注: 2023 年 3 月から 2023 年末まで、GitHub では段階的に、GitHub.com でコードを投稿するすべてのユーザーに、1 つ以上の形式の 2 要素認証 (2FA) を有効にすることをお願いします。 該当するグループに属してるユーザーは、そのグループが登録対象として選択されると通知メールを受け取り、45 日間の 2FA 登録期間が開始されて、GitHub.com での 2FA への登録を求めるバナーが表示されます。 通知を受け取らないユーザーは、2FA を有効にする必要があるグループには含まれませんが、有効にすることを強くお勧めします。
2FA 登録のロールアウトについて詳しくは、こちらのブログ記事をご覧ください。
モバイル アプリまたはテキスト メッセージを使って、2 要素認証 (2FA) を構成することができます。 また、セキュリティキーを追加することも可能です。
2FA を構成する時間ベースのワンタイム パスワード (TOTP) アプリケーションと、バックアップ方法として SMS ではなくセキュリティ キーを使うことをお勧めします。 特に米国外の場所では、TOTP アプリケーションの方が SMS よりも信頼性が高くなります。を使うことをお勧めします。 多くの TOTP アプリでは、クラウドでの認証コードのセキュリティで保護されたバックアップがサポートされており、デバイスにアクセスできなくなった場合に復元できます。
2FA を構成した後、アカウントは 28 日間の検査期間に入ります。 その 28 日以内に 2FA を正常に実行すると、検査期間を終了できます。 それ以外の場合は、28 日目に既存の GitHub.com セッションで 2FA を実行するように求められます。 2FA を実行して検査に合格できない場合は、指定されたショートカットを使って 2FA の設定を再構成し、GitHub.com へのアクセスを保持する必要があります。
マネージド ユーザーを含む Enterprise のメンバーである場合、セットアップ ユーザーとしてサインインした場合を除き、あなたの マネージド ユーザー アカウント アカウントに 2 要素認証を構成することはできません。 セットアップ ユーザー以外のユーザーの場合、管理者は ID プロバイダー (IdP) 上で 2 要素認証を構成する必要があります。
警告:
- 2 要素認証が必要な Organization のプライベート リポジトリに対してメンバー、支払いマネージャー、または外部コラボレーターである場合、GitHub.com 上で 2 要素認証を無効にする前に Organization から離脱する必要があります。
- 2 要素認証を無効化すると、Organization や Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization およびフォークへのアクセスを再取得するには、2 要素認証を再有効化し、Organization オーナーに連絡します。
注: 2FA を完全に無効にせずに 2FA 設定を再構成できるため、回復コードと 2FA を必要とする組織のメンバーシップの両方を保持できます。
TOTP モバイルアプリを使って 2要素認証を設定する
時間ベースのワンタイムパスワード (TOTP) アプリケーションは、認証コードを自動的に生成します。このコードは、一定の時間が過ぎた後は変化します。 以下のような、クラウドベースの TOTP アプリの利用をおすすめします:
ヒント: 複数のデバイスで TOTP による認証を構成する場合は、設定時に各デバイスを使って同時に QR コードをスキャンします。 2 要素認証がすでに有効化されており、別のデバイスを追加したい場合は、セキュリティ設定から TOTP アプリを再設定する必要があります。
-
TOTP アプリをダウンロードします。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-139735/images/help/settings/userbar-account-settings.png)
-
サイドバーの [アクセス] セクションで、 [パスワードと認証] をクリックします。
-
ページの [2 要素認証] セクションで、 [2 要素認証を有効にする] を選びます。
-
[認証アプリのセットアップ] で、次のいずれかの操作を行います。
- QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub Enterprise Cloud で入力する 6 桁の数字を表示します。
- QR コードをスキャンできない場合は、 [enter this text code](このテキスト コードを入力する) をクリックして、代わりに TOTP アプリに手動で入力できるコードを表示します。
![2FA 設定の [Setup authenticator app] (認証アプリのセットアップ) セクションのスクリーンショット。 [enter this text code] (このテキスト コードを入力してください) というラベルが付いたリンクがオレンジ色で強調表示されています。](/assets/cb-95672/images/help/2fa/2fa-wizard-app-click-code.png)
-
TOTP モバイル アプリケーションによって GitHub.com にアカウントが保存され、数秒ごとに新しい認証コードが生成されます。 GitHub Enterprise Cloud 上で、[Verify the code from the app] (アプリからコードを確認する) の下にあるフィールドにこのコードを入力します。 1. [リカバリ コードの保存] で、 [ダウンロード] をクリックしてリカバリ コードをデバイスにダウンロードします。 リカバリコードはアクセスを失ったときにアカウントに復帰するための役に立つので、それらは安全な場所に保存しておいてください。
-
2 要素リカバリ コードを保存したら、 [リカバリ コードを保存しました] をクリックして、アカウントの 2 要所認証を有効化してください。 1. 必要に応じて、アカウント ロックアウトのリスクを軽減するように、追加の 2FA メソッドを構成できます。 追加の各方法を構成する方法の詳細については、「2 要素認証を設定する」と「2 要素認証を設定する」を参照してください。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-139735/mw-1000/images/help/settings/userbar-account-settings.webp)
![2FA 設定の [Setup authenticator app] (認証アプリのセットアップ) セクションのスクリーンショット。 [enter this text code] (このテキスト コードを入力してください) というラベルが付いたリンクがオレンジ色で強調表示されています。](/assets/cb-95672/mw-1000/images/help/2fa/2fa-wizard-app-click-code.webp)
テキストメッセージを使って 2 要素認証を設定する
TOTP モバイル アプリを構成できない場合は、電話番号を登録して SMS メッセージを受信することもできます。
この方法を使う前に、テキストメッセージが受信できることを確認してください。 携帯電話の料金がかかる場合があります。
警告: 2 要素認証に SMS ではなく TOTP アプリケーション、バックアップ方法として SMS ではなくセキュリティ キーを使うことを強くお勧めします。 GitHub Enterprise Cloud は、SMS メッセージの送信をサポートしていない国があります。 テキストメッセージによる認証を設定する前に、SMS による認証を GitHub Enterprise Cloud がサポートしている国のリストを確認してください。 詳細については、「SMS 認証がサポートされている国」を参照してください。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
-
サイドバーの [アクセス] セクションで、 [パスワードと認証] をクリックします。
-
ページの [2 要素認証] セクションで、 [2 要素認証を有効にする] を選びます。
-
ページの下部の [SMS authentication] (SMS 認証) の横にある [Select] (選択) をクリックします。
-
[SMS 認証の設定] で国番号を選び、市外局番も含めて携帯電話番号を入力します。 情報が正しければ、 Send authentication code をクリックします。
-
セキュリティコードが書かれたテキストメッセージが送信されます。 GitHub Enterprise Cloud 上で、[Verify the code sent to your phone] (電話に送信されたコードを確認する) の下にあるフィールドにコードを入力し、 [Continue] (続行) をクリックします。
-
[リカバリ コードの保存] で、 [ダウンロード] をクリックしてリカバリ コードをデバイスにダウンロードします。 リカバリコードはアクセスを失ったときにアカウントに復帰するための役に立つので、それらは安全な場所に保存しておいてください。
-
2 要素リカバリ コードを保存したら、 [リカバリ コードを保存しました] をクリックして、アカウントの 2 要所認証を有効化してください。 1. 必要に応じて、アカウント ロックアウトのリスクを軽減するように、追加の 2FA メソッドを構成できます。 追加の各方法を構成する方法の詳細については、「2 要素認証を設定する」と「2 要素認証を設定する」を参照してください。
セキュリティキーを使って 2 要素認証を設定する
2FA を構成した後、時間ベースのワンタイム パスワード (TOTP) モバイル アプリ を使用するか、テキスト メッセージを使用して、指紋リーダーや Windows Hello などのセキュリティ キーを追加できます。 セキュリティキーを使用した認証を可能にする技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳細については、「WebAuthn」と使用できるかに関するページを参照してください。
ほとんどのデバイスとブラウザでは、USB または NFC を介して物理セキュリティキーを使用できます。 ほとんどのブラウザーでは、デバイス上の指紋リーダー、顔認識、またはパスワードと PIN もセキュリティ キーとして使用できます。
アカウントのセキュリティ キーの登録は、TOTP アプリケーションまたはテキスト メッセージを使って 2FA を有効にした後に使用できます。 セキュリティキーをなくした場合でも、モバイルデバイスのコードを使ってサインインできます。
-
TOTP モバイル アプリまたは SMS を介して、あらかじめ 2 要素認証を構成しておく必要があります。
-
WebAuthn 互換のセキュリティ キーがデバイスに挿入されていること、または Windows Hello、Face ID、Touch ID などの認証システムがデバイスに組み込まれていることを確認します。 ほとんどのコンピューター、電話、タブレットは、物理的なセキュリティ キーに代わる使いやすいものとしてこれをサポートしています。 1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
-
サイドバーの [アクセス] セクションで、 [パスワードと認証] をクリックします。
-
[Security keys](セキュリティ キー) の横にある Add をクリックします。
![2FA 設定の [two-factor methods] (2 要素の方法) セクションのスクリーンショット。 [Add] (追加) というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。](/assets/cb-73643/images/help/2fa/add-security-keys-option.png)
-
[Security keys](セキュリティ キー) の下にある [Register new security key](新しいセキュリティ キーの登録) をクリックします。
-
セキュリティ キーのニックネームを入力して、 Add をクリックします。
-
セキュリティ キーのドキュメントに従って、セキュリティ キーをアクティブにします。 デバイスに組み込まれている認証システムを使う場合は、オペレーティング システムのアクティブ化手順に従ってください。 お使いのオペレーティング システムとブラウザーによっては、デバイスの認証システムにアクセスするために、
Face、PIN、built-in sensorなどのオプションを選ぶ必要があります。 -
リカバリコードをダウンロードしていて、アクセスできることを確認してください。 まだコードをダウンロードしていないか、コードのセットをもう 1 つ生成したい場合は、コードをダウンロードして、安全な場所に保存します。 詳しくは、「2 要素認証リカバリ方法を設定する」を参照してください。
![2FA 設定の [two-factor methods] (2 要素の方法) セクションのスクリーンショット。 [Add] (追加) というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。](/assets/cb-73643/mw-1000/images/help/2fa/add-security-keys-option.webp)
GitHub Mobile を使った 2 要素認証の構成
Web ブラウザーで GitHub アカウントにサインインするときに、2 要素認証に GitHub Mobile を使うことができます。 GitHub Mobile を使った 2 要素認証は TOTP を利用せず、代わりに公開キー暗号化を使ってアカウントをセキュリティで保護します。
TOTP アプリケーションまたは SMS を構成した後は、GitHub Mobile を使って認証することもできます。 今後、GitHub Mobile にアクセスできなくなった場合でも、セキュリティ キーまたは TOTP アプリケーションを使ってサインインすることができます。
- TOTP モバイル アプリまたは SMS を介して 2 要素認証をあらかじめ構成している必要があります。
- GitHub Mobile をインストールします。
- GitHub Mobile から GitHub Enterprise Cloud アカウントにサインインします。
サインイン後は、デバイスを 2 要素認証に使用できるようになります。