ChatGPTを開発するOpenAIが、アカウントを高リスクのデジタル攻撃から保護する新しいオプトイン設定「高度なアカウントセキュリティ(Advanced Account Security)」を発表しました。機能の中核は、パスキーまたはハードウェアセキュリティキー(Yubico社との提携あり)の必須化、パスワード/SMSコードによるログインの無効化、会話内容のAI学習利用の停止、新規ログイン通知の有効化など、複数の保護レイヤーの組み合わせです。オプトイン方式を採用しているため全ユーザーへの強制適用ではなく、業務利用や重要情報を扱うセキュリティ意識の高いユーザー向けの機能として位置づけられています。
AIサービスのアカウントセキュリティ強化という動きは、ChatGPTのような生成AIが日常業務や個人の重要情報とどんどん結びついていく現状を考えると、だいぶ必然的な流れと言えます。
ChatGPTには、業務上の機密文書を要約させたり、個人的なメモや計画を管理したりと、センシティブな情報が集まりやすい性質があります。アカウントが乗っ取られた場合のダメージは、一般的なSNSアカウントとは比べものにならないケースもあるでしょう。OpenAIがこのタイミングでセキュリティ強化に踏み込んだことは、ユーザーの信頼維持という観点でも理にかなった判断だと思います。
特に注目したいのは、ハードウェアキーやパスキーを 必須化 したうえで、パスワードやSMSコードによるログイン経路を 完全に無効化 する点です。「ハードウェアキーが手元になければログインできない」厳格な構成は、フィッシングやSIMスワップ系の攻撃に対してかなり強い守りになります。Yubicoとの提携が公式に明示されている点も、エンタープライズ層の信頼を意識した動きに見えます。
オプトイン方式を採用している点も注目に値します。強固なセキュリティは往々にして利便性と引き換えになるため、「全員に強制」ではなく「必要なユーザーが選べる」設計は現実的な落としどころと言えそうです。やっぱり、セキュリティを締めすぎると「ログインが面倒で使わなくなった」という本末転倒な結果になりかねませんから。
ChatGPTを業務利用している方・有料プランを契約している方・重要なプロジェクトや個人情報を扱っている方は、設定画面を一度確認して有効化を検討する価値は十分あるでしょう。ハードウェアキー(YubiKey等)を持っていない場合は、合わせて購入を検討するきっかけにもなります。一方、ライトユーザーであれば現時点で急いで設定変更する必要性は低いかもしれません。いずれにせよ、オプトイン設定である以上「知らないまま使い続ける」のがいちばんもったいないので、設定画面を覗いてみる習慣はつけておきたいところです。
関連サービス
アカウント保護に加えて通信レイヤーのセキュリティも気になる方は、フリー WiFi 利用時の盗聴対策として MillenVPN
もあわせて検討する価値があります。
出典:OpenAIがChatGPTに「高度なアカウントセキュリティ」を追加、高リスク攻撃から守る新オプション
関連記事
アカウント保護に加えて通信経路の暗号化(VPN)も併せて検討したい方には、以下の比較記事もおすすめです。
- NordVPN と MillenVPN を本気で比較してわかった「速度の総合力」と「中国対応の安心感」の使い分け — VPN を実際に選ぶ段階で読みたい比較記事。30 日間返金保証で試せる 2 サービスを 5 軸で正面比較しています。
