😱 英語の迷惑メールが届くようになった
最近、不審な英語のメールが届くようになった。
差出人も謎、件名は「Letter」「Message」など。
💻 ドメインを取得したばかりなのに?
実はちゃんとしたドメイン(〇〇.com)を取得したのは最近。
ほとんど公開していないはずなのに、なぜメールが届く?
登録しているのは、ポートフォリオサイトと、GitHub、あとはフリーランス関係でアカウント登録したくらい。
🔍 「流出確認サイト」で調べてみたけど…
とりあえず、有名な流出確認サイトでチェック:
→ 結果:該当なし。
🐙 原因はGitHubのPublicリポジトリだった
色々調べた結果…
GitHubで作業していたリポジトリが「Public」設定になっていた。
「Private」にしていたつもりが「Public」になっていたとは「老い」を感じて絶望する。
まあ、練習用なので特段見せてはいけない情報ではないのがせめてもの救い。
どうやらこの情報は、GitHub上のPublicリポジトリにアクセスできる誰もが閲覧可能になる。
つまり、自分では意識していなくても、コミット履歴からメールアドレスが露出していたようだ。
🔐と、いうわけで対策した。
下の①だけでいいとは思ったが、またPublicにしてやらかす可能性もあるため②③も設定した。
① 「Public」から「Private」に変更
該当レポジトリの上部メニューの「setting」→ Danger Zone内のChange repository visibilityから変更
② noreplyアドレスを使う
Gitの設定を、GitHub提供の匿名アドレスに変更:
ローカルのターミナルに以下を入力
git config –global +<userid>+<username>@users.noreply.github.com
※<userid>と<username>は
GitHubのダッシュボードの右上のアイコン→setting→左メニューバーのEmails 設定から確認できます。
primaryの部分に「We will instead use12345678+username@users.noreply.github.com」の形で表示
③ 「メールアドレスを非公開にする」設定をON
GitHubのダッシュボードの右上のアイコン→setting→左メニューバーのEmails 設定より
✅ 「Keep my email addresses private」 をONに
→ これにより、GitHub上で noreply メールが使用されるようになる
✅ 「Block command line pushes that expose my email」 をONに
誤って user.email に実アドレスを使ったまま push しようとするとエラーになる。
うっかりミスの最後の砦になるのでON推奨。
🤔 やらかしてしまったが
GitHubのPublic/Private設定にしたら英文メールはピタッと止まったので、とりあえず原因と対策は当たっていたようだ。
まあ、しかし私の悪い癖だが「やらかさないと勉強しない」癖があり、さらっと読んだGitHubの入門書を取り出して再読。備忘録も兼ねて復習しておこうと思う。
