質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.61%

GitHubで鍵認証の必要性について教えて頂けないでしょうか?

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 442

score 162

GitHubにてリモートリポジトリへのpushはできました。
サイトを調べてその手順通りに進めてうまく出来たのですが、サイトにより鍵認証の設定をするサイトと
鍵認証は設定しない説明がありました。
しかし、GitHubの鍵認証の必要性について特に説明がなかったのでその必要性について教えていただけないでしょうか?
現在、鍵認証の設定はしていない状態なので、そのままだとどんな危険性?があるのかなどを教えていただければとおもいます。
素人質問で申し訳ございませんが宜しくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+1

鍵認証は簡単に言うと2000文字くらいのランダム文字列からなるパスワードで認証しているようなもので、
総当たりや辞書を使った攻撃にも強いです。(適切に運用されれば、普通は破られないものと想定して良い程度には強い)

パスワードは強度が弱い反面、運用は楽です。
(鍵認証に比べると弱いとは言え、適切な長さと生成ルールで運用されれば、簡単には破れません)

守りたいものの価値と運用の手間のトレードオフで好きな方法を選びましょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

0

GitHubの鍵認証の必要性

鍵認証の必要性?
そんなのありませんよ?

この返しが正解なのですが、超冷たいのでもう少し掘り下げていきましょう。
必要があるのは特定の機能を利用しようとした場合の話です。


GitHubはGitのリポジトリを預かる倉庫のような存在です。
また、タスク(Issue)やプルリク(修正時のレビュー依頼)を扱うための掲示板がついており
Gitのリポジトリを使った開発支援SNSとしての側面が強く出ています。

つまり、GitHubはGitの枠組みを飛び越えて開発者同士が会話するSNSなんですね。
この基本機能を使うまでの間は鍵認証は全く必要ありません。

さて、GitHubで発行したアカウントを利用して、リポジトリを管理しましょう。
GitHubは公開リポジトリの場合、全世界の誰でもソースコードをダウンロードすることは出来ますが、
アップロードすることは出来ません、悪意の第三者がこっそりウィルスを仕込み放題になっちゃうからね。

そこでGitコマンドを利用してGitHubと接続する場合、2通りの認証方法があります。

  • HTTPS通信
  • SSH通信

HTTPSというのはブラウザが普段からやっている通信です。
Gitコマンドでも扱えます。

SSH通信は定番のパソコンの遠隔操作に使われる通信方法です。
えっ?そんなものがどうしてGitと関係あるの???と一見感じますが、
SSH通信は高性能な鍵認証と、通信内容の暗号化、ファイルの送受信機能等のGitがGitHubとやり取りする上で都合の良い機能があるわけです。
じゃあSSH通信でファイルのやり取りすればええやん…ってのがGitがSSH通信に対応している理由です。

そもそもSSH通信を使う場合は鍵認証を使うのが一般的です。
なのでGitHubのアカウント管理画面から公開鍵を放り込むと、SSH認証を使った鍵認証が利用出来るんです。

この場合のみ鍵認証が使えます。
一度登録しておくと毎回パスワードを打ち込む必要がなくて楽です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/04/09 21:26

    回答ありがとうございます。
    大変詳しく説明いただき勉強になりました。
    今後とも宜しくおねがいいたします。

    キャンセル

0

しかし、GitHubの鍵認証の必要性について特に説明がなかったのでその必要性について教えていただけないでしょうか?

パスワードログインで運用するなら、公開鍵は登録しなくても構いません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/04/09 21:28

    回答ありがとうございます。
    単純明快で悩まずに済みました。
    今後とも宜しくお願いいたします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る