OpenAIが2026年4月30日、ChatGPTアカウント向けの「Advanced Account Security」を発表した。フィッシング耐性ログイン、強化されたリカバリ、そしてセキュリティキー大手Yubicoとの提携が柱となる。一見すれば歓迎すべき動きだが、なぜ2026年のこのタイミングなのか、そして「オプトイン式」という設計の意味を問い直す必要がある。
何が起きたか
OpenAIが ChatGPT アカウントに対する一連のセキュリティ強化策を公表した。柱は3つで、Yubicoの物理セキュリティキーを用いた多要素認証への対応、フィッシング耐性のあるログインフロー、そしてアカウント乗っ取り時のリカバリ機能の強化である。新機能はオプトイン式で、ユーザーが任意で有効化する仕組みとなる。
公式リリース Introducing Advanced Account Security および TechCrunchの報道 によれば、想定される主要ターゲットは、機密データを扱う企業ユーザーだ。
なぜこのニュースが重要か
正直に言えば、これは「画期的な発表」ではない。GoogleがアカウントにFIDO2/WebAuthn対応を入れたのは2018年前後、Microsoftの企業アカウントに至ってはさらに前である。SaaSベンダーとしては、むしろ2026年まで物理キー対応が「Advanced」と呼ばれていたこと自体が遅い。
しかし重要性はある。理由は ChatGPT が、もはや個人の遊び道具ではなく企業のワークフローに深く埋め込まれた存在になっているからだ。ChatGPTのアカウントには、議事録、ソースコード、契約書ドラフト、顧客リスト、未公開の戦略文書まで送り込まれている。アカウント1つの乗っ取りが、SalesforceやGitHubの侵害に匹敵するインパクトを持ちうる段階に来た。
2023年に起きたOpenAI自身のチャット履歴漏洩、2024年以降に断続的に報じられてきたChatGPTアカウントのダークウェブ流通(Group-IBが当時、約10万件規模で観測したと報告している)を踏まえれば、Yubico対応は「ようやく」というのが業界の本音だろう。
過剰評価への反論 ― 「オプトイン」が意味すること
ここで冷静に見るべき論点が3つある。
第一に、オプトイン式である限り、効果は限定的だ。セキュリティの教科書が繰り返してきた通り、ユーザーが任意で有効化する機能は、有効化すべき層ほど有効化しない。Googleが2021年に1.5億アカウントへ二段階認証を「強制」展開した結果、アカウント侵害が50%減ったというデータがある。OpenAIは Enterprise / Team プランで段階的にデフォルト化する意思を明確にすべきだろう。現状の発表からはその踏み込みが読み取れない。
第二に、真のリスクはログインではなく、アプリ層に移っている。Custom GPTs、Operator、各種コネクタ、MCP経由の外部ツール接続。OAuthトークンとAPI鍵を経由した「正規ログイン後の」侵害シナリオは、物理キーでは防げない。プロンプトインジェクションによってエージェントが攻撃者の指示で動く、いわゆる "confused deputy" 問題は、認証強化とは別軸の問題である。Yubicoは入り口の鍵を強化するが、家の中で勝手に動き出すロボット掃除機までは止められない。
第三に、企業導入ハードルが「大きく下がる」かは疑問だ。本気の情シスが見ているのは、SSO/SCIM対応、監査ログのSIEM連携、DLP統合、データレジデンシー、リテンション制御である。物理キー対応は前提条件の1つに過ぎず、Microsoft Copilot や Google Workspace の Gemini と比較したときに、ガバナンス面でのギャップはまだ残る。
経営者・読者として次に取るべき動き
実務的な示唆は明快だ。
1つ目、シャドーChatGPTの棚卸し。法人契約していないのに、業務メールで作られた個人アカウントが組織内にどれだけあるか、把握している経営者は少ない。新機能の話以前に、まずここを潰す必要がある。
2つ目、Enterprise / Team への移行と、SSO + ハードウェアキーのセット運用。個人プランでオプトイン任せにするのは、2026年の水準ではもはや弁解できない。役員、財務、法務、開発リードなど、機密度の高い役割から優先的に物理キーを配布すべきだ。Yubikeyは1本5,000〜8,000円程度。役員1人を侵害された場合の損害と比べれば、議論の余地がない。
3つ目、「ログイン強化で安心」という錯覚を社内に広めない。エージェント時代のセキュリティ論点は、認証ではなく権限とコンテキスト分離に移っている。コネクタ経由でChatGPTがどのSaaSにアクセスできるか、どのデータを学習・記憶しているか。ここを点検しないまま物理キーだけ配っても、片手落ちである。
OpenAIの今回の発表は、AIプラットフォームが「実験的サービス」から「基幹インフラ」へと位置付けを変えつつある証左だ。歓迎すべきだが、拍手するほどの話でもない。むしろ、ようやくスタートラインに立ったベンダーに、企業側はガバナンス要件を遠慮なく突きつけるべき局面である。
動画でも詳しく
動画は記事冒頭の埋め込みからフル尺で視聴できます。