ChatGPTを仕事や日常で使う人が増えるほど、アカウントの中身は重くなる。会話履歴、仕事の相談、コード、資料、接続した外部サービス。気づけば、ただのチャット履歴ではなく、かなり個人的な作業スペースになっている。
そこでOpenAIが2026年4月30日に発表したのが、Advanced Account Securityである。ChatGPTアカウント、そして同じログインで使うCodexを、より強い認証と復旧ルールで守るためのオプション設定だ。
名前だけ見ると、やや物々しい。セキュリティ機能の名前はだいたい少し強そうである。ただ中身は、パスキーや物理セキュリティキーを使い、パスワードやSMSに頼りすぎないようにする、かなり実用的な仕組みだ。この記事では、一般ユーザーが何を知っておけばいいのかを整理する。
Advanced Account Securityとは
OpenAIの説明によれば、Advanced Account Securityは、不正アクセスやアカウント乗っ取りへの対策をまとめて強化する設定である。対象は、デジタル攻撃のリスクが高い人、または自分のアカウントをできるだけ強く守りたい人だ。
特に想定されているのは、ジャーナリスト、研究者、公職者、政治的にリスクのある立場の人、セキュリティ意識の高いユーザーなどである。ただし、これは一部の専門家だけの話ではない。ChatGPTに仕事の企画、個人の悩み、社内資料の要約などを入れているなら、アカウント保護はすでに自分ごとだ。
この設定を有効にすると、サインイン方法、アカウント復旧、セッション管理、学習利用の扱いなどが強化される。つまり、ログインの入口だけでなく、乗っ取られた後の被害を小さくする設計も含まれている。
パスキーと物理セキュリティキーが中心になる
Advanced Account Securityの大きなポイントは、パスワード中心のログインから、パスキーや物理セキュリティキー中心のログインへ寄せることだ。OpenAIの公式説明では、パスキーやFIDO準拠のセキュリティキーを使い、フィッシングに強いサインインを基本にする方針が示されている。
パスキーは、ざっくり言えば「パスワードを覚えて入力する代わりに、端末やセキュリティキーに保存された暗号鍵で本人確認する仕組み」だ。iPhoneのFace ID、MacのTouch ID、Windows Hello、YubiKeyのような物理キーと組み合わせて使う。
パスワードは盗まれる。入力画面を偽装される。使い回しも起きる。人間は完璧ではないし、深夜に眠いときはさらに完璧ではない。パスキーは、こうした弱点を減らすための仕組みで、フィッシングに強い認証として注目されている。
OpenAIのHelp Centerでも、パスキーはデバイスやセキュリティキーに保存され、Face ID、Touch ID、PIN、物理キーのタッチなどで保護されると説明されている。ChatGPTのセキュリティ設定から追加できるが、アカウントの作成方法やログイン方法によって、まだ表示されない場合もある。
便利さと引き換えに、復旧は厳しくなる
ここが一番大事だ。Advanced Account Securityは強いが、気軽にオンにして終わりではない。OpenAIは、この機能を有効にすると、メールやSMSによる復旧を無効化し、バックアップ用のパスキー、セキュリティキー、復旧キーなど、より強い方法に制限すると説明している。
つまり、攻撃者がメールアカウントを乗っ取ってChatGPTを復旧するようなリスクは下がる。一方で、自分がキーをなくした場合の救済も難しくなる。OpenAI Supportは、この設定を有効にしたユーザーのアカウント復旧を手伝えないとされている。これはかなり重要である。
強い鍵をかけるということは、合鍵の管理も自分でやるということだ。玄関の鍵を金庫に入れて、その金庫の鍵をどこかへやると、もう家に入れない。セキュリティの話なのに急に生活感が出るが、実際そういう話である。
有効化するなら、必ず複数の復旧手段を用意する。メインのパスキーだけでなく、予備のデバイス、物理セキュリティキー、復旧キーの安全な保管場所を決めておく。1つのスマホだけに頼る運用は避けたい。
ChatGPTを仕事に使う人ほど確認したい
Advanced Account Securityは、一般ユーザーでも検討する価値がある。特に、ChatGPTに仕事の情報、顧客情報、原稿、研究メモ、コード、個人的な相談を入れている人は、アカウントの価値が高くなっている。
OpenAIは、この機能でサインインセッションを短くし、ログイン通知やセッション管理を強化し、さらに有効化したアカウントの会話をモデル訓練に使わない設定にすると説明している。セキュリティだけでなく、プライバシー面の安心感も増す設計だ。
