GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化

2022年5月9日

GitHubは、GitHub.comにおけるコードのコントリビュータ全員に対して、2023年末までに二要素認証を義務化することを発表しました。

現在、ソフトウェアのサプライチェーンにおける信頼性に注目が集まっています。

すでにGitHubでも昨年(2011年)11月、2要素認証を有効にしていない開発者のアカウントが乗っ取られ、npmパッケージに悪意のあるコードが組み込まれるという事件が発生しました(GitHubは2020年3月にnpmを買収しています)。

これを受けてGitHubは今年の2月から、npmの上位100に位置するパッケージの開発者には2要素認証を義務づけています。

今回のGitHubにおけるコードコントリビュータに対する2要素認証の義務化は、こうした動きをGitHub.comへも広げたものと言えます。

同社によると現在、アクティブなGitHubユーザーの約16.5%、npmユーザーの6.44%しか2要素認証を使用していないとのこと。

パスワードレスへの対応も積極化

しかし多くのコントリビュータにとって、2要素認証は重要と分かっていても、PCから毎回2要素認証を利用してログインするのは手間が多く、面倒くさいと思われているのが現実でしょう(npmで全員ではなくトップ100だけを2要素認証としたのは、これが理由かもしれません)。

GitHubもおそらくこうした現実を理解していると思われ、今後パスワードレス認証などユーザーを安全かつ便利に認証する新しい方法を積極的に模索していくとしています。

ちょうどApple、Google、マイクロソフトがFIDO Allianceの新仕様への対応を表明し、2023年内に実装することを表明しました。

参考:Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア

これを用いればPCから既存の2要素認証よりも便利で安全なログインができることが期待されるため、このパスワードレスのGitHub.comでの対応にも注目したいと思います。

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ セキュリティ / 開発ツール / FIDO/WebAuthn / GitHub / Microsoft



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準
アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本