ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

アカウントとデータを安全に保つ

個人情報を保護するには、お使いの GitHub アカウントと、それに伴うデータをどちらも安全に保つ必要があります。

強力なパスワードの作成

パスワードマネージャを使用して、自分の GitHubアカウントを強力な独自のパスワードで保護しましょう。

GitHub アクセス認証情報を更新する

GitHub 認証情報は、パスワードだけではなく、GitHub に伝達するのに使うアクセストークン、SSH キーおよびアプリケーション API トークンを含みます。 必要があれば、すべてのアクセス認証情報をリセットできます。

コマンドライン用の個人アクセストークンを作成する

個人用アクセストークンを作成し、コマンドラインか API で Git を使用して HTTPS を介し Git の処理を実行するとき、パスワードの代わりに使用することができます。

SSH キーをレビューする

認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、自分の GitHub アカウントにアクセスする許可されたアプリケーションをレビューしてください。

デプロイ キーをレビューする

デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

OAuth アプリケーションの認可

GitHubのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuthアプリケーションを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

許可されたインテグレーションをレビューする

許可されたお使いのインテグレーションをレビューすれば、自分のアカウントとデータへのアクセス権がある各インテグレーションのアクセスを監査できます。

サードパーティアプリケーションと接続する

GitHubのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。

許可されたアプリケーション (OAuth) をレビューする

プライベート リポジトリにアクセス権があるような、広範囲な権限がある新しいアプリケーションが許可されていないことを検証するために、許可されたお使いのアプリケーションをレビューしてください。

セキュリティ ログをレビューする

自分のアカウントのセキュリティ ログをレビューすれば、過去 90 日間に実行したアクションをさらによく把握できます。

リポジトリから機密データを削除する

Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。 不要なファイルをリポジトリの履歴から完全に削除するには、「git filter-branch」コマンドか BFG Repo-Cleaner オープンソースツールのいずれかを使用します。

匿名化された画像URLについて

画像をGitHubにアップロードする場合、その画像のURLは情報が追跡できないように変更されます。

GitHubのIPアドレスについて

GitHubは複数のIPアドレスの範囲からアプリケーションを提供します。この範囲は、APIを通じて取得できます。

GitHub の SSH キーフィンガープリント

パブリックキーフィンガープリントを使用して、リモートサーバへの接続を有効にすることができます。

Sudo モード

GitHub は、メールアドレスの修正、第三者のアプリケーションの許可や新しい公開鍵の追加前、または、sudo でプロテクトされたアクションを開始する前に、パスワードを尋ねます。

許可されていないアクセスを防止する

Heartbleed bug などのセキュリティインシデントについては、メディアで警告を見たことがあるかもしれません。そうでなければ、GitHub にサインインしている間にコンピュータから情報を盗まれている可能性があります。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください