ここで、単純明快でありながらまだ先のことですが、それでも重要なニュースがあります。2023 年末までに、GitHub はプラットフォーム上でコードを投稿するすべてのユーザーに、1 つ以上の 2 要素認証 (2FA) を有効にすることを義務付けます。
ニュースはこれでほぼ終わりです。マイクロソフト傘下の同社によると、現在、GitHubのアクティブユーザーのうち2FAを利用しているのはわずか16.5%、npmのユーザーのうち6.44%に過ぎません。これは決して多くはなく、率直に言って私が予想していたよりも少ない数字です。
「侵害されたアカウントは、プライベートなコードを盗んだり、悪意のある変更をプッシュしたりするために使用される可能性があります。これは、侵害されたアカウントに関連する個人や組織だけでなく、影響を受けたコードのユーザーにもリスクをもたらします。その結果、より広範なソフトウェアエコシステムとサプライチェーンに重大な影響を及ぼす可能性があります」と、GitHubの最高セキュリティ責任者であるマイク・ハンリー氏は本日の発表で述べています。
また、同社はセキュリティ強化がユーザーエクスペリエンスを犠牲にすることのないよう努めているとハンリー氏は指摘する。そのため、本日の発表から導入までには長い時間がかかっている。「2023年末という目標設定は、この目標に向けて最適化する絶好の機会です」とハンリー氏は説明する。2FAへの移行には、コマンドラインとGitHubウェブインターフェースの両方でユーザーエクスペリエンスに若干の変更が伴う。
GitHubは今年初め、ソフトウェアサプライチェーン攻撃の防止を目的として、上位100のnpmパッケージのメンテナーに2FAの強制登録を開始したことも特筆すべき点です。今月中に上位500パッケージのメンテナーにも対象を拡大し、その後、依存関係が500以上、または週100万ダウンロードを超えるすべてのパッケージに拡大する予定です。
2要素認証でアカウントハッキングから身を守る方法
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
認証、コンピューティング、開発者、エンタープライズ、 Git 、 GitHub 、 Microsoft 、多要素認証、 npm 、セキュリティ、ソフトウェアエンジニアリング、サプライチェーン
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
