この記事は管理者を対象としています。ユーザー側での対策については、安全性の低いアプリと Google アカウントをご覧ください。
「安全性が低い」アプリとは、最新のセキュリティ標準(OAuth など)に対応していないアプリを指します。このようなアプリおよびデバイスを使うとアカウントとデバイスが不正使用されるリスクが高まるため、
最新のセキュリティ標準に対応していないアプリの例:
- 旧バージョンの iOS と Apple OS X 上のメール、連絡先、カレンダー同期のネイティブ アプリケーション
- 旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント
最新のセキュリティ標準に対応しているアプリの例としては、Gmail、Microsoft Outlook for Windows、Outlook from Microsoft 365(PC 版)、Microsoft Outlook for Mac、Instagram、PayPal、Amazon、Facebook、Basecamp が挙げられます。
より安全に Google アカウントにアクセスできるアプリへの移行
安全性の低いアプリからのログインをブロックすることは、アカウントの保護に役立ちます。このため Google では、パスワードベースのプログラマティック ログインを Google アカウントに限定しています。
安全性の低いアプリの適用設定は Google 管理コンソールで利用できなくなりました。
アプリを安全性の高いものに変更する
- 新しいアプリをデプロイするか、既存のアプリを OAuth 2.0 認証対応のバージョンに更新します。
- 安全性の高いプラットフォームに移行できないユーザーがいる場合は、代替方法について次の表をご確認ください。
| 安全性の低いアプリ | 代替方法 |
|---|---|
| Apple Mail(POP3 設定) |
Apple Mail に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。 これにより、OAuth での接続が自動的に開始されます。 |
| iOS Mail |
iOS 6.0 以降を使用している場合は、引き続き iOS Mail を使用します。 iOS 6.0 以降では、アカウント追加時に Google が提供するオプションを使用すると、自動的に OAuth に対応するようになります。 |
|
パスワードベースの POP または IMAP 経由の Windows 版 Outlook |
Google Workspace Sync for Microsoft Outlook(GWSMO)。 |
| Mozilla Thunderbird |
Thunderbird に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。 これ操作により、OAuth での接続が自動的に開始されます。 |
|
オフィス デバイス |
オフィス デバイスで SMTP、IMAP、POP3 プロトコルを引き続き使用するには、OAuth を使用するように設定するか、デバイスで使用されるアプリ パスワードを作成します。 |
| その他のアプリ | アプリが OAuth 2.0 に対応するよう、アプリ デベロッパーに更新を依頼します。 |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。