、デバイスまたはアクティブなセッションが侵害された場合の露出ウィンドウを減らすために短縮されます。ユーザーはアカウントへのログイン時にアラートを受け取り、サインインしているさまざまなデバイス全体のアクティブなセッションを確認および管理できます。

自動トレーニング除外

特に機密情報を扱う人々は、それらの会話がモデルトレーニングに使用されないことを選択できます。Advanced Account Security が有効な場合、その設定は自動的に適用されます:これらのアカウントからの会話はモデルのトレーニングに使用されません。

Yubico とのフィッシング耐性認証のアクセス向上

YubiKey などの物理セキュリティキーの使用は、フィッシングに対する最強の防御の 1 つです。このレベルの保護をより簡単にアクセスできるようにするため、ハードウェアベースの認証およびアカウント保護のリーダーである Yubico とパートナーシップを結び、ユーザーにカスタマイズされた最高クラスのセキュリティキーのバンドルの優遇価格を提供します。

YubiKey C Nano はラップトップに装着したままで、シンプルで低摩擦の日常的な認証を実現するように設計されており、YubiKey C NFC はバックアップおよびラップトップとモバイルデバイス全体での使用向けです。

このパートナーシップは Advanced Account Security の一部として開始されますが、バンドルはウェブ上のセキュリティ設定で全ての適格ユーザーが利用できるようになり、より多くの人々がより強力なフィッシング耐性のあるアカウント保護を採用できるようになります。

ユーザーは、他の FIDO 準拠のセキュリティキーを使用することも、ソフトウェアベースのパスキーを使用することもできます。

Trusted Access for Cyber の保護

検証済みの防御者がより高度で許容度の高いモデルへのアクセスを得るプログラムを継続的に拡大しており、これらの防御者のアカウントが最も高度なセキュリティ保護で保護されていることを確認する必要があります。

最もサイバー対応能力が高く許容度の高いモデルにアクセスする Trusted Access for Cyber の個別メンバーは、2026年6月1日から Advanced Account Security を有効にすることが必須となります。信頼できるアクセスを持つ組織は、代替案として、シングルサインオンワークフローの一部としてフィッシング耐性認証を持つことを証明できます。

重要なステップ、さらに多くのことが予定されています

OpenAI は AI のコア インフラストラクチャになりつつあり、世界中の人々と大小のビジネスが単にものを構築することを可能にしています。ChatGPT の広範な消費者リーチは職場への強力な流通チャネルを作成し、需要は基本的なモデルアクセスからビジネスの運営方法を変える知的システムへと急速にシフトしています。

開発者は API を活用してプラットフォームを構築および拡張し、Codex は開発者がアイデアを動作するソフトウェアに変える方法を変革しています。

AI が私たちの生活にますます組み込まれるようになるにつれて、ユーザーがプライバシーとセキュリティを保護するために必要なコントロールを持つことがこれまで以上に重要になります。

プライバシーとセキュリティは、すべての製品の構築方法の基礎であり、時間の経過とともに人々により多くのコントロールと強力な保護を提供する保護に投資し続けます。

この取り組みを、より強力なアカウントセキュリティが同じくらい重要である可能性のあるエンタープライズ環境を含む、追加の対象者に拡張することを期待しています。

追加の保護を希望する OpenAI ユーザーは、本日からウェブ上で Advanced Account Security に登録できます。