openaiが法人向け「Trusted Access」でハードウェア型パスキーを必須化した。表向きは乗っ取り対策だが、これは単なるセキュリティ強化ではない。AI利用の「許可制」への静かな移行であり、下請け・中小企業には認証コストという新たな踏み絵が突きつけられる。
何が起きたか
openaiは、法人向けプログラム「Trusted Access(Cyberメンバー)」において、ChatGPT管理画面へのログインをハードウェア型パスキー(YubiKey等の物理キー、あるいはスマートフォン内蔵のセキュアエレメント)に限定すると発表した。従来のパスワード+SMSやアプリ認証は、少なくとも該当プランでは選択肢から外される。
背景にあるのは、AIアカウントを踏み台にした情報流出の急増だ。ChatGPT管理画面には、企業のカスタムGPT、社内ナレッジ、APIキー、履歴が集約されている。ここを一つ抜かれれば、社内文書のインデックスごと外部に漏れる構造になっている。パスワード+MFAでは、フィッシングとセッションクッキー窃取に耐えられない。だからopenaiはフィッシング耐性のあるFIDO2に強制シフトさせた。技術的にはまっとうな判断である。しかし、まっとうであることと、産業に与える影響が中立であることは、まったく別の話だ。
なぜこのニュースが重要か
これは「AIは誰でも触れるツール」という時代の終わりを告げる号砲である。
第一に、openaiが認証強度を法人契約の必須要件にした瞬間、それは事実上の業界標準になる。openaiが動けばマイクロソフト、グーグル、アンソロピックが追随するのは時間の問題だ。認証の物理化は、AI利用のハードルを一段引き上げる。個人の物理キー配布、紛失時の再発行フロー、退職者からの回収――これらの運用コストは、これまでSaaS管理者が想定していなかった負担として降ってくる。
第二に、そして重大なのが、下請け構造への波及だ。大手企業は自社のセキュリティ評価基準を取引先に押し付ける。「あなたの会社はAI利用時に物理キーを使っていますか」という一行が、来期のRFPに追加される。答えられない企業は、静かに候補から外される。中小の下請けにとって、これは技術的課題ではなく生存の問題だ。ナレーションが警告した「取引停止リスク」は、脅しではなく、すでにサプライチェーン監査の現場で起きている現実の延長線上にある。
過剰評価への反論
ここで賞賛一色になるのは危険だ。冷静に指摘しておく。
第一に、これはopenaiによる囲い込みの布石でもある。ハードウェア型認証を要求するということは、「誰が、どの端末で、いつ、何を使ったか」をopenai側が完全に把握するインフラを敷くということだ。企業側は「うちのセキュリティが強化された」と喜ぶが、実態は自社の利用実態がopenaiに全量ロギングされる契約構造である。セキュリティと監視は、いつも同じコインの裏表だ。
第二に、「許可された端末しかAIに触れない世界」という現場の懸念は、懸念ではなく既定路線だと断言する。物理キー必須化は、その第一段階に過ぎない。次はデバイス認証、次はネットワーク認証、そして最終的にはopenaiが認めた企業アカウントからしか高機能モデルにアクセスできない世界が来る。これはAIの民主化の逆行である。個人開発者や小規模スタートアップが最先端モデルにフラットにアクセスできた時代は、静かに終わりつつある。
第三に、コスト構造の非対称性を見逃してはならない。YubiKey1本5000円前後、100人規模なら初期50万円、紛失・退職を織り込んだ運用で年間20-30%の更新費が推定される。大企業には誤差だが、10人規模の会社には重い。openaiは「Trustedな相手」だけを顧客として選別し始めている。この選別は、意図的か否かにかかわらず、AI利用の階層化を加速させる。
経営者として次に取るべき動き
第一に、今月中に社内のAI利用棚卸しを断行せよ。誰が、どのプランで、どんな認証方式でChatGPT・Claude・Geminiにアクセスしているかを一覧化する。シャドーAIを潰さない限り、認証強化は絵に描いた餅で終わる。
第二に、物理キーの調達と配布を今期予算に組み込め。来期以降ではなく、今期だ。大手からのセキュリティ評価票が飛んでくる前に既成事実を作る側に回るべきである。100人規模でも初期投資は100万円以下に収まる。取引を一件失うコストと比較すれば、議論の余地はない。
第三に、AI利用ポリシーを「機密情報取扱規程」と同じ棚に置け。人事規程、情報セキュリティ規程、そしてAI利用規程。この三点セットを揃えていない企業は、2026年後半のサプライチェーン監査で確実に減点される。動くなら、遅れて動くのではなく、先に動け。それだけだ。
