https://www.knightli.com/ja/tags/access-tokens/ Recent content in Access Tokens on KnightLiブログ Hugo -- gohugo.io ja Sun, 17 May 2026 09:12:07 +0800 https://www.knightli.com/ja/2026/05/17/codex-mobile-remote-access-enterprise-access-tokens/ Sun, 17 May 2026 09:12:07 +0800 https://www.knightli.com/ja/2026/05/17/codex-mobile-remote-access-enterprise-access-tokens/ <p>OpenAI は 2026 年 5 月 14 日、ChatGPT Enterprise &amp; Edu Release Notes を更新し、Codex に関する 2 つの変更を発表しました。Codex が ChatGPT モバイルアプリからのリモートアクセスに対応し、Enterprise ワークスペースで Codex access tokens を使った制御された自動化が可能になりました。</p> <p>これはモデル能力の発表ではありません。Codex という製品の形が変わりつつあるという話です。Codex は、ローカル環境や Web セッション内の coding assistant から、長時間実行でき、遠隔から管理でき、企業の自動化ワークフローに接続できる coding agent へ近づいています。</p> <h2 id="今回の更新内容">今回の更新内容 </h2><p>OpenAI Help Center によると、Codex は ChatGPT mobile app からのリモートアクセスに対応しました。ユーザーはスマートフォンから実行中の Codex 環境に接続し、長時間タスクを追跡し、必要なタイミングで介入できます。</p> <p>同時に、ChatGPT Enterprise ワークスペースでは Codex access tokens が利用可能になりました。これは信頼された非対話型のローカルワークフロー向けで、毎回ブラウザでログインしなくても、ChatGPT workspace identity と企業側の制御を使って自動化を実行できます。</p> <p>今回の更新は、次の 2 つの入口として理解できます。</p> <ul> <li>モバイルリモートアクセス：Codex が長時間タスクを実行しているとき、ユーザーが PC の前にいない問題を解決する。</li> <li>Access Tokens：企業の自動化スクリプトが制御された ID で Codex ワークフローを使えるようにする。</li> </ul> <h2 id="モバイルリモートアクセスが解決する問題">モバイルリモートアクセスが解決する問題 </h2><p>Codex のタスクは、いつも数秒で終わるわけではありません。実際の開発では、リポジトリを読み、複数ファイルを変更し、テストを実行し、コマンド出力を待ち、エラーに応じて修正を続け、途中でユーザーの承認を求めることがあります。</p> <p>これまでは、こうしたタスクではユーザーがローカル Mac、デスクトップアプリ、CLI、IDE の近くにいる必要がありました。今後は ChatGPT モバイルアプリがリモートコンソールになり、PC から離れていても Codex を追跡できます。</p> <p>OpenAI は、モバイル側で基盤環境のリアルタイム状態を確認できると説明しています。対象には次が含まれます。</p> <ul> <li>プロジェクトコンテキスト。</li> <li>approvals。</li> <li>screenshots。</li> <li>terminal output。</li> <li>diffs。</li> <li>test results。</li> </ul> <p>ユーザーはスマートフォンから Codex の質問に答え、実行をリダイレクトし、操作を承認し、出力を確認し、複数の connected hosts を切り替えられます。基盤タスクは Mac host や接続されたリモート環境で動き続け、スマートフォンは確認と制御のために使われます。</p> <h2 id="開発者にとっての価値">開発者にとっての価値 </h2><p>この機能は、長時間実行され、途中確認が必要な開発タスクに特に向いています。</p> <p>たとえば：</p> <ul> <li>Codex が時間のかかるテストを実行していて、外出中に結果を確認したい。</li> <li>Codex が複数ファイルを変更し、スマートフォンで diff を見てから次のステップを承認したい。</li> <li>Codex が危険な操作の前で確認待ちになっており、遠隔で処理したい。</li> <li>ローカル Mac に複数の connected hosts があり、スマートフォンで状態を切り替えて見たい。</li> </ul> <p>価値はスマートフォンでコードを書くことではありません。ずっと PC の前にいる必要がなくなることです。Codex は元の環境で作業を続け、ユーザーは重要な節目だけ介入します。</p> <p>これは Codex が「バックグラウンド Agent」に近づいていることも示しています。タスクは継続実行でき、ユーザーが常時オンラインでなくてもよい一方、承認と制御は人間側に残ります。</p> <h2 id="access-tokens-が解決する問題">Access Tokens が解決する問題 </h2><p>Codex access tokens は ChatGPT Enterprise ワークスペース向けです。重点は個人ユーザーの通常ログインではなく、企業内の信頼された自動化です。</p> <p>企業には、非対話的に実行したいローカルまたは内部ワークフローがよくあります。</p> <ul> <li>定期的なコードチェック。</li> <li>管理されたマシン上での Codex ワークフロー起動。</li> <li>Codex と社内開発ツールチェーンの接続。</li> <li>ブラウザを開かずにワークスペース ID を使うこと。</li> </ul> <p>Access tokens により、これらのワークフローは ChatGPT workspace identity を持って実行され、同時に企業ポリシーの制御を受けます。