Codexで電話番号や確認コードを求められたら、最初にすることは再送ボタンを押し続けることではありません。どの画面でその表示が出たかを決めます。ChatGPT/OpenAIアカウントのログインなのか、API Platformで初めてAPI Keyを作っているのか、MFAなのか、QRやdevice codeの接続なのか、新しい端末でローカル認証情報が切れたのか、あるいはCLI自動化でAPI Keyを使うべき場面なのかで、正しい対応は変わります。
2026年5月21日時点でOpenAI Helpを確認すると、通常のChatGPT利用やOpenAIアカウント作成では電話番号認証は不要とされています。一方で、API Platformで最初のAPI Keyを作るときには電話番号認証が求められる場合があります。OpenAIのログイン確認やMFAの説明でも、新しい端末、通常と違う場所、重要なアカウント変更、設定済みのMFA方式が追加確認の理由になり得ます。つまり「Codexで電話番号認証が出る」は、Codex専用のSMS障害というより、OpenAIの認証面が混ざって見えている状態です。
まずこの表で分岐を固定します。
| 表示された場所 | 可能性が高い担当 | 最初の安全な操作 | 確認すること | 止める基準 |
|---|---|---|---|---|
| Codexアプリ、IDE、CLIから開いたブラウザログイン | OpenAIログイン確認またはMFA | 公式ログインを完了し、別の有効な方法があれば使う | ログインでき、Codexが同じ確認を繰り返さない | 連続再送をやめ、表示文、端末、ネットワーク、時刻を記録 |
| API Platformで初回API Keyを作成中 | 初回API Keyの電話番号認証 | 長期的に管理できる番号で公式手順を進める | API Keyが作成される、または番号上限の表示が明確になる | メインアカウントに使い捨て番号を使わない |
| SMSまたはWhatsAppのコードが届かない | 配信、方式、または一時制限 | 再送を止め、分岐を確認し、別の有効な方法と番号形式を確認して待つ | コードが届く、または同じ失敗が整理された状態で再現する | 複数の再送リクエストを重ねない |
| 番号が使われている、または上限 | アカウント所有と番号再利用 | 以前のアカウントを確認するか、長期的に管理できる別番号を使う | 番号の状態が明確になる | レンタル番号や共有番号を渡り歩かない |
| モバイルQRまたはdevice code | 端末接続とアカウントMFA | 信頼できるセッションでQRまたはdevice codeを完了する | 端末が接続されたままCodexを使える | 古いコードが失効してからやり直す |
| CLI、CI、スクリプト | API Key認証 | API課金と権限差を理解した上でCODEX_API_KEYを使う | codex login statusまたは小さな実行が通る | API KeyをChatGPTログイン修復の万能策にしない |
| 新しい端末、再インストール、ローカルデータ削除 | キャッシュされた認証情報の失効 | 公式ログインをやり直す | 表示が消え、セッションが使える | ~/.codex/auth.json、OTP、tokenを共有しない |
一つの分岐で証拠が出たら、その分岐に留まります。ネットワーク、番号、アカウント、ブラウザ、端末、ログイン方式を一度に変えると、何が効いたのか分からなくなります。安全な操作がすべて失敗したら、表示された場所、個人情報を消した文面、使った方式、開始時刻、直近の変更、試した操作をまとめてサポートに渡します。OTP、完全な電話番号、API Key、access token、請求情報、auth.jsonは送らないでください。
まず画面の場所を決める
日本語の関連記事や投稿では、Codexの電話番号認証、OpenAIアカウントのセキュリティ、モバイル版Codex、device code、auth.json移行が混ざって出てきます。読者が困るのは、どれも「コードを入れろ」と見えることです。しかし、同じ「コード」でも、SMS、MFA、device code、API Platformの初回設定では意味が違います。
