GitHub Satellite Tokyo、すべてのセッション動画を公開しました!

dj9a1714-3

7月24日に公開した基調講演に加え、残りのセッション動画すべてを公開しました!

GitHub Satellite Tokyoのセッション動画を見る

GitHub Satellite Tokyoは、コミュニティ向けテーマ、パネルディスカッション、ライトニングトーク、企業におけるGitHub利用など、2日間で合計16ものセッションが開催されました。 こちらのサイトから、それらすべてのセッションをご覧いただけます。

GitHub Satellite Tokyoのセッションについて

今回行われたSatellite Tokyoは2日間にわたって開催され、初日のDay 1はCommunityというテーマでソフトウェア開発コミュニティに向けたさまざまなセッションを用意しました。2日目のDay 2はDevelopers in Businessというテーマで、GitHub経営幹部がGitHubプラットフォームの今後のロードマップを紹介したほか、企業におけるGitHub利用のユーザー事例も紹介しました。 GitHub Satellite Tokyoのセッション概要についてはこちらをご覧ください。

アカウントのセキュリティとリカバリ性を高める新サービスとベストプラクティス

アカウントへの不正アクセスを防ぐには、強固な認証情報と認証プロセスが必要です。GitHubのアカウントにはすべてパスワードが設定されていますので、まずはパスワードを強固にすることが重要となります。そのうえで、セキュリティをさらに強化するために、2要素認証(2FA)を有効にすることを強くお勧めします。GitHubでは、セキュリティ、利便性、リカバリ性のバランスを最適化する2つの新サービスを導入します。

不正アクセスを受けたパスワードの通知

パスワードはできるだけ長くして、アカウントを持っているWebサイトごとに使い分けるべきであるとよく言われます。しかし、複雑なパスワードそれぞれのサービスごとに記憶するのはなかなか難しいため、パスワード管理ツールに頼ったり、単純なパスワードを作成しがちです。このため、パスワードの使い回しが蔓延してしまい、一度不正アクセスを受けただけで、パスワードの強度に関係なく、同じパスワードが設定されているアカウントすべてが危険にさらされることになります。 数年前、セキュリティ研究者のトロイ・ハント氏がパスワードの不正アクセス問題に対処するため、HaveIBeenPwned.comというプロジェクトを立ち上げました。ハント氏は、特定のパスワードが不正アクセスを受けたかどうかを確認できるサービスを提供すると共に、約5億1,700万件の情報を含むデータセットをダウンロードできるようにしました。GitHubでは、このデータを使用して社内版のHaveIBeenPwnedを構築し、流出したデータにGitHubユーザのパスワードが含まれているかどうかを検証できるようにしました。

image

このサービスをより進化させ、GitHubでは不正アクセスを受けたパスワードを使用しているユーザに対し、ログイン、登録、またはパスワード更新の際に、別のパスワードに変更するよう促すサービスを開始しました。

なお、GitHubのデータベースに登録されているパスワードは、パスワードハッシュ関数bcryptで保護されていますので、ご安心ください。GitHubでは、皆さんが登録するパスワードが不正アクセスを受けたかどうかを確認する目的でのみ、パスワードの検証を実施しています。

2要素認証の確認をお知らせ

2要素認証を使用することは、アカウント保護のベストプラクティスであり、パスワードが脆弱なものだったり、不正アクセスを受けた場合でも、アカウントを保護するのに役立ちます。しかし、2要素認証は諸刃の剣です。2要素認証ではアカウントにアクセスするにあたり2つの要素が必要です。つまり、2つの要素のどちらかひとつでもアクセスできなくなると、アカウント自体にアクセスできなくなることを意味します。

image

そこでGitHubは、2要素認証を有効にしているユーザに対し、そのセットアップオプションとリカバリオプションを確認するよう定期的にお知らせすることにしました。

なお、スマートフォンを紛失、盗難、水没などの理由で使用できなくなった場合に備えて、クラウドバックアップに対応した2要素認証アプリケーションを使用することを強くお勧めします。

これら新サービスは、GitHubアカウントのセキュリティ強化に役立ちます。ぜひこの機会に、以下の手順にそって、セキュリティの設定を見直してみてください。セキュリティ、利便性、リカバリ性のどれを重視するかは、ご自身での判断となります。

