主な変更点は次の通りです。
つまり、攻撃者がパスワードやSMSコードを入手しても入りにくくする代わりに、正規ユーザー自身も「鍵」を失うと戻りにくくなる設計です。
加えて、セットアップ時に発行される復旧キーを安全に保存する必要があります。 スマートフォンの紛失、PCの故障、端末の買い替え、パスキー同期の失敗を想定し、復旧キーは普段使いの端末だけに置かない運用が必要です。
Advanced Account Securityの本質は、攻撃者がサポート窓口やメール復旧を悪用してアカウントを奪いにくくすることです。その代わり、正規ユーザーにとっても復旧のハードルは上がります。
OpenAIのヘルプでは、すべてのサインイン方法と復旧キーを失った場合、アカウントを失う可能性があると説明されています。 また、OpenAIサポートは説明や案内はできるものの、通常のメール復旧、パスワードリセット、Advanced Account Securityの解除、サインイン方法の追加・削除による通常アクセス復旧はできないとされています。
日本在住かどうかだけで判断する機能ではありません。見るべきポイントは、ChatGPTアカウントにどれだけ重要な情報があるか、そしてパスキー・物理キー・復旧キーをどれだけ確実に管理できるかです。
次のようなユーザーは、Advanced Account Securityのメリットが大きい可能性があります。
一方で、次のような場合は急いで有効化しない方が安全です。
Advanced Account Securityは「強いが、失敗したときの代償も大きい」設定です。防御力を上げる前に、自分が鍵をなくさない運用を作れるかを確認する必要があります。
OpenAIのヘルプでは、Advanced Account Securityは対象となる個人向けChatGPTアカウントに提供される一方、Enterprise関連のアカウントでは利用できないとされています。 ワークスペースに紐づくアカウントでは、構成によって利用可否が変わる場合があります。
設定画面の「Security」にAdvanced Account Securityが表示されない場合、そのアカウントでは現在利用できません。 日本のユーザーも、まずは自分のアカウントの設定画面に項目が出ているかを確認するのが現実的です。
また、OpenAIのヘルプでは、YubiKeyの購入案内が米国・英国・EUのユーザーに表示される場合があると説明されています。 日本で同じ購入導線が表示されるとは限らないため、物理セキュリティキーを使う場合は、対応製品や入手方法を自分で確認する必要があります。
有効化するなら、次の準備を済ませてから進めるのが安全です。
Advanced Account Securityは、ChatGPTアカウントを強く守りたい人にとって有力な設定です。特に、仕事の機密情報、個人情報、コード、調査資料などを扱うユーザーにとっては、パスワードやSMSに頼らないログインへ移行する意味があります。
日本の一般ユーザーへの現実的な答えは、重要情報をChatGPTに入れているなら有効化を検討。ただし、2つ以上のサインイン方法と復旧キーの安全な保管を準備してからです。軽い用途だけなら、無理に急ぐ必要はありません。