最初に見るべきなのはURLやアプリの文脈です。platform.openai.comで初めてAPI Keyを作っているなら、API Platformの電話番号認証として扱います。codex loginの後にブラウザが開いたなら、OpenAIアカウントのログイン確認またはMFAとして扱います。スマホでQRを読んだりdevice codeを入力したりしているなら、スマホは「電話番号」ではなく「接続する端末」として扱うほうが自然です。
次に、直近の変更を一つずつ見ます。新しいMac、Windows端末、ネットワーク変更、Cookie削除、CLI再インストール、IDE拡張のログインやり直し、MFA設定の変更、OpenAI組織の切り替えは、どれも追加確認の理由になり得ます。一度に複数変えず、一つ変えてから表示がどう変わるかを見ます。
最後に、今必要なのが対話利用なのか自動化なのかを決めます。ChatGPTやIDEで人が使うCodexなら、アカウントログインの分岐を直す必要があります。CI、スクリプト、社内runnerならAPI Keyのほうが正しい場合があります。この二つはどちらも正規ルートですが、同じ修理ではありません。
初回API Key作成中なら
OpenAI Helpの電話番号要件ページは、この分岐の基準です。2026年5月21日時点では、通常のChatGPT利用とOpenAIアカウント作成は電話番号認証を要求しない一方、API Platformで最初のAPI Keyを作る場合には電話番号認証が求められることがあります。したがって、この画面で出た要求はCodex専用のSMS失敗ではなく、API Platformの初期設定です。
ここでは「とりあえず受信できる番号」よりも「長期的に自分が管理できる番号」が重要です。今日だけ受け取れる番号、チーム共有の番号、前任者の番号、短期レンタル番号、使い捨てSMSサービスは、後からアカウント回復や所有確認で不利になります。作業用の主アカウントでは避けるべきです。
OpenAIは、初回API Keyの電話番号認証で同じ電話番号を使える回数にも上限を設けています。確認時点では同じ番号は最大三回までです。番号がすでに使われている、または上限に達していると表示されたら、再送では解決しません。以前その番号を使ったアカウントを確認するか、別の長期管理できる番号を使います。
この分岐を通過しても、すべてのCodex体験が解決したとは限りません。API KeyにはAPIの課金、組織、クォータ、モデルの利用条件があります。電話番号認証が通ったことはAPI設定が進んだという意味であり、ChatGPT内のCodexやモバイルCodex、別組織のCodex機能が使える保証ではありません。
ChatGPTは開けるのにCodexだけ確認する場合
ChatGPTのタブが開けるのにCodexログインだけ確認を求めると、矛盾しているように見えます。しかし、既存のWebセッションが有効であることと、新しいCodexログインが信頼済みであることは別の判定です。
OpenAIのログイン確認の説明では、新しい端末、認識されていない端末、通常と違う場所、重要なアカウント更新、セキュリティ確認が追加検証の理由として挙げられています。新しい端末に移った、ブラウザを変えた、プロファイルを消した、ネットワークや出口地域が変わった、Codexを再インストールした、といった変更で追加確認が出ることは自然です。
MFAが有効なら、表示される方法をよく見ます。認証アプリ、push通知、SMSまたはWhatsApp、passkeyなど、使える方法はアカウント、端末、地域、プラン、現在の経路によって変わります。画面に別の有効な方法があるなら、それを使います。SMSだけを無理に再送し続けると、問題の証拠が濁ります。
サポートに説明するなら、必ず文面を分けて記録します。「電話番号が必要」「送信したコードを入力」「モバイルで承認」「別の方法を試す」「番号がすでに使われています」「device codeが期限切れ」は同じではありません。スクリーンショットを残す場合も、電話番号、メール、OTP、token、請求情報、組織情報を消します。
確認コードが届かないとき
コードが届かないときに一番避けたいのは、再送を連打することです。複数のコードが同時に存在したり、古いコードと新しいコードが混ざったり、一時的な制限に入ったりして、原因が分かりにくくなります。