これら新サービスは、GitHubアカウントのセキュリティ強化に役立ちます。ぜひこの機会に、以下の手順にそって、セキュリティの設定を見直してみてください。セキュリティ、利便性、リカバリ性のどれを重視するかは、ご自身での判断となります。 これら新サービスは、GitHubアカウントのセキュリティ強化に役立ちます。ぜひこの機会に、以下の手順にそって、セキュリティの設定を見直してみてください。セキュリティ、利便性、リカバリ性のどれを重視するかは、ご自身での判断となります。

  1. 現在のパスワードを、パスワード管理ツールで生成して、十分な長さがあり、ほかのWebサイトで使用していないものに変更する。パスワード管理ツールは、クラウド同期に対応したものを使用することを検討してください。

  2. 2要素認証を使用する。その際、TOTPアプリケーションを使用すると、SMSでコードを受け取る場合よりもセキュリティが強化されますが、万が一の際にアカウントにアクセスできなくなる可能性も高まります。2要素認証で使用する認証情報を安全にバックアップできる、クラウド同期に対応したアプリケーションを使用することを検討してください。

  3. 2要素認証用のデバイスにアクセスできなくなった場合に備えて、アカウントをリカバリするための手段を用意しておく。特に安全性が高いのは、ハードウェアU2Fキーです。また、パスワード管理ツールや物理的に安全な場所など十分なセキュリティが確保された場所に、2要素認証のバックアップコードを保存しておきます。同時に、Recover Accounts Elsewhereを使用して、アカウントをFacebookにリンクすることも検討してください。

  4. 必要に応じてメインのメールアドレスを変更すると共に、バックアップのメールアドレスが適切であるかどうかを確認します。これにより、パスワードリセットに利用できるメールアドレスを確認できます。

  5. GitHubのその他の認証情報を確認する。GitHubでは、1年間使用されていないSSHキーデプロイキーOAuthの認可情報、および個人アクセストークンを削除していますが、これらを手動で定期的に見直すことをお勧めします。

  6. HaveIBeenPwnedの通知サービスに登録することを検討する。このサービスを利用するにあたり、パスワードを入力する必要はありません。

なお、GitHubアカウントで2要素認証をまだ設定していない場合は、アカウント設定にアクセスし、[Security]タブをクリックすることで設定できます。

GitHubは石巻ハッカソンをサポートします!

top_image

一般社団法人イトナブ石巻は、宮城県石巻の次世代を担う小学生から大学生までの若者を対象にソフトウェア開発やグラフィックデザインなどのIT技術を自由に学ぶ拠点として開設され、震災10年後の2021年までに石巻から世界で活躍できるIT開発者を1,000人送り出すことを目標に活動しています。

そのイトナブでは、毎年夏に3日間におよぶハッカソンを開催しています。今年で7回目の開催となる石巻ハッカソンを、GitHubがサポートすることになりました!

石巻ハッカソンの最大の特徴は、小〜大学生の若者と、現役のエンジニアやデザイナーが一緒にチームを組むところ。若者はプロのものづくりを間近で体験し、大人は希望溢れる若者から初心を思い出します。 若者と大人が互いに触発し合う場、それが石巻ハッカソンです。

さらに、GitHubはハッカソン最終日の審査に参加します。みなさんも、夏休みを東北で過ごすことも兼ねて、ぜひ石巻ハッカソン参加してみてくださいね!

石巻ハッカソンに関する詳細はこちら

GitHubはこの他にもOctocatのLINEスタンプ販売売上金をイトナブに寄付しています。 この機会にぜひOctocatスタンプもぜひお買い求めください!

