最新コラム
-
-
-
-
-
Webサイト制作Web開発
【shopify】テーマをカスタマイズするためのLiquidの書き方
-
Webサイト制作Webデザイン
Webデザインの初心者必見!Webデザインの勉強方法を徹底解説
2021年8月13日に、GitHubに対してpullやpush等ができなくなった方も多かったと思います。
これはGitHubがHTTPSのリポジトリに対してパスワードでの認証を廃止したからです。
告知などを確認している方は、1年ほど前から予告されていた為、準備をされていたと思います。
しかし、突然認証できなくなったという認識の方も多いと思います。
今回は、この認証ができなくなるという状態の判断と、対処方法を解説したいと思います。
目次
まず、GitHubですが、ソフトウェア開発のプラットフォームです。
コードのバージョン管理として利用されている方が多いと思います。
バージョン管理のシステム事態はGITが使われており、ただのGITを使っていると思ったらGitHubだったという事もあるかもしれません。
GITとの大きな違いは画面上でGUIでのリポジトリ管理が行なえ、プルリクエスト等のコードレビューを行いやすくする為の機能も充実しています。
今回のGitHubのパスワード認証廃止の影響でGitHubにpullやpush等が出来なくなった場合
コマンドラインでは以下のようなメッセージが表示されます。
Password authentication is temporarily disabled as part of a brownout. Please use a personal access token instead.
また、GUIのリポジトリ管理をするツール等では「個人アクセストークン」を利用するよう促すメッセージが表示されるようです。
これらのメッセージが出た場合は、今回のパスワード認証廃止の影響です。
次項目の対処方法を試してみてください。
パスワード認証が出来ない場合、GitHub上で個人アクセストークンを発行しパスワードの代わりに使用すれば問題なく認証出来ます。
注意しなくてはならないのは、個人アクセストークンは発行後、再度確認が出来ない為必ず忘れないようにしてください。
以上で個人アクセストークンが発行されます。
使い方は、とても簡単です。
今までパスワードを入力していた箇所に個人アクセストークンを入力するだけで認証されます。
パスワードから個人アクセストークンへ切り替えたことで大きく運用が変わる点はあまりありません。
有効期限を期限無しにした場合、再発行等も有りません。
トークンの再確認が出来ない為、トークンの管理をしっかり行わなければならないという位です。
パスワードから個人アクセストークンに変更する利点ですが私は以下のように考えます。
これらの利点は全てアカウントのセキュリティレベルの向上に役立ちます。
本来セキュリティレベルを向上させるには様々な工程を踏んだりと手間がかかるのですが
今回GitHubが提供している個人アクセストークンの利点はパスワードと同じ様に使える為、手間をかけずにセキュリティレベルを向上させる事ができる点にあると考えられます。
GitHubは2020年7月にはトークンベースの認証に切り替えていきたいと発言していました。
最近はSNS等のアカウントの乗っ取りや、各種サービスの個人アカウントのなりすまし等、パスワードでは守りきれない事態が増えてきたと感じております。
今回GitHunbは完全にトークンベースの認証に切りかわりました。
GitHub上に上がっているソースはとても大切なものだと思います。
どんなに気をつけていても、インターネットに接続している以上危険はつきまといます。
その為、今回のパスワード認証廃止はセキュリティレベルを向上させた為、今後の運用の安心が得られたのかなと思います。
今後のシステムやサービスにおけるアカウントの認証に関する考え方のいい警鐘となったのではないでしょうか。
参考:GitGubブログ Git操作のトークン認証要件