OpenAIは、パスキー、ハードウェアキー、より厳格な復旧ルールを中心に据えたオプトインのセキュリティモードを導入した

OpenAIはアカウント保護をAI製品そのものの一部として扱っている

OpenAIはAdvanced Account Securityを開始した。これは、デジタル上のリスクが高い人や、標準のアカウント設定より強い保護を求める人向けに設計された、ChatGPTアカウントの新しいオプトイン設定だ。同社によれば、この機能は同じログインで利用するCodexアカウントも保護する。

今回の動きが注目されるのは、セキュリティ機能自体が新しいからではない。OpenAIが、より厳格な本人確認モデルを単一のモードとしてまとめ、AIアカウントにはますます機密性の高い個人情報や業務情報が含まれるという考え方に直接結び付けているからだ。人々がチャットボットをより重要な仕事に使うようになると、アカウント乗っ取りは一般的な消費者向けセキュリティ問題ではなく、長期的に蓄積されたデータ、ワークフロー、コンテキストへの入口になる。

新しいセキュリティモードで何が変わるのか

Advanced Account Securityは、Web版ChatGPTアカウントのセキュリティ欄から利用できる。有効化すると、パスキーまたは物理的なセキュリティキーが必要になり、パスワードベースのログインは無効化される。これは、特にアカウント窃取やソーシャルエンジニアリングの標的になりやすいユーザーにとって、フィッシング耐性の高い認証への大きな移行を意味する。

このモードでは復旧方法も変わる。メールやSMSによるアカウント復旧は認められず、OpenAIはバックアップ用パスキー、セキュリティキー、リカバリーキーといったより強力な方法を求める。同社は、これにはトレードオフがあることを明確にしている。利用を申し込むユーザーは自分自身の復旧により多くの責任を負うことになり、これらの強力な復旧手段を失った場合、OpenAIサポートはアクセス回復を手助けできない。

これは重要な設計判断だ。OpenAIは、復旧時の利便性よりも乗っ取りへの耐性を優先している。高度な脅威に直面するユーザーにとっては、しばしば正しい選択だ。

なぜ今の発表が重要なのか

OpenAIはこの機能を、ジャーナリスト、政治的異議を唱える人、選出公職者、研究者など、特にリスクの高い人々向けだと明示している。そうした集団は仮想的な例外ではない。機密性の高い情報を保存し、重大な仕事を行い、標的型の侵入を受けやすいユーザーの代表格だ。

しかし同社はこの設定を誰にでも開放している。この広い利用可能性が重要なのは、AIアカウントの脅威モデルが活動家や著名人を超えて拡大しているからだ。よく使われるチャットボットアカウントには、事業計画、プライベートな健康相談、コード、法務ドラフト、戦略メモ、接続ツールへのアクセスが含まれる可能性がある。AIプラットフォームが機能を追加するほど、そのようなアカウントを侵害する価値は高まる。

OpenAIの根底にあるメッセージは、こうしたアカウントの保護を、もはや高度なニッチ手法として扱うべきではないということだ。それはプラットフォーム設計の基本要素になりつつある。