GitHubのGitオペレーション、パスワード認証廃止(予定)
先日、GitHub社がブログポストにて、Gitオペレーションにおけるパスワード認証の廃止をアナウンスしました。
ブログによれば、今年8月より、GitHub.comからGit clone/push等を実行する際の認証形式から、パスワード認証が取り除かれます。
影響範囲はブログにあるとおり、CLI、サードパーティー製のデスクトップアプリ、その他GitHub.comのGitリポジトリへアクセスするすべてのサービス、となっています。
アプリやサービスについては、それを提供しているサードパーティーベンダーさんが各々対応すると思うので気にしなくてよいですし、そもそもパスワード認証を使って連携しているアプリ/サービスはほとんどないはずです。
気にした方がいいのは、CLIによるアクセスです。
企業でGitHub.comを利用されている場合、社内ネットワークからの22番ポートへのアクセスを閉めていることが多く、Gitリポジトリへアクセスする際はsshではなくhttpsで行っているケースが多いと思います。
httpsでの認証の際に、パスワードを直接使って認証しているケースが意外に多いかも知れません。特に企業ユーザーは注意してください。
対処方法としては、パスワードの代わりにPersonal Access Token (PAT) を作成して、それをパスワードの代わりにセットすればよいです。やり方はこちらを確認してください。
社内のユーザーにPATの利用を強制したい場合には、OrganizationまたはEnterprise Accountの設定にて2要素認証を強制することで対応できます。
8月まではまだ時間がありますので、これを機会に御社のOrganization、Enterprise Accountの設定を見直してみてください。
GitHub Enterprise Serverへの影響
この変更について、GitHub Enterprise Serverへの影響は今のところまだありませんが、可能であれば今のうちから社内にアナウンスして対応した方がいいでしょう。
一般的に言って、GitHub.comとGitHub Enterprise Serverの間には3ヶ月から半年のギャップがありますから、この変更がGitHub Enterprise Serverに入るのは2022年頃になるかと思います。
ご相談承ります
弊社モメンタムフローはGitHubコンサルティング/DevOpsコンサルティングを提供しています。
GitHub Enterpriseに関するあらゆるご相談を承っています。
お気軽にお問い合わせください!