一時的な手動ログインより自動化に向いており、個人資格情報の共有よりガバナンスに載せやすい仕組みです。</p> <h2 id="普通の-api-key-ではない">普通の API key ではない </h2><p>この点は重要です。Codex access tokens は、単なる万能 API key と理解すべきではありません。</p> <p>OpenAI の説明では、access tokens は ChatGPT Enterprise ワークスペースで利用でき、管理者はワークスペースレベルの可用性を管理でき、許可されたロールを持つメンバーは自分の tokens を作成できます。利用可能な場合、ガバナンス画面にも access token の活動が反映されます。</p> <p>つまり、access tokens は企業の権限、ロール、監査フレームワーク内に置かれています。</p> <ul> <li>管理者がワークスペースで有効にするかを決められる。</li> <li>すべてのメンバーが当然作成できるわけではない。</li> <li>token の活動はガバナンスビューに入る可能性がある。</li> <li>ChatGPT workspace identity と企業側の制御を継承する。</li> </ul> <p>個人が長期秘密鍵を気軽に作成するのとは違います。</p> <h2 id="安全な初期設定remote-control-はデフォルトでオフ">安全な初期設定：Remote Control はデフォルトでオフ </h2><p>Codex mobile remote access は、コード環境、ターミナル出力、diff、テスト結果、操作承認に関わります。デフォルトで有効なら、企業にとって明確なセキュリティリスクになります。</p> <p>そのため OpenAI の初期設定は保守的です。remote control はデフォルトでオフで、管理者または owner が Workspace settings で有効にする必要があります。</p> <p>モバイルリモートアクセスの有効化には、次の要素が関係する場合があります。</p> <ul> <li>workspace-enabled Remote Control access。</li> <li>SSO。</li> <li>多要素認証。</li> <li>passkey。</li> </ul> <p>これは、アプリを更新したら全員が自動的に使える機能ではなく、企業の IT とセキュリティチームが設定すべき機能です。</p> <h2 id="利用前に必要な更新">利用前に必要な更新 </h2><p>OpenAI は、モバイルリモートアクセスを使うには両側の更新が必要だと説明しています。</p> <ul> <li>ChatGPT mobile app。</li> <li>macOS 上の Codex app。</li> </ul> <p>ワークスペース側の要件によっては、セットアップ時に SSO、多要素認証、passkey フローが発生することもあります。</p> <p>実際に導入する場合、企業管理者はまず Workspace settings の remote control 設定と、どのメンバーまたはロールに利用を許可するかを確認する必要があります。</p> <h2 id="企業での-codex-利用への影響">企業での Codex 利用への影響 </h2><p>今回の更新は、Codex を 2 つの方向へ進めます。</p> <p>第一に、Codex は長時間タスクに向きます。以前は長時間タスクではユーザーがずっと見ている必要がありましたが、今後はスマートフォンで状態を確認し、操作を承認できるため、Codex をバックグラウンドで動かしやすくなります。</p> <p>第二に、Codex は企業自動化に向きます。Access tokens により、非対話型ワークフローに正式な ID 経路ができ、内部 CI、コードレビュー、スクリプト、開発プラットフォームとの接続がしやすくなります。</p> <p>この 2 つを合わせると、Codex は単なる開発者の手元の AI 助手ではなく、企業の開発フローに組み込まれる管理可能な agent へ近づいています。</p> <h2 id="注意すべき境界">注意すべき境界 </h2><p>今回の更新は便利ですが、Codex を完全に無人で任せてよいという意味ではありません。</p> <p>企業利用では、引き続き次の点に注意が必要です。</p> <ul> <li>どのプロジェクトでリモート制御を許可するか。</li> <li>どのコマンドに承認が必要か。</li> <li>token をどう作成、ローテーション、失効するか。</li> <li>mobile remote access が社内のデバイス管理ポリシーに合うか。</li> <li>ターミナル出力、スクリーンショット、diff に機密情報が含まれないか。</li> <li>監査ログとガバナンス画面が社内コンプライアンス要件を満たすか。</li> </ul> <p>特に access tokens は、自動化フローに入った時点で他の企業資格情報と同じように扱うべきです。最小権限、定期的なローテーション、ハードコード回避、不要 token の速やかな失効が必要です。</p> <h2 id="まとめ">まとめ </h2><p>今回の OpenAI Codex 更新は焦点が明確です。ChatGPT モバイルから Codex の長時間タスクにリモートアクセスでき、Enterprise ワークスペースでは Codex access tokens による制御された自動化が可能になりました。</p> <p>前者は、開発者がずっと PC の前にいる必要を減らします。後者は、企業が Codex をより正式に社内ワークフローへ接続できるようにします。両者を合わせると、Codex は対話型 coding assistant から、遠隔管理、監査、自動化接続に向いた企業向け coding agent へ進んでいることが分かります。</p> <p>参考リンク：</p> <ul> <li><a class="link" href="https://help.openai.com/en/articles/10128477-chatgpt-enterprise-edu-release-notes" target="_blank" rel="noopener" >OpenAI Help Center：ChatGPT Enterprise &amp; Edu - Release Notes</a></li> </ul>