GitHub、2FAで数百万人の開発者の安全を担保

その後、開発者にとってシームレスなエクスペリエンスに最適化するため、この必須要件の展開（https://github.blog/2022-12-14-raising-the-bar-for-software-security-next-steps-for-github-com-2fa/
）に関するリサーチとデザインに1年分の投資を行い、その後、要件の規模を拡大し続けながら、ユーザーのオンボーディングを成功させるために段階的なロールアウト（https://github.blog/jp/2023-03-17-raising-the-bar-for-software-security-github-2fa-begins-march-13/
）を行いました。開発者がGitHub.comで可能な限り安全に利用できるようにするためのGitHubの取り組みはこれに留まりません。今回、GitHubの2FA登録の第１段階の結果を共有します。

今回の主な結果は以下の通りです。


GitHub.comでの2FAの導入が大幅に増加。ソフトウェアサプライチェーンに最も重要な影響を与えるユーザーに焦点を当てました。
ユーザーは、パスキーを含む、より安全な 2FA の手段を採用しました。
2FAに関連するサポートチケットの件数が減少しました。これは、サポートプロセスの改善だけでなく、ユーザー調査や設計を前もって行った結果です。
RubyGems（https://blog.rubygems.org/2022/06/13/making-packages-more-secure.html
）、PyPI（https://blog.pypi.org/posts/2023-05-25-securing-pypi-with-2fa/
）、AWS（https://aws.amazon.com/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/
）のような他の組織も、ソフトウェアサプライチェーン全体のハードルを上げることに参加しており、2FA採用の大幅な増加が、この課題は克服可能であることを証明しています。



2FAの採用
2023年3月に2FA必須要件の展開を開始して以来、GitHub.comの全アクティブ・コントリビュータにおける2FAの採用率が54%増加しました。2023年に2FAの必須要件を受け取ったコード・コントリビュータのうち、95%近くがオプトインしており、登録者は増え続けています。