Skip to main content

アカウントとデータを安全に保つ

個人情報を保護するには、GitHub.com のアカウントと関連データの両方を安全に保つ必要があります。

GitHub への認証方法について

認証先に応じて異なる認証情報を使用し、GitHub への認証を行うことで、アカウントのリソースに安全にアクセスできます。

強力なパスワードの作成

パスワード マネージャーを使用して、強力で一意のパスワードにより GitHub.com でアカウントをセキュリティで保護します。

アカウント間の切り替え

複数の GitHub.com アカウントと マネージド ユーザー アカウント にサインインしたまま、セッション間をすばやく移動できます。

GitHub アクセス認証情報を更新する

GitHub 認証情報には、パスワードだけではなく、GitHub とのコミュニケーションに使用するアクセス トークン、SSH キー、およびアプリケーション API トークンが含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

個人用アクセス トークンを管理する

コマンド ラインまたは API を使用して GitHub への認証を行うときに、パスワードの代わりに personal access token を使用することができます。

SSH キーをレビューする

認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、GitHub.com のアカウントにアクセスする承認されたアプリケーションを確認する必要があります。

デプロイ キーをレビューする

デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

トークンの有効期限と取り消し

トークンは、期限切れになる可能性があり、ユーザー、承認したアプリケーション、GitHub 自体によって取り消される場合もあります。

セキュリティ ログをレビューする

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

セキュリティ ログのイベント

個人アカウントに記録されているセキュリティ ログ イベントについて学習します。

リポジトリからの機微なデータの削除

Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。

匿名化された URL について

画像または動画を GitHub にアップロードする場合、その画像または動画の URL は情報を追跡できないように変更されます。

GitHubのIPアドレスについて

GitHubは複数のIPアドレスの範囲からアプリケーションを提供します。この範囲は、APIを通じて取得できます。

GitHub の SSH キーフィンガープリント

パブリックキーフィンガープリントを使用して、リモートサーバへの接続を有効にすることができます。

Sudo モード

機密性の高い可能性があるアクションを実行する前にアカウントへのアクセスを確認するために、GitHub.com は認証を求めます。

許可されていないアクセスを防止する

Heartbleed Bug の検出など、セキュリティ インシデントについては、メディアで警告を見たことがあるかもしれません。または、GitHub.com にサインインしている間にコンピューターから情報を盗まれているのかもしれません。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

セッションの表示と管理

設定でアクティブなセッションを表示および取り消すことができます。