まず再送を止めます。次に、これは初回API Key、アカウントログイン、MFA、device code、CLI自動化のどれなのかを確認します。同じ「確認コード」という言葉でも、device codeはSMSではありません。MFAコードはAPI Platformの初回電話認証とは別です。
画面が別の有効な認証方式を出しているなら、それを使います。認証アプリ、push、passkey、バックアップコード、WhatsApp、メールなどが表示されることがあります。ただし、どの方式が出るかはアカウントと経路次第です。別の人のスクリーンショットを前提にしないほうが安全です。
SMSまたはWhatsAppしかない場合、国番号、番号形式、モバイル回線、WhatsAppの受信可否、端末時刻、ネットワークを一度だけ確認します。その後は待ちます。何度も重ねて要求するより、表示場所、文面、時間、端末、ブラウザやCLIのバージョン、ネットワーク、最近の変更、試した操作を整理するほうがサポートに役立ちます。
OTP、完全な電話番号、API Key、access token、Cookie入りHAR、auth.json、請求画面を公開投稿や通常のチャットに出してはいけません。サポートからログを求められた場合でも、安全なアップロード経路を確認します。
番号が使われている、または上限に達した場合
番号の上限表示は、配信の問題ではありません。アカウント所有と番号再利用の問題です。OpenAIがその番号をすでに使える回数まで使ったと判断しているなら、同じ番号に再送しても状態は変わりません。
まず、その番号を使った別のOpenAIアカウントが自分の管理下にあるかを確認します。あるなら、そのアカウントを回復するほうが、新しいアカウントに同じ番号を押し込むより自然です。前任者、共有管理番号、短期サービス、外部業者の番号なら、ここで止まるべきです。
別番号を使う場合は、長期的に自分が管理できる番号にします。長期的とは、今日SMSを受け取れるだけではなく、将来MFAや請求や組織確認で説明できるという意味です。
電話番号の状態とCodex権限も分けます。番号が通っても、プラン、組織、地域、機能提供状況、ログイン経路が違えば、使えるCodexは変わります。認証後は、実際に使いたいCodex画面に戻って確認します。
CLIや自動化だけが必要なら
Codex CLIには複数の認証経路があります。OpenAIのCodex CLIリファレンスでは、ChatGPTアカウント、API Key、access tokenを使うログインが説明されています。非対話のCIやスクリプトでは、CODEX_API_KEYが扱いやすいことが多く、secret managerやキーのローテーションにも乗せやすいです。
API Keyは正しい仕事では有効な迂回路です。CI、社内agent、バッチ処理、ヘッドレス環境なら、API Platformでキーを作り、秘密情報として保管し、小さなコマンドで検証します。API課金、組織、権限、モデル可用性は別途確認します。
ただし、API KeyはChatGPTログイン認証の修理ではありません。ChatGPT内のCodex、モバイルのCodex、対話的な作業、特定組織の機能は、ChatGPTアカウント、MFA、プラン、地域、機能の有効化に依存します。その体験が必要なら、アカウントログイン分岐を直す必要があります。
access tokenはさらに慎重に扱います。公式文書や自分の環境が明確に求める場合だけ使い、チャット、Issue、スクリーンショット、共有文書には載せません。漏れた可能性があるなら、撤回またはローテーションします。
キャッシュ認証と新しい端末
Codexは認証状態をローカルに保存することがあります。OpenAIの認証説明では、~/.codex/auth.jsonやOSのcredential storeに保存される場合があり、CLIとIDE拡張が共有することもあります。
そのため、古い端末では使えるのに新しい端末では確認が出ることがあります。古い端末には有効なセッションが残っているだけで、新しい端末はブラウザログイン、MFA、device codeをやり直す必要があるかもしれません。codex login statusでCLIが認証情報を認識しているか確認してから判断します。
