OpenAIはこのほど、Advanced Account Security(AAS)と呼ばれる高度なアカウントセキュリティ機能を発表しました。これはChatGPTユーザー向けのオプション保護措置であり、特にリスクの高いユーザーを対象としていますが、すべてのユーザーが自主的に有効化できます。AASモードでは従来のパスワード認証に代わり、ソフトウェアパスキーまたはハードウェアセキュリティキーの使用が必須となり、さらにログインアラート、セッション時間の短縮、バックアップ復元キーなどの追加保護が提供されます。
この新たな取り組みの中核として、デジタルセキュリティ企業YubicoはOpenAIとの提携を発表し、2種類のコラボレーションハードウェアセキュリティキー製品YubiKey C NFCおよびYubiKey C Nanoを発売します。ユーザーはキーをデバイスに挿入するか、NFCでタッチするだけで認証を完了でき、フィッシング攻撃やアカウントの乗っ取りを効果的に防止できます。ただし、ハードウェアキーを紛失し、事前にバックアップ復元キーを保存していなかった場合、OpenAIはアカウントへのアクセス復旧をサポートできない点に注意が必要です。
