OpenAIはChatGPT向けに高度なアカウントセキュリティを提供開始

高度なアカウントセキュリティのローンチ

木曜日、OpenAIは、ChatGPT向けの新しいオプトイン設定「高度なアカウントセキュリティ」を導入しました。これは、より強い保護を望む、またはデジタル攻撃のリスクがより高い状況にあるユーザー向けのものです。同社によると、この新機能は、人々がChatGPTを、より機微でハイステークスなタスクを扱うためにますます使うようになっていることを受けて作成されたとのことです。

「人々は、非常に個人的な質問に対してAIを頼るようになり、かつますますハイステークスな仕事を担うようになっています。時間の経過とともに、ChatGPTのアカウントには機微な個人的・職業的な文脈が蓄積され、接続されたツールやワークフローの中心に位置することになります」とOpenAIは声明で述べました。「ジャーナリスト、選挙で選ばれた公職者、政治的な異議を唱える人々、研究者、そして特にセキュリティに強い関心を持つ人々にとっては、その賭け金（重要度）はさらに高くなります。」

機能の概要と利用可否

OpenAIは、この機能は、セキュリティとプライバシーに関してユーザーのより多くのコントロールを提供し、保護を1か所に集約することを目的としていると述べています。同一のログインを使用するChatGPTおよびCodexアカウントで利用可能で、Webのアカウント設定から設定できます。

認証要件

「高度なアカウントセキュリティ」設定では、パスワードの代わりにパスキーまたは物理的なセキュリティキーが必要であり、アカウント復旧をバックアップパスキー、セキュリティキー、またはリカバリーキーに限定し、メールおよびSMSのオプションを削除します。つまり、これらの方法が利用できない場合、OpenAIはアカウント復旧を支援できません。

「YubiKeysのような物理的なセキュリティキーを使うことは、フィッシングに対する最も強力な防御の1つです」と同社は書いています。「そのレベルの保護をより手に取りやすくするために、ハードウェアベースの認証とアカウント保護の分野でリーダーであるYubicoと提携し、当社ユーザー向けに、最高水準のセキュリティキーをカスタマイズしたバンドルで優先価格を提供します。」

OpenAIは、日常利用およびバックアップ用のキー2本を含むバンドルに割引を提供するとしています。ユーザーは、他のFIDO準拠のセキュリティキー、またはソフトウェアベースのパスキーも利用できます。

セッション管理とモニタリング

サインインセッションは、端末が侵害された場合に備えて、露出を制限するため短縮されます。ユーザーはログインに関するアラートを受け取り、端末間でアクティブなセッションを確認できます。

データの取り扱いとモデル学習

この設定は、ユーザーデータの扱い方も変えます。「高度なアカウントセキュリティ」に登録されたアカウントの会話は、自動的にモデル学習の対象から除外されます。

信頼できるアクセスプログラムの要件

「高度なアカウントセキュリティ」の展開には、OpenAIの「Trusted Access for Cyber」プログラムのユーザー向けの変更も含まれます。これは、より能力が高く、かつ許容度の高いモデルへのアクセスを提供するものです。プログラムのメンバーは6月1日から「高度なアカウントセキュリティ」を有効にすることが求められます。組織は代わりに、シングルサインオン（SSO）システムを通じてフィッシングに耐性のある認証を利用していることを確認できます。

今後の拡大

「プライバシーとセキュリティは、私たちがすべての製品をどのように構築するかの基盤であり、時間の経過とともに人々がより多くのコントロールを持ち、より強固な保護を得られるようにするための投資を続けていきます」とOpenAIは書いています。「この取り組みを、企業環境など、追加の対象にも広げていくことを想定しています。より強いアカウントセキュリティが同じくらい重要になり得るからです。」