GitHubは5月4日(米国時間)、「Software security starts with the developer: Securing developer accounts with 2FA|The GitHub Blog」において、GitHub.comでコードを提供するすべてのユーザーに対し、2要素認証の使用を義務化すると発表した。ある程度移行期間を設け、2023年末までに義務化すると説明している。
GitHub.comは世界中のソフトウェア開発者らによって使用されているプラットフォーム。最近、このプラットフォームを悪用したサイバー攻撃が増えている。パッケージ管理システムやソフトウェアプロジェクトのホスティングサービスがサイバー犯罪者に悪用されるなど、サイバー攻撃の多様化が進んでいる(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」)。
GitHubの説明によれば、現在アクティブなGitHubユーザーの約16.5%が2要素認証を使用しているという。多要素認証はセキュリティにおいて高い効果が期待できるが、ソフトウェアエコシステム全体における2要素認証の採用は低いままにとどまっているとGitHubは指摘している。
GitHubの今回の発表は、こうしたサイバーセキュリティの脅威に対抗する方法として、デフォルトで2要素認証を有効化することで効果的な対策を進める狙いがあるものと見られる。2要素認証の有効化までまだ猶予があり、GitHubは順次ユーザーに対し、2要素認証の有効化を促していくものとみられる。