米国の著名テクノロジーメディア Tom’s Guide のAlex Hughes氏が、ChatGPTアカウントのセキュリティを強化するための実践的な4ステップを解説した記事を公開した。財務相談、メンタルヘルスの悩み、プライベートな写真編集など、ChatGPTには私たちが思っている以上に多くの個人情報が蓄積されている。本記事では、その内容を日本の読者向けに紹介する。
なぜ今、ChatGPTのセキュリティが重要なのか
AIアシスタントの日常利用が加速する中、ChatGPTに預ける情報の質が変わってきている。かつては検索エンジンで調べるような情報を入力するにとどまっていたが、今や仕事の悩み、健康上の不安、家族関係の相談など、より深くプライベートな情報をChatGPTと共有するユーザーが増えている。
そのすべては、あなたのアカウントに紐づいて保存されている。アカウントが乗っ取られた場合のリスクは、単なるメールアカウントへの不正アクセスとは比較にならないほど深刻になり得る。
Tom’s Guideが解説:4つのセキュリティ設定
Tom’s GuideのHughes氏のレポートによると、以下の4ステップでChatGPTアカウントのセキュリティを大幅に強化できる。いずれも技術的な知識は不要で、数分で完了する作業だという。
1. セキュリティ設定へのアクセス
ChatGPTのサイドバーから自分の名前をクリックし、「セキュリティ(Security)」セクションへ移動する。デスクトップ版・アプリ版いずれでも同様の操作で確認できる。
2. 強力なパスワードの設定
他のサービスと同じパスワードを使い回していたり、簡単に推測できるパスワードを設定していたりする場合は、この機会に変更を推奨する。Hughes氏は「他のすべてのセキュリティ機能を使わないとしても、これだけは必須」と強調している。
3. パスキーの活用
Hughes氏が特に注目しているのがパスキー機能だ。指紋認証、PINコード、Face IDなど、デバイスの生体認証機能をChatGPTのログインに活用できる。パスワードより安全で、使いやすいのが特徴。「パスキー(Passkeys)」セクションの「追加」ボタンから設定できる。MacbookやスマートフォンなどFace IDや指紋センサーを搭載したデバイスが必要な点は留意しておきたい。なお、パスキー設定後もパスワードによるログインは残るため、万一パスキーが使えない状況でもアクセスできる。
4. 多要素認証(MFA)の有効化
Hughes氏の解説では、パスワードやパスキーに加えてMFAを有効にすることで、セキュリティのレイヤーをさらに厚くできる。新しいデバイスからのログイン時に、認証アプリ・SMSコード・信頼済みデバイスへのプッシュ通知のいずれかで本人確認を求める仕組みだ。一度認証したデバイスは「信頼済みデバイス」として登録されるため、毎回の手間はかからない。スマートフォンを手放す際には、信頼済みデバイスから削除することも忘れずに行いたい。
日本市場での注目点
日本でもChatGPTの利用者は急増しており、ビジネス用途から個人利用まで幅広く活用されている。特に注意したいのは、日本語での会話では氏名・住所・勤務先など具体的な個人情報が入力されやすい傾向がある点だ。
ChatGPTの無料プランでは会話データがAIのトレーニングに利用される可能性があり、機密情報の入力自体を避けることが大前提だが、アカウント自体のセキュリティは有料・無料プランを問わず強化しておくべきだ。パスキーとMFAの組み合わせは、設定に数分かかるだけで不正アクセスのリスクを大幅に低減できる、費用対効果の高い対策といえる。
筆者の見解
AIツールへの依存度が高まるほど、アカウント保護の重要性も増す。ChatGPTに限らず、あらゆるAIサービスのアカウントに「知られたくない情報」が蓄積されていることを意識すべき時代になった。
パスキーとMFAの組み合わせは現時点でのベストプラクティスだ。特に業務でAIツールを活用しているエンジニアや技術者であれば、このような設定は「やっておいて当たり前」のレベルだと思う。AIを「便利に使う」ためには、安全に使える基盤を整えることが前提となる。「禁止・制限」ではなく「安全に使える仕組みを作る」という発想が重要で、こうした基本的なセキュリティ設定はその第一歩だ。数分の作業で完了するので、まだ設定していない方はぜひ今日中に確認してほしい。
出典: この記事は ChatGPT knows a ton about you — follow these 4 steps to lock down your account and keep it private の内容をもとに、筆者の見解を加えて独自に執筆したものです。