あなたのChatGPTには、いま何が積み重なっているでしょうか。仕事の機密、個人的な悩み、書きかけのコード──そのアカウントが、メール以上に「自分」を映す存在になりつつある時代に、OpenAIが本格的なアカウント保護機能の導入に踏み切りました。
OpenAIは2026年4月30日、ChatGPTアカウント向けのオプトイン設定であるAdvanced Account Securityを発表した。パスキーまたは物理セキュリティキーを必須とし、パスワードベースのログインを無効化する。メールおよびSMSによる復旧は無効化され、バックアップパスキー、セキュリティキー、リカバリーキーが復旧手段となる。
登録ユーザーの復旧についてOpenAIサポートは支援を行わない。サインインセッションは短縮され、会話はモデル学習から自動除外される。保護はChatGPTおよびCodexに適用される。OpenAIはYubicoと提携し、YubiKey C NanoとYubiKey C NFCをバンドルで提供する。
Trusted Access for Cyberの個人メンバーは2026年6月1日以降、有効化が必須となる。
From: 
Introducing Advanced Account Security | OpenAI
【編集部解説】
このニュースの本質は、ChatGPTアカウントが「銀行口座に匹敵するほど機微な情報を抱える存在」へと変質したことを、OpenAI自身が公式に認めた点にあります。
これまでChatGPTのアカウントセキュリティは、一般的なWebサービスと同レベルの「パスワード+二段階認証」で十分とされてきました。しかし対話型AIに業務上の機密、個人的な悩み、コードの設計図までを預ける利用者が増えるにつれ、その会話履歴は攻撃者にとって魅力的な標的へと変質しています。
特筆すべきは、対象として「ジャーナリスト、選出公職者、政治的反体制派、研究者」が明示された点です。これは単なる技術アップデートではなく、AIアカウントが「政治的・社会的に狙われる存在」になったという宣言でもあります。
技術的に注目したいのは、フィッシング耐性のある認証方式(パスキー、ハードウェアキー)への移行です。FIDO2規格に基づく認証では、秘密鍵が物理デバイスから外に出ない設計となっており、メールやSMSを横取りする従来型のフィッシング攻撃に対しては、原理的に成立しにくくなります。ただし、端末そのものが侵害された場合や、ログイン後のセッションを盗む攻撃は依然として残るため、「万能の盾」ではない点には留意が必要です。
Yubicoとの提携も戦略的な意味を持ちます。Krebs on Securityの報道によれば、Googleは2017年初頭から85,000名超の全従業員に物理セキュリティキー(YubiKeyを含む)の使用を義務化し、それ以降、業務関連アカウントへのフィッシング被害がゼロを継続していると同社が説明しています。OpenAIは、この「企業内で実証済みの方法論」を、一般ユーザーに開放しようとしているわけです。
なお、Googleは2017年10月に「Advanced Protection Program(GAPP)」を立ち上げ、ジャーナリストやビジネスリーダー、政治キャンペーンチームといった高リスク利用者向けに物理キー必須の保護プログラムを提供してきました。今回のOpenAIの対象層設定とほぼ重なる構図であり、AI時代の高リスクユーザー保護モデルが、Web時代に確立された手法を継承する形で拡張されたと読み取ることができます。
ただし、強固な保護には明確な代償が伴います。鍵を紛失した場合、OpenAIサポートも復旧を支援できません。これは「秘密鍵を失えば資産にアクセス不能になる」という暗号資産ウォレットと同じ思想であり、利用者側に高いリテラシーと運用責任が求められます。
ポジティブな側面としては、有効化したアカウントの会話がモデル学習から自動的に除外される点が挙げられます。これは特に企業の機密情報を扱う層にとって、「セキュリティとプライバシーが同時に強化される」設計と言えます。
一方で潜在的なリスクも存在します。TechCrunchの報道によれば、Anthropicも数週間前にProject Glasswingの一環として、サイバー防御研究向けのプレビュー提供を開始した「Claude Mythos」を発表しており、AI業界全体でセキュリティが競争領域となりつつあります。各社の方式が分裂すれば利用者の負担はかえって増大しかねず、標準化と相互運用性の議論は今後加速する可能性があります。
