OpenAIのActive sessions：エージェント時代の「ログアウト」は、思ったより重要になる

OpenAIは2026年6月2日、ChatGPTに Active sessions を追加した。派手な新モデルではないが、生成AIが「会話するサイト」から、CodexやAPI Platformを含む作業基盤へ広がった現在では、かなり重要なセキュリティ更新だ。ユーザーはChatGPTの Settings > Security から、自分のOpenAIアカウントに紐づくアクティブなセッションを確認し、見覚えのない端末やアプリから個別にログアウト、または全セッションから一括ログアウトできる。対象には、ChatGPT、Codex、API PlatformなどのファーストパーティOpenAIセッションが含まれる。(help.openai.com)

今回の更新で見える情報は、端末・ブラウザ情報、ChatGPT/Codex/API Platformといったアプリ文脈、おおよその場所、サインイン日時、信頼済みデバイスかどうか、現在のセッションかどうかなど。ただしOpenAIは、これらの詳細は「概算または不完全な場合がある」と明記している。つまりこれは完全な監査ログではなく、ユーザーが異常に気づき、まず切断するための実用的な可視化レイヤーだ。(help.openai.com)

この機能が重要なのは、LLMアプリのリスクが「チャット内容を見られる」だけでは済まなくなっているからだ。ChatGPTはファイル、記憶、接続アプリ、業務文脈へ近づき、Codexはローカル環境や開発作業へ近づいている。アカウントを奪われたときの影響範囲は、単なる会話履歴の漏洩から、コード、業務資料、API利用、場合によってはエージェント操作の不正利用へ広がる。だから「どの端末がまだログインしているか」を見られることは、地味だが基盤的な安全装置になる。

一方で、過大評価も禁物だ。Active sessions が管理するのは、OpenAIのセッション管理で把握されているアクティブセッションに限られる。第三者アプリのセッション、接続済みアプリ、第三者サービス向けの Sign in with ChatGPT セッション、Codex CLI セッションは対象外とされている。さらに、組織のSSO、つまりSAMLやOIDCでリンクされたアカウントでは、この機能は利用できない場合がある。(help.openai.com)

ここは企業利用で特に重要だ。個人ユーザーにとっては、見覚えのないブラウザや端末を切るための機能として有用だが、エンタープライズ環境では「OpenAI側の画面で全て管理できる」と考えるべきではない。SSOを使う組織では、IdP側のセッション管理、端末管理、条件付きアクセス、退職者アカウント処理、接続アプリの棚卸しと組み合わせる必要がある。Active sessions は便利な補助線であって、統合IDガバナンスの代替ではない。

もう一つ注目すべき点は、OpenAIが「現在のセッション」「信頼済みデバイス」「アプリ文脈」を同じ画面で扱い始めたことだ。これは、ChatGPTが単体アプリではなく、OpenAIアカウントを中心にした複数プロダクトの入口になっていることを示している。LLMの進化はモデル性能だけでなく、認証、権限、セッション、監査、取り消しといった退屈な部分にも広がっている。むしろ実務利用では、こうした退屈な部分の成熟が採用の前提になる。

注意点もある。一括ログアウトは全デバイスを対象にするが、反映には最大30分かかる場合がある。また、表示されるのはアクティブな既知セッションであり、最近ログアウト済みのセッションまでは表示されない。OpenAIも、不正利用が疑われる場合は、パスワード、サインイン方法、サポートへの連絡を含めて確認するよう案内している。(help.openai.com)

今回の本質は、「ログアウトボタンが増えた」ことではない。生成AIサービスが、ブラウザ上の会話UIから、開発環境、API、業務アプリ、記憶、ファイルをまたぐ作業面へ変わった結果、アカウントセキュリティがプロダクトの中核機能になったということだ。

モデルが賢くなるほど、ユーザーはより多くの権限と文脈を預ける。
だから次に重要になるのは、「何ができるか」だけでなく、「いつ、どこで、誰として動いているかを止められるか」だ。

出典：OpenAI ChatGPT Release Notes、OpenAI Help Center「Managing active sessions in ChatGPT」(help.openai.com)