OpenAIとYubicoが提携、ChatGPTアカウントに新たな高度セキュリティを追加

OpenAIはこのほど、ChatGPTユーザー向けのオプション保護措置として高度なアカウントセキュリティ（Advanced Account Security、AAS）を正式に発表しました。この機能は特に高リスク価値ユーザーを対象としていますが、アカウントのセキュリティを強化したいすべてのユーザーが利用できます。AASモードでは、従来のパスワードに代わり、ハードウェアセキュリティキーまたはソフトウェアパスキーを選択可能。同時にログインアラートの有効化、セッション有効期間の短縮、バックアップ復旧キーの提供により、アカウントが不正にアクセスされるリスクを大幅に低減します。

この取り組みの中心として、デジタルセキュリティプロバイダーYubicoはOpenAIとの協業を発表し、新たに2種類のセキュリティキー製品がChatGPTアカウントとのバインディングに対応しました。YubicoのCEOであるJerrod Chong氏は声明で「私たちの目標は、世界中のOpenAIアカウントにおける機密データへの不正アクセスの脅威を根本的に減らすことです」と述べています。セキュリティキーは小型のハードウェアデバイスで、コンピュータのUSBポートを介してアカウントと連携し、昨今急増するフィッシング攻撃に対して効果的に防御します。

注目すべき点は、ハードウェアキーを導入するとセキュリティは強化されるものの、重要なトレードオフが存在することです。ユーザーがセキュリティキーを紛失した場合、OpenAIはアカウント復旧を支援できません。今回の提携は、OpenAIが展開する広範なデジタル防御フレームワークの一環であり、AIサービスプロバイダーがアカウントセキュリティにおいてハードウェアレベルの保護フェーズに突入したことを示しています。機密性の高いビジネス情報や研究データを扱うChatGPTユーザーにとって、このアップグレードは強固な盾となる一方、物理キーを確実に保管する責任も伴います。