規制への影響という観点では、2026年6月1日以降、「Trusted Access for Cyber」プログラムの個人メンバーのうち、最もサイバー対応能力が高く許容範囲の広いモデルへアクセスする者には本機能が必須化されます。これは、より強力なサイバー対応モデルへのアクセス特権と引き換えに、最高水準の自己防衛を求めるという、新しい契約関係の雛形です。AIモデルの能力に応じてアカウント保護レベルを段階化する考え方は、将来の規制議論の参考になるでしょう。
長期的な視点では、OpenAI自身が「エンタープライズ環境への拡張」を予告している点が重要です。日本企業がChatGPTを業務基盤に組み込む流れが加速する中、アカウント乗っ取り対策は人事・法務・情報システム部門の協調課題となります。
筆者として最も伝えたいのは、これが「AI時代の自己防衛の標準形」を示す出来事だということです。今は高リスク層向けですが、数年後には誰もが当たり前に物理キーを持ち歩く未来が来るかもしれません。その時に慌てないため、まず「なぜパスワードでは守れないのか」を理解しておくこと。それが、未来へ安心して一歩踏み出すための最初の窓口となるはずです。
【用語解説】
パスキー(Passkey)
パスワードに代わる認証方式で、公開鍵暗号方式を用いる。秘密鍵がデバイス内に保管されるため、フィッシング詐欺で盗まれる心配がない。指紋や顔認証、PINで利用者本人を確認したうえでログインが完了する仕組みだ。
物理セキュリティキー(Hardware Security Key)
USB端子やNFC(近距離無線通信)でデバイスに接続する小型のハードウェア機器。ログイン時に物理的な「タッチ」を要求することで、遠隔からの不正アクセスを物理的に遮断する。
FIDO2 / FIDO準拠
FIDO Alliance(業界団体)が策定したパスワードレス認証の国際標準規格である。W3C(World Wide Web Consortium)標準のWebAuthn(Web Authentication API)と組み合わせて利用され、Apple、Google、Microsoftなどの主要IT企業がFIDO Allianceに参画している。
フィッシング耐性のある認証(Phishing-Resistant Authentication)
偽サイトに認証情報を入力してしまっても、認証要求の発信元ドメインを暗号学的に検証する仕組みにより、本物のサービス以外には認証が通らない方式である。
アカウント乗っ取り(Account Takeover, ATO)
攻撃者が窃取した認証情報を使って正規利用者になりすまし、アカウントを支配下に置く攻撃手法だ。クレデンシャルスタッフィングやフィッシングが主な侵入経路となる。
リカバリーキー(Recovery Key)
パスキーや物理キーを紛失した際の復旧用に発行される、一度限りの長い文字列である。利用者自身が安全な場所に保管する責任を負う。
Advanced Account Security(AAS)
OpenAIが2026年4月30日に発表したChatGPT向けオプトイン型セキュリティ設定の名称。本記事の主題となる機能だ。
Trusted Access for Cyber
OpenAIが提供する、検証済みのサイバーセキュリティ研究者・防御担当者に対し、より高性能で制限の緩いモデルへのアクセスを許可するプログラムである。
Advanced Protection Program(GAPP)
Googleが2017年10月に開始した、ジャーナリスト、ビジネスリーダー、政治キャンペーンチームといった高リスク利用者向けの保護プログラム。物理セキュリティキーの利用を必須とし、OpenAIのAdvanced Account Securityの先行モデルとして位置づけられる。
SSO(シングルサインオン)
一度の認証で複数のサービスにログインできる仕組み。企業のID統制において標準的に採用されている方式だ。
Mythos
TechCrunchの報道によれば、AnthropicがOpenAIの本発表に先立って発表した、サイバーセキュリティ分野に特化したAIモデルの名称である。
【参考リンク】
OpenAI – Advanced Account Security 公式発表ページ(外部)
ChatGPTとCodexアカウント向けの新セキュリティ機能Advanced Account Securityの公式発表ページである。
Yubico 公式サイト(外部)
YubiKeyの開発元でFIDO2やWebAuthnの共同策定者。フィッシング耐性認証のリーディング企業の公式サイト。
Yubico – OpenAI提携プレスリリース(外部)
Yubico側のOpenAI提携公式発表。共同ブランドのYubiKey C NFCとC Nanoの提供詳細を掲載している。
