高度なアカウント セキュリティのご紹介

本日、ChatGPTアカウント向けの新しい任意設定である「高度なアカウント セキュリティ」を導入します。これは、デジタル攻撃のリスクが高い方や、利用可能な中で最も強力なアカウント保護を求める方のために設計されたものです。アカウントの乗っ取り防止に役立つ強化されたセキュリティ対策をまとめ、1か所で有効化しやすくします。一度登録すると、高度なアカウント セキュリティはCodexでもユーザーを保護します。

人々は、非常に個人的な問いや、ますます重大な仕事のためにAIを利用するようになっています。時間がたつにつれ、ChatGPTアカウントには個人および業務に関する機微な文脈が蓄積され、連携ツールやワークフローの中心となる場合があります。ジャーナリスト、公職者、政治的反体制派、研究者、そして特にセキュリティ意識の高い方々など、一部の人にとっては、その重要性はさらに高くなります。

この取り組みは、コミュニティ、重要システム、そして国家安全保障の保護に役立つ技術へのアクセスを広げるための、私たちのより広範なサイバーセキュリティ行動計画⁠（新しいウィンドウで開く）の一環です。私たちは、ユーザーが自分に合ったセキュリティとプライバシーの選択を行えるよう、必要なコントロールを提供したいと考えています。同時に、高度なアカウント セキュリティによる保護強化には、アカウント復旧に関する責任の増加も伴うことを、ユーザーに理解していただきたいと考えています。

高度なアカウント セキュリティは、サインイン保護を強化し、アカウント復旧を厳格化し、侵害されたセッションによる露出を減らし、アカウント活動の可視性を高める一連のコントロールをまとめたものです。ユーザーの ChatGPT アカウントの「セキュリティ」セクションから任意で有効化できます。保護は、そのログインを通じてアクセスされるChatGPTアカウントとCodexアカウントの両方に適用されます。

より強力なサインイン方法。高度なアカウント セキュリティでは、パスワードベースのログインを無効にし、パスキーまたは物理セキュリティキーを必須にします。これにより、それを最も必要とする人にとって、フィッシング耐性のあるサインインが標準になります。

より安全なアカウント復旧。ユーザーのメールアカウントや電話番号が侵害されると、攻撃者はメールやSMSを利用した復旧を通じて、ChatGPTアカウントへのアクセスを試みる可能性があります。このリスクを減らすため、高度なアカウントセキュリティではメールとSMSによる復旧を無効にし、バックアップパスキー、セキュリティキー、復旧キーといったより強力な復旧方法を必須にします。アカウント復旧はこれらのより安全な方法に限定されるため、高度なアカウントセキュリティに登録したユーザーについては、OpenAIサポートはアカウント復旧を支援できません。

より短いセッションと明確なセッション管理。デバイスやアクティブなセッションが侵害された場合の露出期間を減らすため、サインイン セッションは短縮されます。ユーザーは自分のアカウントへのログインがあった際にアラートを受け取り、サインインしているさまざまなデバイスにまたがるアクティブ セッションを確認および管理できます。

トレーニングからの自動除外。特に機微な情報を扱う人は、それらの会話がモデルのトレーニングに使用されないよう選択できます。高度なアカウント セキュリティを有効にすると、その設定は自動で適用されます。これらのアカウントの会話が当社モデルのトレーニングに使用されることはありません。

YubiKeyのような物理セキュリティキーの使用は、フィッシングに対する最も強力な防御策の1つです。このレベルの保護をより利用しやすくするため、私たちはハードウェアベースの認証とアカウント保護のリーダーであるYubicoと提携し、最高クラスのセキュリティキーを組み合わせたカスタマイズ済みバンドルを、当社ユーザー向けの優待価格で提供します。YubiKey C Nanoは、シンプルで負担の少ない日常的な認証のためにノートPCに挿したまま使う設計で、YubiKey C NFCはバックアップ用として、またノートPCやモバイルデバイスをまたいで使用できます。

この提携は高度なアカウント セキュリティの一環として開始しますが、このバンドルはセキュリティ設定で対象となるすべてのユーザーが利用できるようになり、より多くの人が、より強力でフィッシング耐性のあるアカウント保護を採用できるようになります。ユーザーは、FIDO準拠の他の任意のセキュリティキーや、ソフトウェアベースのパスキーも使用できます。

私たちは、検証済みの防御担当者に対して、より高機能で制限の少ないモデルへのアクセスを提供するプログラムを引き続き拡大しています。そして、それらの防御担当者のアカウントが、当社の最先端のセキュリティ保護で守られていることを確実にする必要があります。

最も高度なサイバー対応能力と高い許容性を備えた当社モデルにアクセスするTrusted Access for Cyberの個人メンバーは、2026年6月1日から高度なアカウント セキュリティの有効化が必須となります。Trusted Accessを持つ組織は、代替手段として、シングルサインオンのワークフローの一部としてフィッシング耐性のある認証を備えていることを表明できます。

OpenAIはAIの中核インフラになりつつあり、世界中の人々や大小さまざまな企業が、とにかく何かを構築できるようにしています。ChatGPTの幅広い一般消費者へのリーチは、職場への強力な流通チャネルを生み出しており、そこでの需要は、基本的なモデルアクセスから、企業の運営方法を変革するインテリジェント システムへと急速に移行しています。開発者は当社のAPIを活用してプラットフォーム上で構築し、それを拡張しており、Codexはアイデアを動くソフトウェアへと変える方法を変革しています。

AIが私たちの生活にますます組み込まれる中、ユーザーが自身のプライバシーとセキュリティの保護に役立つ、必要なコントロールを持てるようにすることが、これまで以上に重要になっています。

プライバシーとセキュリティは、私たちがすべての製品を構築するうえでの基盤です。今後も、人々により大きなコントロールと、時間とともにより強力な保護を提供するための取り組みに投資し続けます。私たちはこの取り組みを、エンタープライズ環境を含む追加の利用者層にも拡大していく予定です。そこでも、より強力なアカウント セキュリティは同じように重要です。

追加の保護を求めるOpenAIユーザーは、本日から高度なアカウントセキュリティに登録⁠（新しいウィンドウで開く）できます。