開催概要

2018年8月17日(金)、18日(土)、19日(日) 会場は宮城県石巻市の各所です。詳細はWebサイトをご確認ください。

GitHubとGoogle Cloud BuildでCIプロセスをシンプルに

Hero picture

ソフトウェア開発では何種類ものツールを使用しますが、最適なツールを柔軟に統合することで作業効率が高まり、チームの生産性も向上します。また、ソフトウェア開発の敷居が低くなり、インテリジェントな方法でオープンに開発できるようになれば、ツールのコンフィグレーションを調整する時間が減り、より多くの時間を最も重要な作業に充てることができます。

GitHubは皆さんのワークフローの重要な部分、継続的インテグレーション(CI)を簡素化する一環としてGoogleと提携し、Google Cloud BuildとGitHubの連携を実現しました。Cloud Buildを利用することで、あらゆる言語で迅速に、一貫性と信頼性のあるビルドを実現できます。この新たな統合によって、Cloud Buildを通じてCIを簡単にセットアップでき、ビルドやテストをGitHubのワークフローの一環として自動化できます。

<p>GitHub MarketplaceでCloud Buildをリリースすることは、すばらしいパートナーシップの第1歩に過ぎません。当社のフルマネージド型の継続的インテグレーションをGitHubプラットフォームに統合することで、GitHubのあらゆるリポジトリに迅速かつフリクションレスな、利便性の高い継続的インテグレーションを提供します。Google CloudとGitHubは、開発者の生産性に対するビジョンを共有しており、このパートナーシップが今後大きく成長することを期待しています。 ーMelody Meckfessel氏、Google Cloud エンジニアリング担当副社長</p>

スマートなレコメンデーション機能

CIツールがセットアップされていない場合で、リポジトリのルートにDockerfileが検出されると、GitHub MarketplaceからCloud BuildのようなCIツールの使用を促すメッセージが自動的に表示されます。この機能は今後数か月のうちにリリースする予定です。

画面表示切替え作業の削減

Cloud BuildがChecks APIに対応し、コードへの統合に関するフィードバックをGitHub画面内で確認できるようになりました。これにより、ビルドが完了するとステータスレポートやコードの注釈などの詳細情報がGitHubの画面で確認できます。

Google Cloud Buildの統合に関する詳細はこちら

大規模な事業からオープンソースのプロジェクトまで、CIへのアプローチ方法は多岐にわたり、GitHubはあらゆるアプローチをサポートします。また、チームが必要なツールを使って生産性を維持し、GitHubで最高の仕事を実現できるオープンなプラットフォームを創り出すために、引き続きパートナーと連携していきます。

GitHubと連携するソフトウェアの構築を検討している方は、Marketplaceチーム までお問い合わせください。

GitHub Satellite Tokyoの基調講演動画を公開

picture

GitHub Satellite (サテライト) は、業界のエキスパートがGitHubやソフトウェア開発の最新情報を世界各地の都市でお伝えするカンファレンスで、今年は6月12日〜13日に東京で開催されました。 このたび、この2日間で行われた基調講演の動画を公開しましたのでぜひご覧ください。GitHub 申込開始から約2週間で満席となってしまったため、参加いただけなかった方もこちらの動画で雰囲気を感じてもらえれば幸いです。

なお、基調講演の動画には日本語字幕を用意しました。 YouTubeの「設定」より、「字幕」>「日本語」を選択すると日本語訳を表示できます。

初日の基調講演では、GitHubのテクノロジー部門におけるシニアVPであるジェイソン・ワーナーが「ソフトウェア開発の未来」と第して、開発者コミュニティに向けたソフトウェア開発のこれまでの10年、そしてこれからの10年について考察します。

初日の基調講演「ソフトウェア開発の未来」を見る

二日目の基調講演は、企業におけるソフトウェア開発環境に対応すべく進化する、GitHub開発プラットフォームのプロダクトビジョンについて解説しています。

2日目の基調講演「GitHub Enterpriseプロダクトビジョン」を見る

まだ掲載されていないSatellite Tokyoのその他のセッション動画も、今後掲載される予定です。 公開の際はこちらのブログでお知らせしますので、引き続きGitHub日本語ブログをチェックしておいてください。

GitHub Satellite Tokyoのセッションについて

今回の行われたSatellite Tokyoは2日間にわたって開催され、初日のDay 1はCommunityというテーマでソフトウェア開発コミュニティに向けたさまざまなセッションを用意しました。2日目のDay 2はDevelopers in Businessというテーマで、GitHub経営幹部がGitHubプラットフォームの今後のロードマップを紹介したほか、企業におけるGitHub利用のユーザー事例も紹介しました。 GitHub Satellite Tokyoで行われたセッション概要についてはこちらをご覧ください。

Newer

Changelog

Subscribe

Discover new ways to build better

Try Marketplace apps free for 14 days

Learn more