このブログを検索

2023年12月5日

【Apps調査隊】2024年サードパーティ アプリ Google のログイン方法改変について

 Apps調査隊の小金澤です。

急に寒くなったと思ったらもう 12月、というのが受け入れられません。
それからブログを書き始めてから 1年が経過しようとしていることについても
驚きと感慨深さが入り混じっております。

今年もあと 3週間ほどですので、
やることリストを消化していく所存です。


さて、10月に Google から
2024 年 9 月 30 日以降、パスワードのみを使用して Google アカウント
および Google Sync にアクセスするサードパーティアプリのサポートを
終了すると発表がありました。

▼発表があった Google Workspace Updates ブログ

今回は こちらのサードパーティアプリやら 新しいログイン方法やらの内容を
解説していきたいと思います。




まず、サードパーティ(Third Party)は「第三者」を意味します。
つまり、正規ではない類似したものを指します。

ーーーー そのほか ーーーーーーーーーーーーーーーー


ーーーーーーーーーーーーーーーーーーーーーーーーーー

そのサードパーティアプリ(またはデバイス)ですが
2024年09月30日以降、POPを含め IMAP、SMTP等で
ユーザー名とパスワードを設定し、利用しているアプリは使用できなくなります。

 
なお、ウェブブラウザ上や Google 公式アプリから
直接ログインされている場合は問題ございません。



【イメージ図】
矢印の箇所からログイン


このような対応が取られる理由として、
基本認証を使用するとアカウントが脆弱になり不正使用される可能性が高まるためです。
そこで推奨されている方法としては 2点あります。

① アプリパスワードをご利用いただくこと

② OAuth 認証に対応しているアプリケーションへの切り替え


① のアプリパスワードは、
安全性の低いアプリ(LSA;Less Secure App)や
デバイスに Google アカウントへのアクセスを許可する 16 桁のパスコードです。

参照:項目「アプリ パスワードを作成、使用する
https://support.google.com/accounts/answer/185833?hl=ja


② の OAuth  (オー オース) とは
ユーザーの認証情報を共有することなく、
ユーザーに代わって他のアプリケーションが
リソースにアクセスできるようにするための仕組みです。


2024 年 9月までに対応しなくては、というものでしたが
同年 6 月 15 日 にはもう安全性の低いアプリ(LSA)の設定が削除され、
設定の変更ができなくなりますので、
その月までに対応した方がよろしいかと思います。

それまでバタバタした時期と思われますので
変更対応は大変だと思いますが、何卒よろしくお願いします!