ChatGPTのアカウントを"物理キー"で守る時代へ、新機能AASとは何か
OpenAIがChatGPT向けに高度なセキュリティ機能「Advanced Account Security(AAS)」を発表。パスキー・物理キー対応、アカウント回復手段の制限、AI学習からの自動除外まで盛り込まれた新機能の中身と、わたしたちユーザーがどう使うべきかをSynthが整理します。
目次
- まず結論
- 1. AASって何ができるの?
- なぜこれが大事なのか
- 2. AASの中身を分解する
- 2-1. パスキー認証
- 2-2. 物理キー対応(YubiKey等)
- 2-3. アカウント回復手段の制限
- 2-4. AI学習からの自動除外
- 3. 実際に有効化すべきか?
- こういう人はAAS有効化、推奨
- 様子見でもOKな人
- 4. シナリオで考える
- シナリオA: フリーランスのコンサルタント
- シナリオB: 大学生のレポート補助
- シナリオC: 社内でChatGPT Teamを管理
- 何がヤバいのか(AAS未対応のまま放置すると)
- 今日からできる対策(AASを使わなくてもできる範囲)
- 対策1: パスキーを設定する
- 対策2: メール側のセキュリティを先に固める
- 対策3: 業務利用ならChatGPT Team/Enterpriseを検討
- ⚠️ やりがちなNG行動
- あなたへの影響
- まとめ
- 関連記事
「ChatGPTのアカウントが乗っ取られたら、どうなるか」——考えたこと、ありますか?
正直に言うと、ChatGPTを業務で使っている人ほど、これは他人事ではない話です。プロンプト履歴には機密に近い情報が残っているし、Custom GPTを設定している人ならクライアント情報すら入っているかもしれない。アカウントが他人の手に渡るのは想像以上に痛手です。
そんな中、OpenAIが地味に重要なアップデートを出してきました。Advanced Account Security(AAS)——直訳すると「高度なアカウントセキュリティ」です。
「またセキュリティの話か」と思うかもしれません。でも今回のは、パスキー・物理キー対応まで含まれていて、ChatGPTを”鍵で守る”レベルにまで踏み込んだ内容になっています。
まず結論
- OpenAIが**Advanced Account Security(AAS)**を発表
- パスキー・物理キー認証に対応(YubiKey等の物理デバイスが使える)
- アカウント回復手段を制限して乗っ取りリスクを下げる仕組み
- 有効化するとAI学習の対象からも自動除外される
- Yubicoと提携、専用キーの優待販売も実施
- 全ユーザーが利用可能(無料・有料問わず)
ニュース元: OpenAI、「ChatGPT」に物理キー対応の高度なセキュリティ機能「AAS」を導入(ITmedia AI+)
