OpenAI が、ChatGPT およびユーザーアカウントのセキュリティを大幅に強化する新機能「Advanced Account Security」を発表した。フィッシング詐欺やアカウント乗っ取り攻撃から防御する複数の施策が講じられている。

フィッシング耐性ログイン

新機能の中核は、フィッシング耐性を備えたログイン機構。従来のパスワードベースの認証では、巧妙なフィッシング詐欺によって認証情報が盗難される リスクが残存していた。OpenAI は業界標準の生体認証セキュリティキー に対応し、ユーザーが複数の認証方式を組み合わせることで、不正アクセスをブロック。フィッシング詐欺サイトへの入力を技術的に防ぐ仕組みが導入される。

より堅牢なアカウント復旧機構

万が一アカウントへのアクセスを失った場合、従来は複雑で時間がかかる復旧プロセスが必要だった。Advanced Account Security では、本人確認を強化しながらも、よりスムーズで確実な復旧メカニズムが実装される。複数の検証方法(メール、生体認証、セキュリティキー)の組み合わせにより、不正な復旧申し立てを防ぎながら、正当な所有者の迅速な アクセス復帰を実現。

機密データ保護の強化

ユーザーの会話履歴やプリセット、API キーなどの機密情報は、OpenAI のシステムにおいて重要な資産。Advanced Account Security では、この情報へのアクセス制限をさらに強化。未承認デバイスからのアクセスを検出・ブロック、セッション管理を厳格化することで、データ漏洩リスクを最小化。

業界動向との背景

AI 企業が相次ぐサイバー攻撃やフィッシング詐欺の対象になる中、ユーザー認証とデータ保護は競争上の重要な差別化要因になりつつある。Google や Microsoft も同様にセキュリティ強化に投資しており、OpenAI のこの発表は、AI 企業における「セキュリティ競争」が本格化していることを示している。

ChatGPT は月間数百万ユーザーを抱える プロダクトとなり、サイバーセキュリティの重要性はかつてない程高まっている。Advanced Account Security は、ユーザーの信頼を維持し、エンタープライズ顧客にも安心感を与える重要な施策だ。