この記事は管理者向けです。ユーザー側での対策については、安全性の低いアプリと Google アカウントをご覧ください。
「安全性が低い」アプリとは、最新のセキュリティ標準(OAuth など)に対応していないアプリを指します。このようなアプリおよびデバイスを使うとアカウントとデバイスが不正使用されるリスクが高まるため、
最新のセキュリティ標準に対応していないアプリの例:
- 旧バージョンの iOS と Apple OS X 上のメール、連絡先、カレンダー同期のネイティブ アプリケーション
- 旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント
最新のセキュリティ標準に対応しているアプリの例としては、Gmail、Microsoft Outlook for Windows、Microsoft 365 の Outlook(デスクトップ版)、Microsoft Outlook for Mac、Instagram、PayPal、Amazon、Facebook、Basecamp が挙げられます。
より安全に Google アカウントにアクセスできるアプリへの移行
安全性の低いアプリからのログインをブロックすることは、アカウントの保護に役立ちます。このため Google では、パスワードベースのプログラマティック ログインを Google アカウントに限定しています。
安全性の低いアプリの適用設定は Google 管理コンソールで利用できなくなりました。
安全性の低いアプリの代替アプリを使用する
- 新しいアプリをデプロイするか、既存のアプリを OAuth 2.0 認証対応のバージョンに更新します。
- 安全性の高いプラットフォームに移行できないユーザーがいる場合は、次の表で代替方法を確認してください。
| 安全性の低いアプリ | オルタナティブ |
|---|---|
| Apple Mail(POP3 設定) |
Apple Mail に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。 これにより、OAuth での接続が自動的に開始されます。 |
| iOS Mail |
iOS 6.0 以降を使用している場合は、引き続き iOS Mail を使用します。 iOS 6.0 以降では、アカウント追加時に Google が提供するオプションを使用すると、自動的に OAuth に対応するようになります。 |
|
パスワードベースの POP または IMAP 経由の Windows 版 Outlook |
Google Workspace Sync for Microsoft Outlook(GWSMO)。 |
| Mozilla Thunderbird |
Thunderbird に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。 この操作により、OAuth での接続が自動的に開始されます。 |
|
オフィス デバイス |
SMTP、IMAP、POP3 プロトコルを使用するオフィス デバイスを引き続き使用するには、OAuth を使用するように設定するか、デバイスで使用するアプリ パスワードを作成します。 |
| その他のアプリ | アプリが OAuth 2.0 に対応するよう、アプリのデベロッパーに更新を依頼します。 |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。