最初の結論:新PC移行前にChatGPT/Codexの安全確認を済ませる
新しいPCを使い始める前後は、AI作業環境を移す大きなタイミングです。ChatGPTやCodexを使っているなら、ログインできるかだけでなく、MFAが有効か、認証アプリが使えるか、不要なセッションが残っていないか、Codex mobileでスマホから確認できるかを見ておくと安全です。
Codexでサイト制作、GitHub、FTP/SFTP、Search Console、AdSense、複数サイトの公開確認を扱っている場合、アカウントや端末の移行ミスは本番反映や秘密情報の扱いに影響します。新PC移行は、セキュリティ設定をやり直すよい機会です。
ただし、この記事では認証コードや回復コードの具体値は扱いません。MFAやセッションの考え方、確認順、スマホで承認してよい範囲と止めるべき範囲を整理します。
MFAが有効か確認する
OpenAIのヘルプでは、MFAを有効にするとChatGPTやAPI PlatformなどOpenAIサービスに適用されると説明されています。新PCへ移る前に、ChatGPTのセキュリティ設定でMFAが有効になっているか確認しておきます。
Authenticator appがオンなら、認証アプリ方式のMFAが使われている状態です。Text messageがオフでも、Authenticator appがオンなら、SMSではなく認証アプリで守られていると考えられます。SMSは使いやすい一方で、端末変更や電話番号変更の影響を受けるため、認証アプリやパスキーなど、公式が案内する方式を確認するのが安全です。
注意:認証コード、回復コード、バックアップコード、QRコードの中身は記事・チャット・AIへの相談文に貼らないでください。必要なのは「設定が有効か」「どの端末で確認できるか」を確認することです。
認証アプリ方式で困らないようにする
新PC移行時に困りやすいのは、パスワードよりもMFAコードが取れないことです。認証アプリが古いスマホだけに入っている、スマホを機種変更する予定がある、回復手段を確認していない、という状態だと、新しいPCからログインする時に詰まりやすくなります。
Google Authenticator、Microsoft Authenticator、1Password、Authyなど、どのアプリを使っているかを把握し、スマホ側でコードを確認できる状態にしておきます。アプリのバックアップや移行方法は、使っている認証アプリの公式情報を確認してください。
- 認証アプリがどのスマホに入っているか確認した
- 新PCからログインする時にMFAコードを取れる
- スマホ機種変更前に認証アプリの移行方法を確認した
- 回復手段がある場合は安全な場所で管理している
- 認証コードや回復コードをAIに貼らない
アクティブセッションを確認する
OpenAIのヘルプには、ChatGPTのセキュリティ設定からアクティブセッションや信頼済みデバイスを確認できるという説明があります。新PCへ移った後は、古いPC、会社PC、共有端末、使わなくなったブラウザのセッションが残っていないか確認します。
ただし、作業中に一気に全端末からログアウトすると、自分の作業端末まで切れてしまうことがあります。新PC移行が落ち着いてから、不要なセッションを整理する流れが安全です。
| 見るもの | 確認すること | 注意点 |
|---|---|---|
| 新PC | ログインできるか、MFAが通るか | 最初は小さな作業だけ試す |
| 旧PC | まだ使うか、ログアウトするか | 必要なファイル移行後に整理する |
| スマホ | ChatGPTアプリとCodex mobile確認ができるか | 本番反映の承認端末にしすぎない |
| 共有端末 | 残っているセッションがないか | 共有PCでは保存ログインに注意する |
Codex mobileのQR認証を確認する
PC版Codexに「Codex mobile」メニューがある場合、これはPC側CodexをスマホのChatGPTアプリから確認・指示・承認できるようにする接続入口と考えると分かりやすいです。OpenAI DevelopersのRemote connectionsでは、接続したいホスト側のCodex Appから開始し、QRコードをスマホで読み取る流れが説明されています。
QR認証後に青丸通知が消える場合は、未設定通知やペアリング待ちの案内が解消された可能性があります。ただし、青丸の正式な意味は画面や時期によって変わる可能性があるため、断定せず「通知が消えた」として扱うのが安全です。
大事なのは、青丸が消えたこと自体ではなく、スマホ側でPC側Codexの作業スレッドや接続先が見えるかです。見えるなら、スマホを進行確認端末として使いやすくなります。
QR認証したのにスマホで見えない時の切り分け
QR認証が終わっても、すぐにスマホでCodex作業が見えるとは限りません。青丸が消えたことと、実際にスマホ側で作業を確認できることは別です。
- スマホのChatGPTアプリが最新に近い状態か
- PCとスマホが同じChatGPTアカウントか
- PC側でCodex作業スレッドを実際に開始しているか
- スマホ側にCodexタブ、作業スレッド、Apps、Toolsなどが表示されるか
- PC側のCodex mobile / Remote connectionsで接続状態を確認したか
- アプリ再起動や再ログインを試したか
- 対象機能が段階公開中ではないか
- QR認証は終わっても、実用接続がまだ確認できていない可能性を考えたか
最後は、PC側で始めたCodex作業がスマホ側に見えるかで確認します。小さな確認作業を1つ走らせ、スマホから進行や質問が見えるかを試すのが安全です。
新PCをCodex母艦にする考え方
新しいデスクトップPCをCodex作業の本体にするなら、ローカルファイル、GitHub、作業フォルダ、ブラウザ、認証環境を新PC側に整えます。スマホは外出中や離席中の確認端末として使います。
AIサイト群や複数サイト運用では、PCで/GOAL作業を走らせ、スマホで途中報告や確認待ちを見る使い方が便利です。最初は、本番反映ではなく、公開URL確認、内部リンク確認、記事本文の軽微補強のような小さな作業で試します。
スマホから承認してよいもの・止めるもの
| スマホで確認しやすいもの | スマホだけで承認しないもの |
|---|---|
| 作業報告、通常の進捗確認、本文の軽微補強、内部リンク確認 | 本番反映、削除、大量変更、GitHub PRの最終判断 |
| 次のGOAL案、公開URLの200確認、sitemap掲載確認 | AdSenseコード、Search Consoleタグ、robots.txt、ads.txt、.htaccess |
| 危険表現がないか、公式誤認がないかの確認 | DB、cron、DNS、OAuth、GitHub Secrets、APIキー、token、.env、SSH、FTP情報 |
スマホで通知が見えると、ついすぐ承認したくなります。しかし、画面が小さい端末ではdiffや設定変更を見落としやすいです。秘密情報や本番設定が絡むものは、通知を見てもPC確認まで止める、というルールにしておくと安全です。
新PC移行前チェックリスト
- ChatGPTにログインできる
- MFAが有効か確認した
- 認証アプリが使える
- 回復手段を安全に確認した
- 不要なアクティブセッションを後で整理する予定がある
- Codex mobileのQR認証を確認した
- スマホ側でCodex作業が見えるか確認した
- GitHubやDriveなど外部連携の権限を確認した
- APIキー、token、.env、SSH、FTP、DB情報をAIに貼らない
- 新PCでは最初に小さな1作業だけテストする
- 本番反映はPCでしっかり確認する
まとめ
新PC移行時は、ChatGPT/Codexのセキュリティ設定を確認するよい機会です。MFA、認証アプリ、アクティブセッション、Codex mobile、スマホ確認環境を先に整えておくと、Codex作業を安全に続けやすくなります。
Codex mobileやスマホ通知は便利ですが、危険作業をスマホで軽く承認するためのものではありません。スマホは確認端末、PCは本格作業と最終確認の場所。この分担を守ると、新PC移行後のAIサイト運用がかなり安定します。