GitHubは3月13日から二要素認証の義務付けを段階的に開始、具体的にはどう進められる？

GitHubは、GitHub.comでコードをコントリビュートする全開発者に二要素認証の利用を義務付ける方針を、2023年3月13日より実行に移す。この取り組みは段階的に実施される。

[三木泉，＠IT]

　GitHubは、二要素認証の義務付けを2023年3月13日（米国時間）より段階的に開始することを明らかにした。

　同社は2022年5月、開発者のアカウントをソーシャルエンジニアリングやアカウント乗っ取りから保護するため、GitHub.comでコードをコントリビュートする全開発者に二要素認証の利用を義務付ける方針を発表していた。これを実行に移す。

　GitHubは今後約1年をかけ、二要素認証の義務付けを進める。3月13日からは、まず比較的小規模な開発者・管理者のグループを対象とする。

　「段階的にロールアウトすることで、開発者を問題なくオンボードできるかを確認し、より大規模なグループに進む前に必要な調整を行うことができる」（GitHub、以下同）

対象となったら、猶予は45日間＋α

　対象となったアカウントには、電子メールで通知が届く。また、二要素認証の登録を求めるバナーがGitHub.comに表示される。猶予は45日間。その間にアクションを取らなければ、45日間が経過後初めてログインする際に二要素認証の有効化が必要となる。

　対象者は、有効化をさらに最長1週間保留できるが、これを過ぎるとアカウントへのアクセスが制限される。

　「心配はいらない。この保留期間はデッドライン後の最初のログイン時にスタートする。休暇や出張などの場合も、戻って1週間以内に二要素認証をセットアップすればいい」

　まだ対象者となっていなくとも、容易に二要素認証を有効化できるとGitHubは強調している。