【生成AI】ChatGPT/Claudeアカウントの二要素認証を有効化する手順

あなたはChatGPTやClaudeのような生成AIサービスを日常的に利用しているとします。アカウントを不正アクセスから守るために、二要素認証の設定は非常に効果的です。この記事では、主要な生成AIサービスであるChatGPTとClaudeの両方で二要素認証を有効化する具体的な手順を解説します。これらの手順を実行することで、アカウントのセキュリティを大幅に向上させることができます。

二要素認証の基本と有効化のメリット

二要素認証とは、パスワードに加えてワンタイムパスワードや生体認証など、別の要素を組み合わせて本人確認を行う仕組みです。ChatGPTやClaudeのアカウントでは、パスワードだけでは情報漏洩や総当たり攻撃のリスクがあります。二要素認証を有効にすると、万が一パスワードが漏れても、認証コードがなければログインできません。多くのセキュリティインシデントは二要素認証を有効にしていれば防げたと言われています。また、この機能はChatGPT、Claude、Gemini、Copilotなど主要な生成AIサービスでサポートされています。設定は数分で完了し、その後はログインのたびにコード入力が求められるようになります。

ChatGPTで二要素認証を有効化する手順

ChatGPTの二要素認証はOpenAIアカウントの設定から行います。以下の手順に従ってください。事前にスマートフォンに認証アプリ(Google AuthenticatorやMicrosoft Authenticatorなど)をインストールしておくとスムーズです。

1. OpenAIアカウントにログインする
   ChatGPTの画面右上にあるアカウントアイコンをクリックし、「Settings」を選択します。
2. 設定メニューを開く
   左側のメニューから「Security」タブをクリックします。ここで現在のセキュリティ設定が確認できます。
3. 二要素認証を有効にする
   「Two-factor Authentication」セクションで「Enable」ボタンをクリックします。パスワードの再入力を求められることがあります。
4. 認証アプリと連携する
   画面に表示されるQRコードを認証アプリでスキャンします。アプリにアカウントが追加され、6桁のコードが表示されます。
5. コードを入力して確認する
   認証アプリに表示されたコードを入力し、「Verify」をクリックします。正常に確認されると二要素認証が有効になります。
6. バックアップコードを保存する
   有効化後に表示されるリカバリーコードを安全な場所に保存します。このコードは認証アプリが使えなくなった場合に必要です。

設定後はログイン時に毎回認証コードが要求されるようになります。コードは認証アプリで確認してください。

Claudeで二要素認証を有効化する手順

Claudeの二要素認証はAnthropicのアカウント管理ページで行います。手順はChatGPTと似ていますが、メニューの名称が異なります。以下の手順を参考にしてください。

1. Anthropicアカウントにログインする
   Claudeにアクセスし、画面右上のメニューから「Account Settings」を選択します。
2. セキュリティ設定に移動する
   左側のメニューから「Security」をクリックします。「Two-Factor Authentication」の項目が表示されます。
3. 二要素認証の有効化を開始する
   「Set up two-factor authentication」ボタンをクリックします。現在のパスワードの入力が求められます。
4. QRコードをスキャンする
   表示されたQRコードを認証アプリでスキャンします。アプリに「Anthropic」という名称で追加されます。
5. コードを入力して確認する
   認証アプリに表示された6桁のコードを入力し、「Verify」をクリックします。
6. バックアップコードを保存する
   有効化後に表示されるリカバリーコードを必ずダウンロードまたはメモして保管します。紛失するとアカウントにアクセスできなくなる恐れがあります。

設定完了後は、ログイン時に認証コードの入力が必須になります。コードは認証アプリを開いて確認してください。

落とし穴1:認証アプリを事前に準備していない

二要素認証の設定を始める前に、認証アプリをスマートフォンにインストールしておかないと、QRコードをスキャンできず手順が中断します。Google Authenticator、Microsoft Authenticator、Authyなどのいずれかを事前にインストールしておきましょう。多くのサービスでこれらのアプリがサポートされています。

落とし穴2:バックアップコードを保存せずに設定を完了する

バックアップコードは認証アプリが使えなくなった場合の最終手段です。多くのユーザーが保存を忘れてしまい、スマホを紛失した際にアカウントにログインできなくなるトラブルが発生します。必ず複数の安全な場所(パスワードマネージャーや印刷物など)に保存してください。

落とし穴3:同じ認証アプリで複数アカウントを管理する際の混乱

認証アプリには複数のアカウントを追加できますが、アカウント名が似ているとどのコードがどのサービスか分からなくなることがあります。ChatGPTの場合は「OpenAI」、Claudeの場合は「Anthropic」という名称で登録されます。設定後にアプリ内でラベルを編集して分かりやすくすることをお勧めします。

二要素認証の方式と選び方

生成AIサービスで一般的にサポートされる二要素認証の方式は、主に時間ベースのワンタイムパスワード(TOTP)です。SMS認証を提供するサービスもありますが、SIMスワップ攻撃のリスクがあるため、TOTPの方が安全とされています。ChatGPTとClaudeはいずれもTOTP方式を採用しています。認証アプリの選択肢としては、Google Authenticator(シンプル)、Microsoft Authenticator(クラウドバックアップ対応)、Authy(マルチデバイス対応)などがあります。それぞれの特徴を以下の表にまとめます。

どのアプリを選ぶかは、バックアップの必要性や利用デバイス数に応じて決めると良いでしょう。

よくある質問

Q1. 二要素認証を有効にした後、認証アプリを変更したい場合はどうすればいいですか?
A. まず現在の認証を無効にしてから再設定する必要があります。ChatGPTの場合は「Security」設定で「Disable two-factor authentication」をクリックし、再度有効化の手順を踏みます。Claudeでも同様の操作が可能です。無効化には現在の認証コードが必要です。

Q2. バックアップコードをなくしてしまいました。どうすればいいですか?
A. バックアップコードがない場合、認証アプリが使えなくなるとアカウントにログインできなくなります。ChatGPTやClaudeのサポートに連絡して、身分証明書などを提示してアカウントの復旧を依頼する必要があります。ただし、復旧には時間がかかる場合があるため、バックアップコードは必ず複数箇所に保管しておきましょう。

Q3. 二要素認証を一度有効にしたら、無効にすることはできますか?
A. はい、いつでも無効化できます。セキュリティ設定から二要素認証をオフにできますが、その際にパスワードの再入力や認証コードの入力が必要です。ただし、セキュリティを維持するためには無効化は推奨しません。もし認証アプリを変更する必要がある場合は、上記のQ1の手順に従ってください。

Q4. 複数のデバイスで同じ認証アプリを使えますか?
A. 認証アプリによって異なります。Google Authenticatorはデフォルトではデバイス間の同期機能がありません。一方、Microsoft AuthenticatorやAuthyはクラウド経由で複数デバイスに同期できます。同期機能を利用すると、スマホを紛失しても別のデバイスでコードを確認できるため便利です。

まとめ

この記事ではChatGPTとClaudeの二要素認証を有効化する具体的な手順を解説しました。両サービスとも認証アプリを用いたTOTP方式を採用しており、設定は数分で完了します。最も重要なのは、バックアップコードを安全に保管することと、認証アプリを事前にインストールしておくことです。二要素認証はアカウントを不正アクセスから守る基本的で強力な対策です。まだ設定していない方は、この機会に必ず有効化してください。また、他の生成AIサービスであるGeminiやCopilotでも同様の設定が可能です。それぞれのサービスに応じた手順をご確認ください。