昨年末、Google は以前より準備を行ってきたセキュリティ ポリシーの変更を
発表しました。この変更は、ユーザーのパスワードが変更されると、OAuth 2.0 のトークンが取り消されるというものです。その後、Google Apps をご利用のお客様については、この変更を実施しないことを
決定し、管理者にとってもっと使いやすい仕組みの検討を行いました。そしてこのたび、この新しい方針に沿った対応を実施する準備が整いましたのでお知らせいたします。
このポリシー変更のセキュリティ面でのメリットを実現するうえで、管理者の混乱とエンドユーザーに対するサービスの中断を最小限に抑えるため、変更の適用範囲を最初は
メールスコープのみ (英語) に限定し、
Apps Script のトークン (英語) は除外することにしました。
Google Apps Marketplace 経由でインストールされたアプリも、トークン取り消しの対象にはなりません。この変更が実施されると、Apple Mail や Thunderbird などのサードパーティ製メールアプリに加え、メールスコープを含む複数のスコープを使用する他のアプリケーションでは
、新しい OAuth 2.0 トークンが付与されるまで、パスワードの再設定と同時にデータの同期が停止されます。新しいトークンは、ユーザーが Google アカウントのユーザー名とパスワードで再認証を行ったときに付与されます。
モバイル メールアプリもこのポリシー変更の対象です。たとえば iOS で Apple のメールアプリを使用しているユーザーは、パスワードが変更されたら Google アカウントの認証情報を使って再認証する必要があります。サードパーティ製モバイル メールアプリでのこの新しい動作は、iOS および Android 上の Gmail アプリの現在の動作と同じです。こうした Gmail アプリでもパスワードの再設定と同時に再認証が要求されます。
詳しくは、
ヘルプセンターの記事とよくある質問をご覧ください。このポリシー変更は
2016 年 10 月 5 日に実施される予定です。今後、ポリシーに追加されるスコープはすべて事前にお知らせいたします。
アカウントのセキュリティを確保するのにパスワードの変更だけに頼ることはできません。アカウントのセキュリティ侵害が疑われる場合は、ヘルプセンターの
チェックリストを使用して、ユーザーのアカウントが安全であることを確認してください。
本ブログの原文(英語)は、
こちらをご覧ください。
-
リリースの詳細リリース方式:即時リリースと計画的リリースの両方が対象(
2016 年 10 月 5 日)
展開ペース:完全に展開(機能が表示されるまでに 1~3 日かかります)
対象:すべてのユーザー
対応:必要に応じてチェンジ マネジメントを推奨
より詳しくヘルプセンターとよくある質問