~/.codex/auth.jsonを普通の設定ファイルとしてコピーしたり、人に送ったりしないでください。access tokenが含まれる可能性があるため、パスワードと同じ扱いです。新しい端末では公式ログインを優先します。漏洩した可能性がある場合は、関連する認証情報を無効化または更新します。
モバイル接続も別の話です。QRやdevice codeでスマホからCodexを管理する場合、スマホは信頼済み端末として接続されます。途中でMFA、SSO、passkeyが必要になることはありますが、それは電話番号のSMS配信問題とは分けて考えます。
問題を悪化させる近道
使い捨て番号は速そうに見えますが、メインアカウントには向きません。後日、端末変更、MFA回復、請求確認、組織の所有確認で、その番号を再び使えないと説明が難しくなります。
新しいアカウントを次々作ることも避けます。メール、番号、地域、ネットワーク、ログイン方式を増やすほど、OpenAIから見たアカウント履歴は複雑になります。支援を受けるときにも、最初に起きた問題がどれか説明しにくくなります。
一度に多くを変えるのも危険です。VPN、端末、ブラウザ、番号、アカウント、ログイン方式を同時に変えると、成功しても原因が分からず、失敗すればセキュリティ判定をさらに厳しくする可能性があります。
秘密情報の扱いも重要です。OTP、API Key、access token、完全な電話番号、請求情報、Cookie入りHAR、auth.jsonは公開しません。サポートに出す場合も、必要最小限に編集します。
サポートに渡す材料
番号上限、MFA方式のロック、コード未着の継続、不明なセキュリティチェック、複数画面で矛盾した状態があるなら、サポートに渡す段階です。ここでは感想よりも、整理された事実が役に立ちます。
含める内容は次の通りです。
- 表示された場所:ChatGPTログイン、Codexアプリ、CLI、IDE、API Platform、モバイルQR、device code
- 個人情報を消した正確な文面
- 表示された方式:SMS、WhatsApp、push、メール、passkey、認証アプリ、device code、API Key
- 時刻、タイムゾーン、端末、ブラウザ、アプリ、CLIバージョン、ネットワーク種別
- 最近の変更:新端末、Cookie削除、地域変更、新しい組織、新API Key、再インストール、MFA変更
- 試した操作を一行ずつ
- 何が業務上ブロックされているか
送らないものは、OTP、完全な電話番号、API Key、access token、auth.json、請求詳細、未編集のログです。必要なら公式の安全なアップロード方法を確認します。
よくある質問
ChatGPTは使えるのに、なぜCodexだけ電話番号を求めるのですか?
Codexが新しいログイン、MFA、device code、API Key設定、ローカルキャッシュ確認を開始している可能性があります。既存のChatGPTタブが開いていることは、新しいCodex経路が信頼済みであることを意味しません。
OpenAIは今も電話番号認証を求めますか?
2026年5月21日時点では、通常のChatGPT利用と新規アカウント作成では不要とされています。ただし、API Platformで最初のAPI Keyを作るときには求められる場合があります。
SMSやWhatsAppのコードが届かないときは?
再送を止め、どの分岐か確認し、別の有効な方法があれば使い、番号形式を一度確認して待ちます。続く場合は証拠を整理してサポートに渡します。
一時的な電話番号を使ってもよいですか?
メインアカウントでは避けるべきです。将来の回復、所有確認、サポート対応が弱くなります。
API Keyでこの問題を避けられますか?
CLI、CI、スクリプトのようなAPI経路なら使えます。しかしChatGPTログインや対話式Codexの認証問題を直すものではありません。
auth.jsonをコピーしてよいですか?
通常は避けます。~/.codex/auth.jsonにはaccess tokenが含まれる可能性があり、パスワードと同じ扱いです。公式ログインを優先します。
電話番号認証が通ればCodexは必ず使えますか?
必ずではありません。プラン、組織、地域、機能の提供状況、認証経路が別に影響します。
いつサポートに相談すべきですか?
番号上限、MFAロック、コード未着の継続、不明なセキュリティ確認、API PlatformとCodexログインの状態矛盾があるときです。