GitHub、パスキーを一般提供–GitHub.comの全ユーザーで利用可能に

今回は「GitHub、パスキーを一般提供–GitHub.comの全ユーザーで利用可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間9月21日、GitHub.comの全ユーザーがパスキーを利用できるよう一般提供を開始した。

 パスキーは、パブリックベータ版が7月に提供されており、多くの開発者が導入したと同社は述べる。今回の一般提供は、2023年末までに全てのコントリビューターを2要素認証(2FA)で保護し、ユーザー体験を損なうことなくプラットフォーム全体でセキュリティを強化するという同社のコミットメントを継続するものだという。

 アカウントにパスキーを登録するには、アカウントのセキュリティ設定で「Add a passkey」をクリックする。セキュリティキーを設定済みの場合、「Upgrade」オプションが表示される。

 パスキーは比較的新しい認証タイプなため、より大きなコミュニティーでの利用をより簡単にするにはどうすればよいかをGitHubは学んだという。

 「Linux」と「Firefox」では、パスキーが強力にサポートされていないため、ユーザーが利用に苦労することがあったという。そのため、パスキーのクロスデバイス登録を可能にし、デスクトップを使いながらもパスキーをスマートフォンで登録できるようにした。パスキーはスマートフォンにあるが、デスクトップに接続し、デスクトップのブラウザー経由で設定・認証する。これにより、LinuxやFirefoxのユーザーもパスキーを設定できるようになったという。

 GitHub.comに登録されているセキュリティキーの大半はハードウェアキーだという。ハードキーオーナーは、脅威モデルと同期サポートの欠如により、パスキーにアップグレードすることを望まないだろうと同社は予想していた。しかし、多くのユーザーは、互換性のあるセキュリティキーをパスキーにアップグレードしたという。そのため、アカウントのセキュリティ設定で上向矢印アイコンを互換性のあるセキュリティキーの横に表示し、すぐにアップグレードできるようにした。ただし、互換性の確認を2月に開始したため、互換性がある全てのセキュリティキーに同アイコンが表示されるということではないという。

 また、一部のブラウザー、OS、セキュリティキーの組み合わせは、アップグレードに使われる再登録フローをサポートしておらず、GitHubが新しいパスキーをセキュリティキーに対して登録しようとするとエラーになるという。GitHubでは、デバッグ用のヒントを追加し、アカウントに登録されているセキュリティキーを削除してから新しいパスキーを登録するようにした。

 同社の目標は全アカウントが複数の2FA認証情報を持ち、一つが紛失したり、利用不可になったりしても、ユーザーがサインできるようにすることだという。そのため、パスキーが利用されていない互換デバイスを使っている場合、パスキーの登録を促すプロンプトが表示される。パスキーを生成した後、登録を後回しにすることも、そのデバイスについては確認を再度表示しないようにもできる。

 パスキーを登録していてもサインインでの利用が定期的でないユーザーは、このプロンプトに戸惑うことが実験を通じて分かったと同社。多くの場合、ユーザーは別のパスキーを登録しようとするが、その登録が失敗すると混乱するという。そのため、このプロンプトは時間をかけて順次導入することにしたという。パスキーの使用が増えるにつれ、より定期的にプロンプトを表示する予定だとGitHubは述べる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
さくらインターネット、「高火力 DOK」で「NVIDIA H100プラン(β版)」提供
IT関連
2024-08-29 21:23
富士通ら、川崎市で地域コミュニティー型避難の実証実験へ–「富岳」とAIを活用
IT関連
2022-03-08 23:51
在宅検査キットのEverlywellがヘルスケア企業を買収、親会社Everly Healthを設立し事業範囲を拡大
ヘルステック
2021-03-30 21:23
API管理基盤のKong、AIやエンタープライズサービス、日本事業の展開を強化
IT関連
2024-06-28 21:22
BuzzFeed Japanとハフポスト日本版が合併、既存ブランドはそれぞれ運営継続
ネットサービス
2021-04-01 20:50
「Chromebook」誕生から10年、急成長を支える実力–「Windows」の牙城揺るがす?
IT関連
2021-05-18 13:02
「アプリで開閉するレンタカーが山奥で開かず」の人、その後の顛末を語る(前編) トヨタの担当者と再検証した結果、どうなったのか (1/2 ページ)
くわしく
2021-08-12 18:21
女性限定チャット相談サービス「メンヘラせんぱい」のメンヘラテクノロジーが資金調達
ネットサービス
2021-03-11 12:20
集合住宅におけるインターネットプロバイダーの囲い込みを抑制する米FCCの提案
IT関連
2022-01-23 21:10
1960年代以来の事業体制の改革を実施するNEC森田社長の思いとは
IT関連
2022-02-11 17:39
JTB、デスクトップ仮想化サービスでリモートワーク端末をデータレス化
IT関連
2021-06-03 23:48
日産、EV「アリア」限定モデルの試乗体験などをオンライン化 ARモデルやドライブシミュレーションを用意
IT関連
2021-06-05 04:58
第2回:DXを実現するECプラットフォームの要件とは
IT関連
2022-11-16 18:18
レッドハットとSUSEもロシアで販売やサービス停止を表明
IT関連
2022-03-11 01:46