ただし、すべての人に今すぐ必要というわけではない。まずは通常のパスキー追加、多要素認証、強いパスワード、使い回しの停止、ログイン中デバイスの確認から始めてもいい。いきなり最強装備を着る必要はない。日常の外出にフルアーマーは少し大変だ。
目安としては、ChatGPTを「ちょっとした質問箱」として使っているなら通常のセキュリティ強化から。仕事や重要な個人情報が蓄積しているならAdvanced Account Securityを検討する。公開活動、研究、政治、報道、企業情報に関わるなら、かなり前向きに見ていい。
設定前にやるべきチェックリスト
まず、OpenAIアカウントのセキュリティ設定を開き、パスキーを追加できるか確認する。追加できる場合は、メイン端末だけでなく、予備の端末や物理セキュリティキーも検討する。Apple製品を使っているなら、Appleの公式サポートにあるパスキーの説明も読んでおくと理解しやすい。
次に、復旧手段を紙やパスワードマネージャーなど、安全な場所に保管する。クラウドだけ、スマホだけ、記憶だけに頼るのは危ない。記憶は意外と頼もしいが、パスキー運用ではあまり主役にしないほうがいい。
最後に、今ログインしている端末を確認する。使っていない端末、古いブラウザ、共有PCが残っていれば整理する。セキュリティは新しい機能を足すだけではなく、古い入口を閉じる作業でもある。
Advanced Account Securityは、AI時代のアカウント管理が一段上がったことを示す機能だ。ChatGPTは、もはや軽い雑談ツールだけではない。仕事や生活の文脈がたまる場所である。だからこそ、便利に使う前提として、きちんと守る。これが2026年のAI活用ではかなり重要になっている。
パスキー運用でつまずきやすい点
パスキーは便利だが、最初だけ少し戸惑う。なぜなら「パスワードを入力する」という長年の習慣から外れるからだ。いつもの鍵穴がなくなり、顔認証や指紋認証、物理キーで入る。慣れると楽だが、最初は少し未来の玄関である。
つまずきやすいのは、端末を買い替えたとき、ブラウザを変えたとき、会社用と個人用のアカウントを行き来するときだ。Apple、Google、Microsoftなどのアカウント管理と連動する場合もあるため、自分のパスキーがどこに保存されているのかを把握しておきたい。
物理セキュリティキーを使う場合は、必ず予備を用意する。1本だけで運用するのは、鍵を1本だけ持って旅行に行くようなものだ。なくした瞬間に、話が急にサスペンスになる。メインキーとバックアップキーを分けて保管するのが基本である。
また、家族や同僚が復旧を手伝えるようにするかどうかも考えたい。ただし、セキュリティを強めるほど「他人が助けにくい」設計になる。これは欠点ではなく、攻撃者にも助け舟を出さないための仕様だ。便利さと安全性は、いつも少しだけ綱引きをしている。
どのユーザーが有効化を検討すべきか
まず検討したいのは、ChatGPTやCodexを仕事の中心に近いところで使っている人だ。企画書、顧客対応、コード、契約前の相談、研究メモなどを扱うなら、アカウントの価値は高い。攻撃者から見ても、ただの雑談履歴ではなく、情報の入口になる。
次に、SNSやメディアで発信している人、会社の代表者、管理者権限を持つ人も注意したい。アカウントが乗っ取られると、自分だけでなく周囲にも影響が出る。特に、ChatGPTに外部サービスを接続している場合は、守るべき範囲が広がる。
一方、まだChatGPTを軽い調べものや文章の言い換え程度に使っているだけなら、まずは通常のセキュリティ強化で十分な場合もある。パスキーを追加し、使い回しパスワードをやめ、ログイン中の端末を整理する。これだけでも、守りはかなり固くなる。
Advanced Account Securityは、セキュリティの上級者向け機能に見えるが、考え方はシンプルだ。大切な情報があるなら、入口を強くする。入口を強くしたら、予備の鍵もきちんと管理する。AIを本格的に使うほど、アカウント管理も本格的にする。この順番が自然である。
有効化する前に一晩置いてもいい
Advanced Account Securityは強力な設定なので、画面を見つけた勢いでオンにするより、準備してから進めたい。まずパスキーを複数用意できるか、物理セキュリティキーを買うならどこに保管するか、復旧キーを誰にも見られない形で残せるかを確認する。
特に仕事で使っているアカウントなら、チームや関係者にも影響する。本人しか復旧できない状態になるなら、引き継ぎや緊急時の連絡ルールも決めておきたい。セキュリティは個人の努力だけでなく、運用の設計でもある。
強い設定は頼もしいが、準備不足だと自分にも厳しい。だから、公式情報を読み、予備の鍵を用意し、復旧手順を確認してから有効化する。守りを固めるときほど、急がない。これは地味だが、かなり大事なコツである。
