GitHub、2FAで数百万人の開発者の安全を担保

今後については、ユーザーエクスペリエンスの継続的な監視と改善を行いながら、2024年中にさらに多くのGitHub.comユーザーに2FAへの登録を必須要件とする方法を評価中です。GitHubは、セッションやトークンのバインディングなど、2FAの有無にかかわらず、開発者とその組織がアカウント漏洩のリスクをより適切に管理できるような、追加のアカウントセキュリティ機能を調査しています。また、パスキーやセキュリティキーのような、プラットフォーム上で開発者が利用できる最もセキュアな要素の採用を引き続き推進し、開発者がよりセキュアな認証タイプに「ステップアップ」するのを支援したいと考えています。これらの取り組みの最優先事項（https://docs.github.com/ja/authentication/securing-your-account-with-two-factor-authentication-2fa/about-mandatory-two-factor-authentication
）は、セキュリティを簡単で効果的にすることです。

GitHubは、ソフトウェアのエコシステムを安全にする役割を担っており、プラットフォームは責任あるソフトウェアの消費者であると同時に、ソフトウェアに貢献するコントリビュータであることを使命とするべきです。GitHubは、エコシステム全体を守るために正しいことだと信じているからこそ、大規模な2FAに取り組むことを選びました。また、他の組織も一緒に参加することが不可欠であると考えています。このようなGitHubの取り組みが、ユーザーエクスペリエンスに悪影響を与えることなく、セキュリティの水準を大幅に引き上げることが可能であることを示しており、他の組織にも、可能であれば自分たちのプラットフォームで2FAを必須要件とすることを強く検討するよう促しています。

この取り組みに参加したい場合は、自身のアカウントで2FAを有効にする（https://docs.github.com/ja/authentication/securing-your-account-with-two-factor-authentication-2fa
）か、パスキーを採用（https://docs.github.com/ja/authentication/authenticating-with-a-passkey
）するか、組織で2FAを必須要件（https://docs.github.com/ja/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization
）にしてください。