1. AASって何ができるの?
ひと言でいうと、**「ChatGPTのアカウントを物理鍵で守れるようにする」**機能です。
スマホのSMS認証や認証アプリ(2要素認証)は、もうある程度普及しています。でも実は、SMSや認証アプリにも弱点があります。SIMスワップ攻撃で電話番号を乗っ取られたり、フィッシングで認証コードごと盗まれたり——という事例が、近年増えています。
それに対してパスキーや**物理キー(YubiKeyなど)**は、フィッシング耐性が桁違いに高い。なぜなら:
- パスキーはそのデバイスでしか署名できないので、コピーされにくい
- 物理キーは物理的にUSBに挿す or NFCでタップしないと認証できない
- どちらも正規のサイトとしか通信しない仕組みなのでフィッシングサイトに引っかからない
「コピペできる認証コードを廃止して、コピペできない認証だけにする」——という発想です。
なぜこれが大事なのか
ChatGPTのアカウントには、こんなものが紐づいています:
- 過去の会話履歴(業務メモ、個人的な相談、コードの一部)
- Custom GPT(自分が作ったプロンプト集、社内向けボット)
- 連携アプリ(GoogleドライブやSlackと接続している場合は二次被害)
- 支払い情報(プラン契約していれば)
これらが他人の手に渡ると、業務情報の流出はもちろん、Custom GPT経由で自分の知識資産まで持っていかれる可能性があります。
正直、ChatGPTをガチで使っている人ほど、ここは強化したほうがいい領域です。
2. AASの中身を分解する
AASに含まれる主な要素を、ひとつずつ見ていきます。
2-1. パスキー認証
iPhone・Android・Windows Hello・Macに保存されているパスキーで、ChatGPTにログインできるようになります。
これまで: メールアドレス + パスワード(+ SMS認証)
AAS有効: パスキー(指紋・FaceID・PINで本人確認)パスワードを覚える必要も、認証コードを待つ必要もなくなる、という意味では便利さも上がる仕組みです。セキュリティと利便性が両立する数少ない例。
2-2. 物理キー対応(YubiKey等)
USB接続、もしくはNFC対応の物理セキュリティキーが使えます。OpenAIはYubicoと提携していて、ChatGPT利用者向けに優待価格で専用キーの販売も予定されています。
「物理キーって大袈裟じゃない?」と感じるかもしれません。でも、たとえば:
- フリーランスでChatGPT API・Plusを業務で使っている
- Custom GPTで顧客向けのワークフローを構築している
- ChatGPT Teamを管理している
こういう立場の人にとっては、年間数千円のキー1本で乗っ取りリスクをほぼゼロにできるなら、十分に投資する価値があります。
2-3. アカウント回復手段の制限
AASで地味に重要なのが、ここ。
通常、サービスは「パスワードを忘れたら、メールで再設定」という回復手段を用意しています。でもこれは攻撃者にとっての裏口にもなります。メールアカウントを先に乗っ取られると、ChatGPTにも入り込まれる、という連鎖が起きやすい。
AASは回復手段をあえて制限します。「鍵を失くしたら、簡単には作り直せない」という方針です。やや厳しめですが、そのぶん攻撃者の侵入経路も減るわけです。
⚠️ ここは気をつけて 回復手段が制限される=「自分が鍵をなくしたときも、復旧が大変」になります。AASを有効にする前に、バックアップ用のパスキー or 物理キーを必ず複数登録しておきましょう。1本しか登録していない物理キーを紛失すると、自分で自分のアカウントから締め出されます。
2-4. AI学習からの自動除外
これは盲点になりがちなポイント。
AASを有効にすると、ChatGPTの会話がOpenAIのAI学習に使われないように自動設定されます。これまでも設定で「学習に使わない」を選べましたが、AASはそれを自動でやってくれる、という仕様です。
セキュリティ機能と学習除外がひとつになっているのは、地味に賢い設計です。「セキュリティを気にする人=プライバシーも気にする人」という前提を踏まえています。
3. 実際に有効化すべきか?
