詳細を読む
OpenAIは2026年4月30日、ChatGPTおよびCodexアカウント向けの新しいオプトイン型セキュリティ機能「Advanced Account Security(AAS)」を発表しました。ジャーナリスト、政治的反体制派、研究者、政府関係者など、デジタル攻撃のリスクが高い利用者を主な対象としていますが、希望するすべてのユーザーが利用できます。
AASを有効にすると、従来のパスワードによるログインが無効化され、パスキーまたは物理セキュリティキーによる認証が必須となります。アカウント回復についてもメールやSMSによる方法が廃止され、バックアップパスキー、セキュリティキー、リカバリーキーのみに限定されます。これにより、フィッシングやソーシャルエンジニアリングによるアカウント乗っ取りのリスクを大幅に低減します。
OpenAIはセキュリティキー大手のYubicoと提携し、共同ブランドのYubiKey C NFCとYubiKey C Nanoを優待価格で提供します。YubicoのJerrod Chong CEOは「OpenAIアカウントへの不正アクセスの脅威を世界規模で劇的に減らすことが目的」と述べています。さらにAAS有効時は、会話データがモデル学習に使用されない設定が自動的に適用されます。
セッション有効期間の短縮、ログイン通知、アクティブセッションの管理機能も追加されました。ただし、AASに登録したユーザーがセキュリティキーを紛失した場合、OpenAIのサポートチームでも回復を支援できない点には注意が必要です。同社の「Trusted Access for Cyber」プログラム参加者は、2026年6月1日までにAASの有効化が義務付けられます。今回の発表は、4月上旬に公表されたOpenAIの包括的なサイバーセキュリティ戦略の一環です。