ChatGPTに保存した会話は、もはやメールより機密性が高い。

OpenAIが2026年4月30日にリリースした「Advanced Account Security(AAS)」は、ChatGPTアカウントのログインからパスワードを排除し、物理セキュリティキーまたはパスキーによる認証に切り替えるオプション機能です。Yubicoとの提携により、専用YubiKeyセットも半額以下で購入できます。

この記事でわかること:

  • AASが従来のログイン方式から何を変えたか
  • パスワード廃止後のログインと復旧の仕組み
  • Yubico提携で提供されるYubiKeyの内容と価格
  • 有効にすべきユーザーと注意点

パスワードを捨て、鍵で守る新方式

https://openai.com/index/advanced-account-security/

AASを有効にすると、パスワードによるログインが完全に無効化されます。代わりに、パスキー(デバイスに保存される暗号鍵)またはFIDO2準拠の物理セキュリティキーのいずれかを2つ登録します。

認証はデバイス上で暗号的に処理され、パスワードのようにネットワーク上を流れません。フィッシングサイトに入力してしまうリスクがそもそも存在しない設計です。ChatGPTだけでなく、同じアカウントでアクセスするCodexにも保護が適用されます。無料プランを含むすべてのユーザーが、設定画面のセキュリティセクションからオプトインで有効化できます。

なぜ今、アカウント保護を強化するのか

ChatGPTアカウントの価値は急速に上がっています。業務上の相談、個人的な質問、コードレビュー、接続したツールのワークフローなど、アカウントに蓄積される情報は多岐にわたります。

サイバーセキュリティ企業Group-IBは2024年、ダークウェブ上で10万件以上の盗まれたChatGPT認証情報が流通していると報告しました(参考)。情報窃取マルウェアに感染した端末から抜き取られたもので、購入者は被害者のチャット履歴にフルアクセスできる状態でした。OpenAIはジャーナリスト、政治的反体制派、研究者、公職者を主な対象に挙げていますが、機密情報をChatGPTで扱う人なら誰でも検討する価値があります。

復旧手段も根本から変わる

AASが従来と最も異なるのは、アカウント復旧の仕組みです。メールやSMSによる復旧は完全に無効化されます。攻撃者がメールアカウントや電話番号を乗っ取っても、ChatGPTアカウントには到達できません。

復旧手段はバックアップ用のパスキー、セキュリティキー、セットアップ時に発行されるリカバリーキーの3つに限定されます。OpenAIのサポートチームもAAS有効アカウントの復旧を手伝えません。登録した認証手段とリカバリーキーをすべて失った場合、アカウントは永久にアクセス不能になります。暗号資産ウォレットと同じゼロトラスト設計です。

セッション管理とトレーニング除外

AASにはログイン認証以外の保護も含まれます。サインインセッションの有効期間が短縮され、端末の紛失やセッショントークンの漏洩による被害の窓が狭まります。新規ログインのたびに通知が届き、アクティブなセッション一覧をアカウント設定から確認・終了できます。

もう一つの特徴は、AASを有効にすると会話データがモデルのトレーニングに自動で使用されなくなる点です。従来は別途オプトアウトが必要でしたが、AASではセキュリティとプライバシーの最上位保護が一体化しています。

Yubico提携で物理キーが手に入りやすくなる

https://www.yubico.com/press-releases/openai-and-yubico-partner-to-bring-custom-phishing-resistant-yubikeys-to-openai-users/

OpenAIはYubicoと提携し、共同ブランドのYubiKeyセットを提供しています。セット内容は2本で、YubiKey C NFC(USB-CとNFC対応、モバイルでもタップ認証可能)とYubiKey C Nano(USB-Cポートに挿したまま使える小型モデル)です。

通常、YubiKey C NFC単体で約55ドル、2本セットでは約126ドルかかるところ、OpenAI経由では68ドルで購入できます。実質的に半額以下です。このセットはAASの有効化に関係なく、OpenAIアカウント保有者であればセキュリティ設定画面から購入可能です。FIDO2準拠の他社製セキュリティキーやソフトウェアベースのパスキーでも代用できます。

Trusted Access for Cyberは6月から必須化

OpenAIのサイバーセキュリティプログラム「Trusted Access for Cyber」のメンバーには、2026年6月1日からAASの有効化が義務付けられます。検証済みのセキュリティ研究者や防御者に対し、高性能なサイバーセキュリティモデルへのアクセスを提供するプログラムです。組織単位の参加者には、SSOにフィッシング耐性認証を組み込んでいることを証明する代替手段も用意されています。

一般ユーザーに義務はありませんが、ChatGPTを業務の中核に据えているなら、AASの有効化は早いほうがよいでしょう。

まとめ

Googleは2017年に全社員8万5,000人にYubiKeyを配布し、以後フィッシング被害ゼロを達成しています。OpenAIが同じアプローチをユーザーに開放したことで、個人でも同等の保護を選べる時代に入りました。68ドルのキーセットと引き換えに、パスワードという最大の攻撃面を取り除けます。その代わり、鍵を失えば誰にも復旧できません。自分のアカウントに蓄積されている情報の価値と、そのリスクを天秤にかけて判断してください。