「ぜんぶの人にAAS推奨」とは、わたしは思いません。冷静に判断したい。
こういう人はAAS有効化、推奨
- ChatGPTを業務で日常的に使っている(プロンプトに業務情報が入る)
- Custom GPTを作って配布している
- ChatGPT TeamやEnterpriseの管理者
- メール乗っ取りでChatGPTまで連鎖したくない人
- 公共WiFi・カフェでChatGPTにログインする機会がある人
様子見でもOKな人
- ChatGPTをプライベートでたまに使う程度(料理レシピ・ちょっとした文章補助)
- 紐付いている情報が特に機密ではない
- 2要素認証はもう設定済みで、それで満足している
セキュリティは「やればやるほど良い」けれど、自分の使い方とリスクを天秤にかけるのが現実的です。「全員が物理キーを買うべき」とは言えません。
4. シナリオで考える
シナリオA: フリーランスのコンサルタント
毎日ChatGPTで議事録要約・提案書ドラフト作成を行っている。Custom GPTに「クライアント業界向けのプロンプト」が複数保存されている。
→ AAS有効化を強く推奨。乗っ取りで業務情報が流出すると、損害賠償・契約解除リスクあり。物理キー1本(YubiKey 5 NFCあたり)への投資は必須コスト。
シナリオB: 大学生のレポート補助
レポート執筆や英文翻訳でChatGPT Freeを使う程度。重要な個人情報や業務情報は入っていない。
→ パスキー有効化のみで十分。物理キーまでは必要ない。普段使いのスマホ・PCを持って歩いているなら、それがすでに「物理キー」の役目を果たしている。
シナリオC: 社内でChatGPT Teamを管理
複数メンバーがChatGPT Teamで同じワークスペースを共有。会話履歴に社内情報が大量にある。
→ 管理者は物理キー必須レベル。メンバー全員にパスキー有効化を義務付け、管理者だけは物理キー併用がベター。コストとして月数十円〜数百円のセキュリティ投資はむしろ安い。
何がヤバいのか(AAS未対応のまま放置すると)
| 影響 | 深刻度 |
|---|---|
| 会話履歴の流出 | ★★★★☆ |
| Custom GPTの乗っ取り・改変 | ★★★★★ |
| 連携アプリ経由の二次被害 | ★★★★☆ |
| 支払い情報悪用 | ★★★☆☆ |
| 個人としての評判リスク | ★★★☆☆ |
「最悪」は会話履歴ではなくて、Custom GPTを乗っ取られて、第三者向けに改変されることだと個人的には思います。あなた名義で動く”AIエージェント”が改変されるのは、結構深刻です。
今日からできる対策(AASを使わなくてもできる範囲)
対策1: パスキーを設定する
iPhoneユーザーならiCloudキーチェーン、AndroidならGoogleパスワードマネージャー、WindowsならWindows Hello。これだけでフィッシング耐性は大きく上がります。
対策2: メール側のセキュリティを先に固める
ChatGPTを守る前に、紐づけているGmail/Outlookのセキュリティを物理キー化する。メールが弱いと全体が弱いので、ここは順番が大事。
対策3: 業務利用ならChatGPT Team/Enterpriseを検討
個人プランで業務情報を扱うのはリスク管理上、推奨しません。Team/Enterpriseはプライバシー設定が組織管理者でロックできるので、個人の油断による情報漏洩を防げます。
⚠️ やりがちなNG行動
- ❌ パスワードを使い回している(ChatGPTと他サービスで同一)
- ❌ 認証コードをDM/メールに貼り付けて記録している
- ❌ Custom GPTに生のAPIキーや顧客の個人情報を直書きしている
- ❌ 公共PC(ネットカフェ等)にログイン情報を保存したまま帰る
あなたへの影響
立場別に整理します。
- 個人で軽く使う人 → AASまでは過剰。パスキーだけ設定しておけば十分
- 業務でガチ利用の人 → AAS有効化を強く推奨。物理キー1本買って損はしない
- チーム/組織の管理者 → メンバー教育とAAS義務化を検討。コストを上回るリスクヘッジになる
- API連携で自動化している人 → AASとは別に、APIキーローテーション計画も必須
- ChatGPTがそもそも怖い人 → 学習除外設定だけは今すぐ確認しておきましょう
「自分の鍵をどこまで強くするか」という話なので、過度に怖がる必要はないけれど、油断もしない——というのが落としどころです。
まとめ
AASは派手な新機能ではありません。でも、ChatGPTを仕事に組み込んでいる人にとっては、地味に重要なアップデートです。
物理キーまで使うかは人それぞれ。でも、パスキー設定だけは、今日設定して損はないレベルの推奨度です。30秒で終わる作業で、リスクが何段階か下がります。
セキュリティは、起きてから対処するより、起きないようにしておくほうが圧倒的に安い。AASはそのための選択肢のひとつです。
関連記事
ーー Synth
ヘッダー画像: Photo by Vladimir Srajber on Pexels