OpenAI 公式サイト(外部)
ChatGPTやCodexの開発元で、今回の新セキュリティ機能Advanced Account Securityを発表したAI企業の公式サイト。
FIDO Alliance 公式サイト(外部)
パスキーやFIDO2、WebAuthnなどのパスワードレス認証の国際標準を策定するFIDO Allianceの公式サイト。
Google Advanced Protection Program 公式ページ(外部)
Googleが2017年10月に開始した、ジャーナリストなど高リスク利用者向け保護プログラムの公式案内ページ。
Anthropic 公式サイト(外部)
サイバーセキュリティモデルMythosの開発元。AI安全性研究を中核に据える米国AI企業Anthropicの公式サイト。
【参考動画】
【参考記事】
OpenAI and Yubico Partner to Bring Custom Phishing-Resistant YubiKeys to OpenAI Users(外部)
OpenAI提携を発表したYubico公式リリース。共同ブランドYubiKey 2本セット提供と幹部コメントを掲載。
OpenAI launches hardware security keys for ChatGPT with Yubico partnership(外部)
YubiKey 2本セット68ドルの優待価格を報道。Google従業員へのセキュリティキー展開の歴史にも言及している。
Google: Security Keys Neutralized Employee Phishing(Krebs on Security)(外部)
Google社が2017年から85,000名超に物理セキュリティキー使用を義務化しフィッシング被害ゼロを達成した一次情報源。
OpenAI now lets users use passkeys instead of passwords(Axios)(外部)
無料プラン含む全ユーザー対象であることや68ドルの優待価格、Vercelでの第三者AIアカウント侵害事例を報道している。
OpenAI announces new advanced security for ChatGPT accounts(TechCrunch)(外部)
対象がジャーナリストや政治的反体制派などに広がる点を強調。AnthropicのMythos発表にも触れて業界動向を分析。
OpenAI Launches Yubico-Backed ChatGPT Account Protection(WinBuzzer)(外部)
CISAのSMS警告やMicrosoftのEntraパスキー展開など業界動向を整理し、銀行水準のセキュリティモデルと位置づける。
Google defends against account takeovers and reduces IT costs(Yubico)(外部)
Google社の全従業員YubiKey展開と2017年10月のAdvanced Protection Program立ち上げの経緯を詳述している。
【関連記事】
GPT‑5.4‑Cyber登場—OpenAIがサイバー防衛AIを認証制で防衛者に段階開放へ
本記事で2026年6月1日から必須化される「Trusted Access for Cyber」プログラムの詳細を解説した姉妹記事である。
Yahoo! JAPAN IDがパスキーに一本化。パスワードレス時代、日本から動き出す
パスキー必須化の日本における先行事例。OpenAIの動きと並べて読むことでグローバルな潮流の理解が深まる。
Google、高リスクユーザー保護にパスキー導入を発表!パスワード時代の終焉か?
編集部解説で言及したGoogle Advanced Protection Program(GAPP)を解説した、Advanced Account Securityの直接的な先行モデル記事である。
【編集部後記】
正直なところ、私自身も物理セキュリティキーを使い始めた頃は「もし鍵を失くしたらどうしよう」という不安が先に立っていました。けれど、ある日からふと「パスワードを覚えなくていい安心感」のほうが大きくなってくる感覚があります。
今回のOpenAIの発表は、AIを日常的に使う私たち一人ひとりに、「自分の対話履歴をどこまで真剣に守りたいか」を改めて問いかけているように感じます。皆さんのChatGPTには、いま何が積み重なっているでしょうか。
見えないからこそ忘れがちな「データの重み」。この機会にぜひ、ご自身のセキュリティ設定もそっと覗いてみてくださいね。一緒に、未来へ安心して歩める道を探していければと思います。