ChatGPTを長く使っていて一番怖いのは、うまく質問できないことではなく、アカウントの乗っ取りや見知らぬデバイスからのログインです。以下では実際の操作手順に沿って、二段階認証を有効にし、あわせてデバイスとセッションも整理できるように案内します。設定が完了すれば、日常のログインがより安定し、異常の切り分けもしやすくなります。
ChatGPTのセキュリティ設定へ入る正しい入口
まずChatGPTのWeb版にログインし、左下のプロフィール画像(または名前のイニシャル)をクリックして設定ページに入ります。「Security / セキュリティ」に関連するタブを探してください。通常はログイン方法、二段階認証、セッション管理などの内容が含まれています。モバイルで操作する場合も入口はアカウント設定内にあり、名称は多少異なることがありますが、キーワードは引き続きSecurityです。
二段階認証(MFA)を有効化する具体的手順
セキュリティ設定で「二段階認証/多要素認証(MFA)」を見つけ、有効化を選択すると、認証アプリでQRコードを読み取って連携するよう促されます。一般的にはGoogle Authenticator、Microsoft Authenticator、またはAuthyでワンタイムコード(動的コード)を生成します。連携が完了すると、ChatGPTは一度コードの入力を求めて有効化を確認し、その後は新しいデバイスでログインする際に追加のコードが必要になるのが通常です。
バックアップコードの保存と、機種変更前の注意点
MFAを有効にすると、ページ上に通常「復旧コード/バックアップコード」が表示されます。すぐにオフラインの場所(例:パスワードマネージャーの安全なメモ、または暗号化USBメモリ)へ保存することをおすすめします。スマホの機種変更を予定している場合は、必ず旧端末で認証アプリの移行を済ませるか、いったんMFAを無効化してから再連携してください。そうしないと認証アプリを失った際に、ChatGPT側でより複雑な手動確認が必要になり、利用に支障が出る可能性があります。
デバイスとセッション管理:異常を見つけたらどう対処するか
他人にログインされた疑いがある場合は、まずセキュリティページでログイン中のセッション(または「Sessions」一覧のような項目)を確認し、見覚えのないデバイスを一つずつログアウトさせてください。その後すぐにパスワードを変更し、メールアカウント側でも二段階認証が有効になっているかを再確認し、「変えたのにまた戻される」事態を防ぎましょう。必要に応じて「すべてのデバイスからログアウト」を選び、自分のデバイスで改めてログインし直してください。
よくある問題:認証コードが届かない/頻繁に認証を求められる
コードを正しく入力しても無効と表示される場合は、まずスマホの時刻が自動同期になっているか確認してください。ワンタイムコードは時刻のズレに非常に敏感です。頻繁に認証を求められるのは、多くの場合ブラウザがCookieを削除した、シークレットモードを使っている、あるいはネットワークを頻繁に切り替えていることが原因です。普段使うブラウザとネットワーク環境を固定すると安定しやすくなります。これらの設定を終えれば、ChatGPTのログイン安全性は明らかに向上し、異常の発生源も特定しやすくなります。
