「2段階認証って面倒くさそう…」 「設定したらスマホ無くした時困るんじゃない?」 「そもそも本当に必要なの?」
こんな疑問を持っていませんか?
実は、GitHubは2023年から、コードを書く全ユーザーに2段階認証を義務化しました。なぜなら、アカウント乗っ取りの被害が急増しているから。あなたの大切なコードや、会社のプロジェクトが危険にさらされているんです。
でも安心してください!2段階認証の設定はたった5分で完了します。しかも、一度設定すれば普段の作業はほとんど変わりません。この記事では、設定方法から「スマホを失くした時」の対処法まで、すべて解説します!
2段階認証って何?なぜ必要?
2段階認証を分かりやすく説明すると
2段階認証は、**「家の鍵を2つ使う」**ようなものです。
通常のログイン(1段階):
- パスワード = 家の鍵1つ
- パスワードが漏れたら終わり
2段階認証(2段階):
- パスワード = 1つ目の鍵
- 認証コード = 2つ目の鍵(30秒ごとに変わる!)
- 両方ないと入れない = 超安全!
GitHubで2段階認証が必須な理由
実際に起きている被害:
- 🚨 アカウント乗っ取りでコードを改ざん
- 🚨 マルウェアを仕込まれる
- 🚨 プライベートリポジトリが流出
- 🚨 会社の機密情報が漏洩
2段階認証があれば:
- ✅ パスワードが漏れても安心
- ✅ 99.9%の攻撃を防げる
- ✅ GitHubからの信頼度UP
- ✅ 企業プロジェクトに参加可能
【完全図解】2段階認証の設定方法
準備するもの
必須:
- スマートフォン(iPhone/Android)
- 認証アプリ(後で詳しく説明)
推奨:
- 予備の電話番号
- 紙とペン(バックアップコード記録用)
ステップ1:GitHubの設定画面を開く
- GitHubにログイン
- 右上のプロフィール画像をクリック
- 「Settings」(設定)を選択
- 左メニューの「Password and authentication」をクリック
ステップ2:2段階認証を有効化
- 「Two-factor authentication」セクション
- 「Enable two-factor authentication」ボタンをクリック
- パスワードを再入力
ステップ3:認証方法を選択
推奨:認証アプリ(Authenticator app)
- 最も安全
- オフラインでも使える
- 複数デバイスで同期可能
代替:SMS/テキストメッセージ
- 簡単だけどSIMスワップ攻撃のリスクあり
- 海外では使えない場合も
- バックアップ用として設定
認証アプリの選び方と設定
おすすめ認証アプリTOP5
| アプリ名 | 特徴 | 無料 | おすすめ度 |
|---|---|---|---|
| Microsoft Authenticator | クラウドバックアップ対応 | ✅ | ⭐⭐⭐⭐⭐ |
| Google Authenticator | シンプルで使いやすい | ✅ | ⭐⭐⭐⭐ |
| Authy | 複数デバイス同期 | ✅ | ⭐⭐⭐⭐⭐ |
| 1Password | パスワード管理も一緒に | 有料 | ⭐⭐⭐⭐ |
| Bitwarden | オープンソース | ✅ | ⭐⭐⭐ |
Microsoft Authenticatorでの設定方法(推奨)
アプリのインストール:
- App Store/Google Playで「Microsoft Authenticator」を検索
- インストール(無料)
GitHubと連携:
- アプリを開いて「+」ボタン
- 「その他のアカウント」を選択
- GitHubに表示されるQRコードをスキャン
- 6桁のコードが表示される
- このコードをGitHubに入力
- 「Enable」をクリック
完了!これであなたのアカウントは守られました!
【超重要】リカバリーコードを必ず保存!
リカバリーコードとは?
スマホを失くした時の最後の砦!
GitHubが提供する16個の使い捨てコード。これがあれば、認証アプリが使えなくてもログインできます。
保存方法(3重バックアップ推奨)
- 紙に書いて金庫に保管(最も確実)
- パスワードマネージャーに保存
- 暗号化したファイルでクラウド保存
絶対NG:
- ❌ スクショだけ(スマホと一緒に失う)
- ❌ メモ帳にそのまま保存(危険)
- ❌ メールで自分に送る(流出リスク)
リカバリーコードの取得方法
- Settings → Password and authentication
- 「Recovery codes」セクション
- 「View recovery codes」をクリック
- 16個のコードが表示される
- 「Download」で保存、または手書きでメモ
実際の使い方(ログイン手順)
通常のログイン
- ユーザー名とパスワードを入力
- 認証コードを求められる
- 認証アプリを開く
- GitHubの6桁コードを確認
- 30秒以内に入力
- ログイン完了!
便利な機能:信頼できるデバイス
同じPCからのログインを簡単にする方法:
- ログイン時に「Remember this device」にチェック
- 30日間は認証コード不要
- 公共のPCでは絶対にチェックしない!
