Google ユーザーのアカウントのセキュリティ強化のため、ユーザーのパスワードが変更されると、特定のサービスにアクセスするために発行された OAuth 2.0 トークンは自動的に取り消されます。Apple Mail や Mozilla Thunderbird などのサードパーティ製のメールアプリ、およびメールスコープを使用してユーザーのメールにアクセスするアプリでは、新しい OAuth 2.0 トークンが付与されるまでパスワードの再設定後のデータの同期が停止されます。新しいトークンは、ユーザーが Google アカウントのユーザー名とパスワードで再認証したときに付与されます。
モバイルのサードパーティ製メールアプリも、このポリシー変更の対象となります。 たとえば、iOS のネイティブ メールアプリを使用しているユーザーは、パスワードが変更された場合、Google アカウントの認証情報で再認証する必要があります。モバイルのサードパーティ製メールアプリのこの新しい動作は、iOS と Android の Gmail の現在の動作に沿ったものです。Gmail でも、パスワードを再設定した場合は再認証が必要です。
トークンの取り消しプロセスには、Apps Script で作成されたアプリは含まれません。スクリプトがメールにアクセスする場合でも同様です。
注:
- Android デバイスからパスワードの変更がトリガーされた場合、この Android デバイスで使用されるアカウント同期の OAuth トークンは取り消されません。
- OAuth を使用して認証された Gmail IMAP セッションは、パスワードの変更の影響を受けませんが、アクセス トークンの有効期間(通常は 1 時間)に制限されます。
よくある質問
2 段階認証プロセスが有効になっている場合、アプリ パスワードを使用するアプリケーションは、この変更によってどのような影響を受けますか?
現在のところ、影響はありません。アプリ パスワードの扱いに変更がある場合は、随時お知らせします。
トークンの取り消しが発生するタイミングは、パスワードの有効期限満了時ですか、それともパスワードの変更時ですか?
トークンはパスワードの変更時に取り消されます。
パスワードを変更すると、更新トークンだけでなくアクセス トークンも無効になりますか?
はい。パスワードを変更すると、更新トークンと同様にアクセス トークンも無効になります。
現在使用しているカスタム スクリプトでは、1 人のユーザーに対して同じパスワードが複数回設定されます。この場合、毎回トークンが取り消されることになりますか?
プッシュが Directory API ユーザー アップデート経由で行われていて、同じパスワードが同じ関数を使用してハッシュされている場合は、パスワードの変更として扱われないので、トークンが取り消されることもありません。
注: ソルトを受け付けるハッシュ関数を使用している場合は、すべての更新で同じソルトを使用してください。こうすることで、アップデート時にパスワードの変更として扱われることがなくなります。
この変更により、安全性の低いアプリの設定はどのような影響を受けますか?
安全性の低いアプリ の設定は、パスワード変更時のトークン取り消しに影響しません。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。