個人、ビジネスを問わず、「ChatGPT」を利用する際には機密性の高い情報やファイルを共有することがある。こうしたデータが悪意ある者に渡る事態は、何としても避けなければならない。強力なパスワードや二要素認証以外に、ユーザーができる対策はまだ存在する。OpenAIは、個人のChatGPTユーザー向けに新たなセキュリティ機能の提供を開始した。
「Advanced Account Security」と呼ばれる新機能はオプトインで提供され、アカウントの保護とデータの安全性を強化することを目的としている。主な想定ユーザーは、政治的反対派、ジャーナリスト、公職者、研究者など、高いセキュリティ意識が求められる人々である。しかし、アカウントの乗っ取りやその他の脅威に対する防御を固めたいと考えるすべてのChatGPTユーザーが利用可能だ。
Advanced Account Securityでは、アカウントのさまざまな側面をカバーする4つの設定が用意されている。1つ目は、サインイン時にパスキーまたは物理的なセキュリティキーの使用を必須にする設定である。2つ目は、メールやSMSの認証よりも強力な方法によるアカウント復旧を求める設定だ。3つ目は、ログインセッションの有効期間を短縮し、不正アクセスのリスクを低減する設定である。そして4つ目は、ユーザーのチャット内容がAIの学習に利用されるのを自動的に防止する設定となっている。
Advanced Account Securityを導入するには、専用の登録ページにアクセスし、自身のアカウントでログインしていることを確認した上で、「登録」ボタンをクリックしてプロセスを開始する。各設定の詳細な仕組みは以下の通りだ。
1. パスキーまたはセキュリティキーの使用
盗まれたパスワードによる不正アクセスを防ぐため、Advanced Account Securityではパスキーまたは物理的なセキュリティキーでのサインインが必要となる。いずれか一方、または両方を設定できるが、2つの認証方法を確立する必要がある。
OpenAIはセキュリティキーの使用を推奨しており、これに伴い鍵メーカーであるYubicoと提携した。これによりユーザーは、通常価格126ドルの「YubiKey C NFC」と「YubiKey C Nano」の2本セットを68ドルで購入できる(米国の場合)。もちろん、すでに所有している他のセキュリティキーも使用可能だ。また、パスキーを選択することもできる。いずれの方法を選択しても、既存のパスワードは使用できなくなる。
提供:Lance Whitney/ZDNET
2. より安全なアカウント復旧の設定
二要素認証はログインできない際のアカウント復旧に役立つが、その手法によって安全性は大きく異なる。メールやSMSによる認証は侵害リスクがある。Advanced Account Securityではこれらの手法が無効化され、バックアップ用のパスキー、セキュリティキー、またはリカバリーキーの使用が強制される。Advanced Account Securityのセットアップ時に、ChatGPTが自動生成するリカバリーキーをコピーまたはダウンロードするよう求められる。
提供:Lance Whitney/ZDNET
3. ログインセッションの有効期間の短縮
有効なログイン状態が長く維持されるほど、マルウェアなどの脅威によってアカウントが乗っ取られやすくなる。Advanced Account Securityを有効にするとセッション時間が短縮されるため、従来よりも頻繁に認証を求められるようになる。認証回数を増やすことで、アカウントの認証情報とデータの安全性を高める狙いがある。
提供:Lance Whitney/ZDNET
4. AIの学習利用を無効化
デフォルトの設定でChatGPTは、人間のような対話能力を向上させるための学習にユーザーとの会話を利用することがある。プライバシー上の懸念がある場合、これまでは手動で無効にする必要があったが、Advanced Account Securityを有効にすれば自動的に学習が無効になる。
提供:Lance Whitney/ZDNET
設定完了後に登録ボタンをクリックすれば、Advanced Account Securityが有効化される。その後、ChatGPTのチャット画面に移動する際、設定したパスキーまたはセキュリティキーによる再ログインが求められる。
なお、Advanced Account Securityは、「Codex」による独自のコード開発や微調整でもユーザーを保護する。現時点では、個人アカウントを持つ無料ユーザーおよび有料ユーザーが利用可能だ。OpenAIは、今後法人向けにも拡大する方針を示している。
提供:Jakub Porzycki/NurPhoto via Getty Images
この記事は海外Ziff Davis発の記事を4Xが日本向けに編集したものです。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)