ChatGPTに、プロンプトインジェクションからアカウントを守る「Lockdown Mode」が個人向けにも展開されました。機密情報を扱う利用者や、セキュリティ意識の高いチームにとって、設定ひとつで守りを厚くできる機能です。
この記事では、2026年6月に個人アカウントへ広がったLockdown Modeの仕組みと、同時に提供が始まったアクティブセッション管理の使い方を整理します。
この記事でわかること
- Lockdown Modeが制限する機能と、その理由
- 個人・ビジネス各プランでの利用可否
- Lockdown Modeの有効化手順と、チャット単位での一時解除
- アクティブセッションで確認できる情報と、リモートログアウトの注意点
ChatGPTに2つのセキュリティ機能が追加された
OpenAIは2026年2月にLockdown Modeを発表し、6月4日の更新で個人向けChatGPTアカウント(Free、Go、Plus、Pro)とセルフサーブ型のChatGPT Businessにも展開を開始しました。あわせて、アクティブセッション(Active sessions)機能も各アカウントタイプで利用できるようになっています。
Lockdown Modeは、会話型AIに特有の攻撃手法であるプロンプトインジェクションへの対策です。攻撃者がWebページやファイル内に悪意ある指示を仕込み、AIに機密データの送信や不正な操作をさせようとする手口に備えた設定です。OpenAIはこれを「データ流出リスクに対する最後の防衛線」と位置づけ、モデルやバックエンドで既に実装している保護策に加える形で提供しています。
アクティブセッションは、アカウントにログインしている端末やブラウザを一覧表示し、個別または一括でログアウトできる機能です。不正アクセスの疑いがあるときに、どこからサインインされているかを確認する用途を想定しています。
プロンプトインジェクションとは
プロンプトインジェクションは、AIチャットボット向けのソーシャルエンジニアリングです。攻撃者はWebページ、メール、PDFなどに「この内容を外部URLへ送信せよ」といった隠し指示を埋め込み、AIがその指示に従うよう仕向けます。
AIがインターネット検索やファイル解析、外部サービス連携を行うほど、攻撃の入口は増えます。Lockdown Modeは、こうした外部接続を制限し、会話内の情報が攻撃者のサーバーへ送られる経路を減らす設計です。
Lockdown Modeが制限する機能
Lockdown Modeを有効にすると、ChatGPTがWebや外部サービスへ接続する機能が制限または無効化されます。OpenAIの公式説明に基づく主な変更点は次のとおりです。
- ライブWebブラウジング:キャッシュ済みコンテンツのみ参照可能。検索結果が古い、または表示されない場合がある
- レスポンス内の画像表示:通常の応答で画像を表示したり、Webから画像を取得したりできない。画像のアップロードと画像生成は引き続き利用可能
- Deep Research:無効化される
- Agent Mode:無効化される
- Canvasのネットワーク接続:Canvasが生成したコードのネットワークアクセス承認ができない
- ファイルのダウンロード:データ分析のための自動ダウンロードは不可。手動アップロードしたファイルの解析は可能
- ライブコネクタ:無効化される
一方、メモリ機能、ファイルアップロード、会話の共有、会話内容がモデル改善に使われるかどうかの設定は、Lockdown Modeでは変更されません。ワークスペース管理者は、これらを個別に設定できます。
重要な点として、Lockdown Modeはプロンプトインジェクションそのものをコンテンツから除去する機能ではありません。アップロードしたファイルやキャッシュ済みWebページ内に悪意ある指示が含まれていても、それは残ります。ただし、その指示を使って機密データを外部へ送り出すネットワーク経路を塞ぐことで、流出を防ぐ狙いがあります。
誰が使うべき機能か
OpenAIは「全員向けではない」と明言しています。対象は、機密データを扱う個人や組織、およびプロンプトインジェクションによるデータ流出リスクをより厳しく抑えたい利用者です。2026年2月の初回提供時は、経営幹部やセキュリティチームなど、標的型サイバー攻撃のリスクが高い層を想定していました。
一般ユーザーにとっては、Deep ResearchやAgent Modeを日常的に使う場合、Lockdown Modeの制限は作業効率に影響します。機密プロジェクトの期間だけ有効にし、通常時はオフにする使い分けが現実的です。
利用可能なプランは、個人向け(Free、Go、Plus、Pro)、セルフサーブ型ChatGPT Business、ChatGPT Enterprise、Edu、Healthcare、Teachersです。Enterprise系では、ワークスペース管理者がロールを作成して有効化できます。
Lockdown Modeの有効化手順
個人アカウントでは、ChatGPTの設定メニューから「Security(セキュリティ)」を開き、Lockdown Modeのトグルをオンにします。展開は段階的なため、アカウントによっては設定画面にまだ表示されていない場合があります。
有効化後、チャット画面上部にステータスメッセージが表示されます。「Manage」から「Turn off for this chat」を選べば、そのチャットだけ一時的に保護を外せます。機密文書を扱うセッションではオン、通常の質疑応答ではオフ、といった切り替えに使えます。
アクティブセッションでアカウントを管理する
アクティブセッションは、設定の「Security」→「Active sessions」から開きます。各セッションには次の情報が表示されます。
- 端末またはブラウザの情報
- 利用アプリ(ChatGPT、Codex、API Platformなど)
- おおよその所在地
- サインイン日時
- 信頼済み端末かどうか
- 現在のセッションかどうか
不要なセッションは個別にログアウトできます。「すべてのセッションからログアウト」も選べますが、完了まで最大30分かかる場合があります。不正アクセスを疑う場合は、パスワード認証を使っているならパスワード変更、サインイン方法の確認、OpenAIサポートへの連絡も推奨されています。
ただし、この機能には制限があります。接続済みのサードパーティアプリ、SSO(SAMLやOIDC)経由のサインイン、Codex CLIのセッション、直前にログアウトしたセッションは表示されません。表示される情報は「おおよそまたは不完全」な場合があるとOpenAIは注意喚起しています。企業のSSO連携アカウントでは、アクティブセッション機能自体が利用できません。
Elevated Riskラベルも標準化
Lockdown Modeと同時期に、OpenAIは「Elevated Risk(リスク上昇)」ラベルの標準化も進めています。ChatGPT、ChatGPT Atlas、Codexで、Web接続やネットワークアクセスを伴う機能に共通の警告表示を付け、利用前にリスクを判断しやすくする仕組みです。Codexでネットワークアクセスを許可する設定画面などに表示されます。OpenAIは、セキュリティ対策の進展に応じてラベルを外す方針を示しています。
設定を見直すタイミング
Lockdown Modeとアクティブセッションは、これまでEnterprise向けに限定されていた保護機能が個人ユーザーにも届いた、実用的なセキュリティ強化です。前者は外部接続を絞ってデータ流出経路を減らし、後者はログイン状況の可視化とリモート切断を担います。
どちらも万能ではありません。Lockdown Modeは利便性とのトレードオフがあり、アクティブセッションはSSO環境やCLI利用をカバーしません。機密情報をAIに渡す場面が増えているなら、Lockdown Modeのオン・オフとセッション一覧の定期確認を、パスワード管理とあわせたセキュリティ習慣に加える価値があります。