変更点の概要
2019 年 10 月 30 日より、Google 管理コンソールから [
安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] オプションの削除が開始され、年末までには同オプションが表示されなくなります。
このオプションの削除時にドメインで [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] がオンになっていた場合、[安全性の低いアプリの管理をユーザーに許可する] が自動的にオンになります。以後、安全性の低いアプリへのアクセスをドメインレベルで有効化することはできなくなります。
[安全性の低いアプリの管理をユーザーに許可する] がオンの場合、ユーザーは自分のアカウントで [
安全性の低いアプリのアクセス] を有効化すれば、安全性の低いアプリにアクセスできます。ドメインにおいて [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] が [安全性の低いアプリの管理をユーザーに許可する] に自動変更される際の混乱を最小限に抑えるため、変更時には、安全性の低いアプリの全アクティブ ユーザーに対して [安全性の低いアプリの許可] (アカウント単位の設定) がデフォルトで有効化されます。
ユーザーが自分のアカウントで以前に [安全性の低いアプリの許可] を有効化した場合でも、安全性の低いアプリの利用が一定期間ない場合には、この設定が自動的に無効になります。再度有効化したい場合は、myaccount.google.com/lesssecureapps からいつでも行えます(ただし、この設定の有効化を管理者が許可している場合に限ります)。
ご利用対象
管理者とエンドユーザー
今回の変更のポイント
このたびの変更は、ユーザーの保護を目的としています。安全性の低いアプリはユーザー名とパスワードのみを使用して Google アカウントに接続するため、アカウントが不正使用されるリスクが高まります。望ましいのは、
OAuth (英語) を使用してより安全にアカウントに接続することです。OAuth を使うことで、サードパーティ製アプリはユーザーのパスワードを見ることなく Google アカウントの情報を使用できます。また、管理者は特定のアプリをホワイトリストに登録したり、スコープを設定してアカウントへのアクセス権を付与したりといったセキュリティ対策を講じることができます。
詳しくは、ヘルプセンター記事の
接続済みアプリに対する OAuth ベースのアクセスを管理するをご覧ください。
ご利用方法
- 管理者: 必須の対応はありませんが、以下を行っていただくことをおすすめします。
- 現在ドメインで安全性の低いアプリへのアクセスを有効化している場合は、Google アカウントの不正使用リスクを抑えるため、できる限り早急に安全性の低いアプリへのアクセスを無効化するか、ユーザーにアクセス管理を許可するよう設定を変更する。
- Google 以外のアプリによるメールやカレンダー、連絡先などを含めた Google アカウントへのアクセスを許可する場合、OAuth ベースのプロトコル(OAuth ベースの IMAP)を使用するよう、ユーザーにお知らせする。
- 安全性の低いアプリの代替アプリ一覧を確認する。
- ユーザーおよび社内のヘルプデスク担当者に今回の変更を案内する。
- 以前公開したユーザーガイドに、OAuth の使用を推奨する記述または安全性の低いアプリを許可する方法を追加する。
- エンドユーザー: ヘルプセンターで安全性の低いアプリと Google アカウントをご覧ください。
補足
よくお寄せいただく質問を以下にまとめました。
「安全性の低いアプリ」とはどのようなものですか?安全性の低いアプリとは、OAuth ではなくユーザー名およびパスワードによる認証のみで Google アカウントに接続するアプリのことです。安全性の低いアプリを使うとユーザー アカウントが不正使用される危険性が高まるため、外部アプリは OAuth を使って Google アカウントにアクセスするもののみに限定するのが一般的に望ましいと言えます。
OAuth に対応していないアプリがあるのですが、どうすればよいですか?管理コンソールで [安全性の低いアプリの管理をユーザーに許可する] をオンにし、そのアプリを使う必要があるユーザーには、自分で myaccount.google.com/lesssecureapps から [安全性の低いアプリのアクセス] を有効化してもらってください。アカウントの安全性をさらに高めるために、アプリのデベロッパーに OAuth への対応を依頼されることもおすすめです。
関連情報
管理者向けヘルプセンター: 安全性の低いアプリへのアクセスを管理する管理者向けヘルプセンター: 接続済みアプリをホワイトリストに登録するエンドユーザー向けヘルプセンター: 安全性の低いアプリと Google アカウントデベロッパー ガイド: Using OAuth 2.0 to Access Google APIs (英語)
リリース時期
展開の詳細 G Suite のエディション デフォルト設定 - このオプションはすべてのドメインにおいてデフォルトで削除されます。
- 変更時にドメインで [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] がオンになっていた場合、自動的に [安全性の低いアプリの管理をユーザーに許可する] がオンになります。
- 変更時にドメインで [安全性の低いアプリの管理をユーザーに許可する] がオンになっていた場合、このオプションはオンのままになります。
- 変更時にドメインで [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] がオンになっていた場合、このオプションはオンのままになります。