AI & Data リリースノートまとめ
OpenAI / ChatGPT / Codex のロゴ

OpenAI / ChatGPT / Codex / リリースノート / 2026/06/02 / 重要

ChatGPT、Active sessionsでアカウントのログイン状況確認とサインアウトを追加

AIセキュリティworkflow

公式リリースノート

OpenAI は ChatGPT リリースノートの 2026年6月2日付で、Active sessions(アクティブセッション)を追加しました。ChatGPT の Settings > Security から、アカウントに紐づくファーストパーティの OpenAI セッションを確認し、個別または一括でサインアウトできるようにするセキュリティアップデートです。

要点

  • ChatGPT に Active sessions が追加され、ユーザーが自分のアカウントに紐づくセッションを確認できる
  • デバイス、アプリ、おおよその場所、サインイン時刻、信頼済みデバイスの状態、現在のセッションかどうかなどの情報が表示される
  • 見覚えのないセッションを個別にサインアウト、または全セッションから一括サインアウトできる
  • ChatGPT、Codex、API Platform など、セッション管理で把握できるファーストパーティの OpenAI セッションが対象に含まれる
  • サードパーティアプリのセッション、連携アプリ、Sign in with ChatGPT のサードパーティサービス向けセッション、Codex CLI のセッションは管理対象外と説明されている

今回のリリースノートで語られていること

今回の更新は、ChatGPT の便利機能追加というより、アカウント防御と利用状況の可視化に関するリリースノート上の独立した更新項目です。OpenAI は Active sessions を、ユーザーが自分のアカウントに関連付くセッションを確認し、見覚えのないセッションからサインアウトできるセキュリティ機能として説明しています。Settings > Security > Active sessions から、デバイス、アプリ、おおよその場所、サインイン時刻、信頼済みデバイスの状態、現在のセッションかどうかを確認できるようになります。

重要なのは、ChatGPT だけでなく、セッション管理で把握できるファーストパーティの OpenAI セッションとして Codex と API Platform も含まれる点です。ChatGPT を日常利用する個人にとっては、古い端末や共有端末のセッションを整理する機能です。一方、Codex や API Platform を使う開発者・企業ユーザーにとっては、AI コーディングエージェントや API ダッシュボードへのアクセスがどの端末・アプリから継続しているのかを確認する手段になります。特に Codex はローカル環境、IDE、デスクトップアプリ、リモートワークフローと接点が増えているため、セッションの可視性は運用上の意味が大きくなります。

ただし、Active sessions はすべての認証経路を一元管理するものではありません。OpenAI は、サードパーティアプリのセッション、連携アプリ、Sign in with ChatGPT をサードパーティサービスだけで使っているセッション、Codex CLI のセッションは対象外だと説明しています。つまり、Active sessions を確認しただけで、OpenAI アカウントに関係するすべての外部接続や CLI 認証が消えるわけではありません。企業や開発チームでは、連携アプリ、OAuth、API キー、Codex CLI の認証、ワークスペースや SSO 側のセッションポリシーを別々に確認する必要があります。

実務上は、アカウント乗っ取りや退職・端末紛失・共有端末利用への対応で使いやすい更新です。ユーザー本人が不審なセッションを見つけてサインアウトできるようになると、サポートや IT 管理者への問い合わせ前に自己対応できる範囲が広がります。組織としては、ユーザーに「見覚えのないデバイス、アプリ、場所を見つけたらサインアウトし、必要に応じてパスワード、SSO、MFA、復旧方法を確認する」という運用案内を用意しておくとよさそうです。

また、信頼済みデバイスの状態が表示されることは、日常的なセキュリティ管理にも関係します。信頼済み端末を増やしすぎると利便性は上がりますが、端末紛失や退職・異動時のリスクも残ります。Active sessions は、ChatGPT / Codex / API Platform の利用が個人端末と業務端末をまたぐほど重要になる基本的な確認画面です。

実務で確認したいポイント

企業で ChatGPT、Codex、API Platform を使っている場合は、Active sessions をユーザー向けセキュリティチェックリストに入れるべきです。特に端末紛失、退職、異動、共有端末利用、海外出張、外部委託先との共同作業のあとに、セッションを確認する手順を整えておくと実効性があります。

同時に、Active sessions の対象外も明確にしておく必要があります。連携アプリ、サードパーティ OAuth、Sign in with ChatGPT、API キー、Codex CLI 認証、SSO プロバイダー側のセッションは別管理です。Active sessions だけを「全ログアウト」と誤解すると、外部連携や CLI 認証情報が残る可能性があります。

結局、この更新をどう見るべきか

2026年6月2日の Active sessions は、ChatGPT / Codex / API Platform の利用が広がる中で、ユーザー自身がファーストパーティの OpenAI セッションを確認・終了できるようにする基礎的なセキュリティアップデートです。AI 機能そのものの派手な更新ではありませんが、企業導入や開発者利用ではアカウント管理とインシデント対応の手順に組み込む価値があります。