Git操作での認証(Personal Access Token)
なぜPersonal Access Tokenが必要?
2段階認証を有効にすると、Git操作(push/pull)でパスワードが使えなくなります。代わりに**Personal Access Token(PAT)**を使います。
PATの作成方法
- Settings → Developer settings
- Personal access tokens → Tokens (classic)
- 「Generate new token」
- 名前を付ける(例:laptop-git)
- 有効期限を設定(30日〜無期限)
- 必要な権限にチェック:
- ✅ repo(リポジトリ操作)
- ✅ workflow(GitHub Actions)
- ✅ write:packages(パッケージ公開)
- 「Generate token」
- トークンをコピー(一度しか表示されない!)
PATの使い方
HTTPSでクローン時:
git clone https://github.com/username/repo.git
Username: あなたのユーザー名
Password: [ここにPATを貼り付け]
認証情報を保存:
# Windowsの場合
git config --global credential.helper wincred
# Macの場合
git config --global credential.helper osxkeychain
# Linuxの場合
git config --global credential.helper cache
SSH鍵での認証(より便利な方法)
SSHのメリット
- パスワード入力不要
- PATの管理不要
- より安全
SSH鍵の設定方法
1. SSH鍵を生成:
ssh-keygen -t ed25519 -C "your-email@example.com"
# Enterを3回押してデフォルト設定
2. 公開鍵をコピー:
# Windowsの場合
type ~/.ssh/id_ed25519.pub | clip
# Macの場合
pbcopy < ~/.ssh/id_ed25519.pub
3. GitHubに登録:
- Settings → SSH and GPG keys
- 「New SSH key」
- タイトルを付けて、鍵を貼り付け
- 「Add SSH key」
4. 接続テスト:
ssh -T git@github.com
# "Hi username!" と表示されれば成功
トラブルシューティング
Q1:認証コードが合わない
原因と対策:
- 時刻のズレ → スマホの時刻を自動設定に
- 入力が遅い → 新しいコードを待って素早く入力
- 別のアカウント → アプリで正しいアカウントを選択
Q2:スマホを失くした/壊れた
対処法の優先順位:
- リカバリーコードを使用
- 予備の電話番号でSMS認証
- 別のデバイスの認証アプリ
- GitHubサポートに連絡(最終手段)
Q3:海外でSMSが受信できない
解決策:
- 認証アプリを使う(オフラインOK)
- リカバリーコードを持参
- VPNは関係ない(認証はローカル)
Q4:会社PCと自宅PCで使い分けたい
ベストプラクティス:
- 各PCに別々のSSH鍵を設定
- PATも環境ごとに作成
- 「信頼できるデバイス」機能を活用
セキュリティを最大化する追加設定
複数の認証方法を設定
推奨構成:
- メイン:認証アプリ(2つ以上)
- バックアップ:SMS(別キャリア推奨)
- 緊急用:リカバリーコード
- 予備:セキュリティキー(YubiKey等)
セキュリティキーの追加(最強)
物理キーでの認証:
- YubiKeyなどのFIDO2対応キーを購入
- Settings → Security keys
- USBに挿して登録
- 最も安全な認証方法!
アクティビティ監視
不正アクセスを検知:
- Settings → Security log
- 不審なログインがないか定期確認
- 通知設定をオンに
2段階認証のベストプラクティス
やるべきこと ✅
- 複数の認証アプリに登録
- リカバリーコードを3箇所に保管
- 定期的にバックアップ確認
- 予備の電話番号を登録
- SSH鍵とPATを使い分け
やってはいけないこと ❌
- リカバリーコードの保存を忘れる
- 認証アプリを1つだけに依存
- 公共PCで「記憶する」にチェック
- QRコードのスクショを残す
- PATを平文で保存
まとめ:5分の設定で、永久の安心を手に入れよう!
GitHub 2段階認証は、もはや選択ではなく必須です。でも、恐れることはありません。
今すぐやるべき3ステップ:
- 認証アプリをインストール Microsoft AuthenticatorかAuthyがおすすめ
- 2段階認証を有効化 たった5分で完了
- リカバリーコードを保存 紙に書いて、安全な場所に
初めは少し面倒に感じるかもしれません。でも、慣れれば普段の作業にほとんど影響はありません。むしろ、「自分のアカウントは安全だ」という安心感で、開発に集中できるようになります。
あなたのコード、プロジェクト、そして信頼を守るために、今すぐ2段階認証を設定しましょう!
次のアクション:
- 今すぐ認証アプリをダウンロード
- GitHubで2段階認証を有効化
- この記事をブックマークして困った時に見返す
セキュリティは、後回しにした瞬間が一番危険です。今すぐ行動を!
コメント