主なポイント
- OpenAIは、パスワードの代わりにハードウェアキーまたはパスキーを必要とする「高度なアカウント保護」プログラムを開始しました。
- Yubicoとの提携により、ChatGPTおよびCodexアカウントを保護するためのカスタム2本セットを68ドルで提供します。
- 新しいシステムでは、パスワード、メール、SMSによる復元オプションが廃止され、管理責任は完全にユーザーに委ねられます。
戻る
戻る
OpenAI、AIアカウント保護のため68ドルのハードウェアキー・オプションを追加
人工知能セクターのセキュリティ基準を引き上げる動きとして、OpenAIはChatGPTおよびCodexユーザー向けに「高度なアカウント保護(Advanced Account Security)」プログラムを導入し、Yubicoとの提携を通じて従来のパスワードを高セキュリティのハードウェアキーに置き換えます。この提携は、ユーザーがAIプラットフォームに預けるますます機密性の高いデータを、巧妙なフィッシングやアカウント乗っ取り攻撃から保護することを目的としています。
OpenAIの最高情報セキュリティ責任者であるデーン・スタッキー(Dane Stuckey)氏は、「セキュリティキーはフィッシングからアカウントを保護するための最良の方法の一つであり、Yubicoはその保護を実用的かつ身近なものにする上で主導的な役割を果たしてきました。ChatGPTユーザーが必要な時に、同じようなフィッシング耐性のある保護を選択しやすくしています」と述べています。
この新しいオプトイン方式のセキュリティ層では、パスワードが完全に廃止され、物理的なセキュリティキーまたはデバイスに保存されたソフトウェアベースのパスキーでの認証が求められます。導入を促進するため、OpenAIはモバイル用のYubiKey C NFCとノートPC用のYubiKey C Nanoを含むYubicoのYubiKey 2本セットを68ドルで提供します。このプログラムはGoogleの「高度な保護機能プログラム」を反映したものであり、ハイリスクユーザーに対するハードウェア裏付けのセキュリティという業界の広範なトレンドを示しています。
この動きは、個人的な会話から機密性の高い業務プロジェクトまで多岐にわたるAIアカウント内のデータの価値と機密性の高まりを強調しています。Yubico(NASDAQ STOCKHOLM: YUBICO)にとって、この注目度の高い提携は大きな支持と新たな販売チャネルをもたらし、OpenAIにとっては、GoogleやMicrosoftといった競合他社に同様の措置をAI製品全体に導入するよう圧力をかける可能性のある新しいセキュリティ基準を設定することになります。
高度なアカウント保護の仕組み
アカウント設定から利用可能なこのプログラムへの登録は、ジャーナリスト、研究者、活動家など、セキュリティ意識の高いユーザー向けに設計された慎重なプロセスです。ユーザーは少なくとも2つのセキュリティキーまたはパスキーを登録する必要があり、そのうちの1つはバックアップとして機能します。
極めて重要な点として、この機能はソーシャルエンジニアリングに脆弱な従来の保護方法を削除します。ユーザーはメールやSMSを介してアカウントを復元することができなくなり、OpenAI自身のサポートスタッフもアクセスを復元する権限を持ちません。代わりに、ユーザーは登録時にバックアップ復元キーを受け取り、それを安全に保管する必要があります。
Yubicoの最高経営責任者であるジェロッド・チョン(Jerrod Chong)氏は、「OpenAIとのこの提携は、摩擦の少ないユーザー体験とともに、フィッシングに対する最高レベルの保護を提供します」と述べています。
トレードオフとユーザーの責任
セキュリティの強化にはトレードオフが伴います。サインインセッションが短くなるため、ユーザーはより頻繁に認証を行う必要がありますが、小型のYubiKey C Nanoは日常のログインを簡素化するためにノートPCのポートに差し込んだままにできるように設計されています。
最も重要な変化は、責任の転換です。サポートによる復元が廃止されたことで、ユーザーは自分のアカウントへのアクセスを維持することに全責任を負います。登録されたすべてのキーと復元コードを紛失すると、アカウントへのアクセス権を永久に失う可能性があります。また、このプログラムでは、会話がAIモデルのトレーニングに使用されることが自動的にオプトアウトされますが、この設定はデータ管理で変更可能です。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
