YubicoはOpenAIがTrusted Access for Cyber(TAC)プログラムの参加者にパスキーの使用を義務付けるにあたり、AIの最前線を守る上での同社の重要な役割を発表しました。
世界有数のAI研究・開発企業であるOpenAIは、より安全な認証オプションを通じてユーザー自身がセキュリティ態勢を掌握できるよう支援する先例を打ち立てています。2026年6月1日より、OpenAIの最も強力で権限の広いAIモデルへのアクセスを持つTACメンバーは、高度アカウントセキュリティ(AAS)を有効化することが必須となります。
この義務化は業界に新たな先例をもたらすものです。エージェントや機密コードベース、フロンティアモデルの強力なサイバーセキュリティ機能を扱う際、ハードウェアに裏付けられたパスキーのような実績ある保護手段は、もはや任意のものではありません。AIの最前線における不可欠な安全装置となっています。
「AIが脆弱性を分析し、私たちに代わって行動できる時代に入っています。そのような世界では、AI自体よりも強力なものがあるとすれば、それを制御する人物のアイデンティティです」と、Yubicoの最高製品・技術責任者であるAlbert Biketi氏は述べています。
「OpenAIの義務化は業界にとって転換点となります。パスワードが十分強固であることを願うという『確率的』なセキュリティから、ハードウェアのみが提供できる暗号学的な確実性へと移行を促すものです。Yubicは、最も必要とするユーザーに対して、ハードウェアセキュリティキーなどのパスキーを通じた厳格なセキュリティを強制するOpenAIの『デフォルトでセキュア』なアプローチを称賛します」とBiketi氏は付け加えました。
ハードウェアバックドAIセキュリティの重要性:YubicoがOpenAIのTACプログラムを支える仕組み
CodexのようなAIが自律型エージェントへと進化するにつれ、開発者アカウントは影響の大きい制御ポイントとなっています。今やアカウントが侵害されれば、不正なコードアクセスや環境の改ざんにつながりかねません。OpenAIの新たな義務化により、ユーザーは以下の方法でセキュリティ態勢を近代化できます。
TACに向けた高水準の保護:YubiKeyのようなハードウェアに裏付けられたパスキーを含むパスキーを活用することで、AASプログラムに必要なフィッシング耐性を持つハードウェアバックドの保護が実現します。
エンタープライズ認証:組織はYubicoのフィッシング耐性認証をSSOワークフローに統合することで、OpenAIの基準を満たすことができます。
ゼロ知識リカバリー:OpenAIが手動アカウントリセットを廃止するにあたり、Yubicoの「Primary and Backup」バンドルによってユーザーはミッションクリティカルなアクセスを維持できます。
人間の意図の確認:YubiKeyを物理的に「タップ」する動作が重要な安全装置として機能し、影響の大きいAIの行動が確認済みの人間によって承認されていることを保証します。
この義務化は、AIの未来を構築する人々にハードウェアに裏付けられたセキュリティを提供するという、YubicoとOpenAIのパートナーシップをさらに発展させるものです。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/yubico-openai-passkeys-requirements/
