概要
多要素認証(MFA)は、サインイン時に本人確認をするために第2の手順を要求することで、アカウントのセキュリティを強化します。MFA を有効にすると、ChatGPT と API プラットフォームを含む OpenAI サービス全体に適用されます。
MFA が有効になると、サインイン時に有効な認証方法で本人確認を求められる場合があります。
提供状況
利用可能な MFA オプションは、デバイス、国、アカウントの種類、およびアカウント作成方法によって異なる場合があります。現在 OpenAI では、今後さらに多くのオプションを利用できるようにするための作業を積極的に進めています。
MFA の仕組み
MFA が有効になっている場合、サインイン時に2つ目の方法で本人確認を求められることがあります。以下を含む利用可能な検証オプションから選択できます。
認証アプリ:Google Authenticator や Authy などのアプリに表示されるワンタイムコードを使用します。
プッシュ通知:信頼済みデバイスに送信されるプロンプトに応答して、サインインを承認します。
テキストメッセージ:SMS または WhatsApp で6桁のコードを受け取ります。
パスキー:アカウントの MFA の追加手段としてパスキーを使用します。
パスキーの詳細については、「OpenAI アカウントを保護するパスキー」をご覧ください。
一部のパスキーは、互換性のあるハードウェアセキュリティキーに保存できます。ハードウェアセキュリティキーの使用をご希望で、まだお持ちでない場合、対象となる OpenAI ユーザーは、優遇価格で提供される OpenAI + Yubico YubiKey バンドルについてご確認ください。詳細については、「OpenAI + Yubico YubiKey バンドル」をご覧ください。
MFA をオンまたはオフにする
MFA は、ChatGPT または API プラットフォームから管理できます。
ChatGPT で:
「ChatGPT の設定」に移動します。
「セキュリティ」を選択します。
「多要素認証」で、有効化または管理したい MFA オプションを選択し、設定または削除の手順に従ってください。
MFA セットアップを完了する
一部の MFA 方式では、追加の設定が必要です。方法によっては、次の操作を求められる場合があります。
認証アプリで QR コードをスキャンし、ワンタイムコードを入力します。
SMS または WhatsApp でコードを受信し、入力して確認します。
SMS または WhatsApp を有効にする前に、電話番号を入力します。
セットアップ後、MFA は次回のサインイン時に有効になります。
複数の MFA 方法を有効にしている場合、OpenAI では最も安全性の高い方法がデフォルトで優先されます。サインイン時には、引き続き有効な方法の中から任意の方法を選択できます。
別のサインイン方法を使用する
普段使用している MFA 方法が利用できない場合は、サインイン時に他の利用可能な方法を選択できます。高度なアカウントセキュリティに登録していて、パスキーまたはセキュリティキーにアクセスできなくなった場合は、復旧キーを選択してアクセスを回復してください。
ChatGPT にサインインします。
パスワードを入力します。
本人確認を求められたら、「別の方法を試す」を選択します。
パスキー、プッシュ通知、認証アプリ、SMS、メールなど、利用可能な別のオプションを選択します。
FAQ
MFA アカウントに関するよくある質問については、以下の回答をご参照ください。
MFA を有効にすると、他のデバイスからログアウトされますか?
いいえ、MFA を有効にしても、他のデバイスやセッションから自動的にログアウトされることはありません。
現在アクティブなすべてのセッションから手動でログアウトするには、次の手順に従ってください。
「ChatGPT の設定」に移動します。
「セキュリティ」を選択します。
「すべてのデバイスからログアウト」を選択します。
すべてのセッションがログアウトされるまで最大30分かかる場合があります。
管理者はワークスペースまたは組織で MFA を必須にできますか?
現時点では対応していません。MFA は現在、ChatGPT ワークスペースまたは API Platform の組織レベルでは適用できません。