2024 年 9 月 30 日以降: パスワードのみを使用して Google アカウントおよび Google Sync にアクセスするサードパーティ アプリのサポートを終了
2023年10月16日月曜日
この記事は 9 月 29 日に英語版ブログに掲載された記事を翻訳したものです。
概要
ユーザーの安全性に関わる取り組みの一環として、Google Workspace では、Google のユーザー名とパスワードの共有が必要なログイン方式をとるサードパーティ アプリまたはデバイスのサポートを終了します。この旧式のログイン方式は、安全性の低いアプリ(LSA)として知られており、ユーザーをより高いリスクにさらします。この方式では Google アカウントの認証情報をサードパーティ アプリおよびデバイスと共有する必要があるため、不正な行為者がより簡単にユーザー アカウントに不正アクセスできる可能性があるためです。
代わりに、今後は「Google でログイン」の使用が求められます。これはメールを他のアプリと同期するよりも安全な方式です。「Google でログイン」で利用される OAuth 認証は業界標準のより安全な方式で、すでに大多数のサードパーティ アプリおよびデバイスで使用されています。
この変更は 2019 年に発表したもので、このたび最新のタイムラインを共有する準備が整いました。
安全性の低いアプリ(LSA)へのアクセスは、次のように 2 段階で無効になります。
- 2024 年 6 月 15 日以降:
- 管理コンソールから LSA 設定が削除され、この設定を変更できなくなります。設定を有効にしているユーザーはこの時点では接続可能ですが、無効にしているユーザーは LSA を利用できなくなります。CalDAV、CardDAV、IMAP、SMTP、POP などのプロトコルを使用して、Gmail、Google カレンダー、コンタクトにパスワードのみでアクセスできるすべてのサードパーティ アプリが対象です。
- ユーザーの Gmail 設定から、IMAP を有効または無効にする設定は削除されます。
- この日より前に LSA を使用していたユーザーは、引き続き 2024 年 9 月 30 日まで使用できます。
- 管理コンソールから LSA 設定が削除され、この設定を変更できなくなります。設定を有効にしているユーザーはこの時点では接続可能ですが、無効にしているユーザーは LSA を利用できなくなります。CalDAV、CardDAV、IMAP、SMTP、POP などのプロトコルを使用して、Gmail、Google カレンダー、コンタクトにパスワードのみでアクセスできるすべてのサードパーティ アプリが対象です。
- 2024 年 9 月 30 日以降:
- すべての Google Workspace アカウントで LSA の利用が無効になります。CalDAV、CardDAV、IMAP、POP、Google Sync は、パスワードのみのログインで利用できなくなります。OAuth というより安全なアクセス方式でのログインが必要になります。
この変更の一環として、Google Sync も廃止されます。
- 2024 年 6 月 15 日以降: 新規ユーザーが Google Sync を使用して Google Workspace に接続できなくなります。
- 2024 年 9 月 30 日: 従来の Google Sync ユーザーが Google Workspace に接続できなくなります。Google Sync から組織を移行する方法は次のとおりです。組織での Google Sync の使用状況を調べるには、管理コンソールで [デバイス] > [モバイルとエンドポイント] > [デバイス] に移動し、[種類]: [Google Sync] でフィルタします。
この変更に関する管理者、エンドユーザー、デベロッパー向けガイダンスは、以下をご覧ください。
対象
管理者とエンドユーザー
必要なご対応について
管理者
エンドユーザーの準備
Google Workspace アカウントでこの種類のアプリの使用継続を希望するエンドユーザーは、OAuth と呼ばれるより安全なアクセス方式に切り替える必要があります。今後数か月以内に、組織内で影響を受けるユーザーについての詳細がメールで届きます。ユーザーが必要な変更を行えるように、後述するユーザー向けの手順を共有することをおすすめします。
モバイル デバイス管理(MDM)への影響
組織でモバイル デバイス管理(MDM)プロバイダを使用して IMAP、CalDAV、CardDAV、POP、Exchange ActiveSync(Google Sync)のプロファイルを設定している場合、これらのサービスは段階的に終了となりますのでご注意ください。スケジュールは次のとおりです。
スキャナ、その他のデバイス
メール送信に簡易メール転送プロトコル(SMTP)または LSA を使用するスキャナやその他のデバイスは、OAuth または別の方式を使用するように設定するか、デバイスで使用されるアプリ パスワードを設定する必要があります。
エンドユーザー
ユーザー名とパスワードのみで Google アカウントにアクセスするアプリを使用している場合、引き続きメール、カレンダー、連絡先にアクセスするには、次のいずれかの対応をとる必要があります。対応がとられなかった場合、2024 年 9 月 30 日以降、ユーザー名とパスワードの組み合わせが正しくないというエラー メッセージを受け取るようになり、ログインできなくなります。
メール アプリケーション
カレンダー アプリケーション
- Google Workspace アカウントが iOS または macOS のカレンダー アプリに紐付けられ、ログインにパスワードのみを使用している場合、デバイスからアカウントを削除し、追加し直す必要があります。アカウントの再追加後、[Google でログイン] を選択すると、自動的に OAuth が使用されます。詳細。
連絡先アプリケーション
- Google Workspace アカウントの連絡先を CardDAV 経由で iOS または macOS と同期し、ログインにパスワードのみを使用している場合、アカウントを削除する必要があります。アカウントの再追加後、[Google でログイン] を選択すると、自動的に OAuth が使用されます。詳細。
- Google Workspace アカウントの連絡先を CardDAV 経由で他のプラットフォームまたはアプリと同期し、ログインにパスワードのみを使用している場合、OAuth 対応の方式に切り替えます。
その他すべてのアプリケーション
デベロッパー
Google Workspace アカウントとの互換性を維持するには、接続方式に OAuth 2.0 を使用するようにアプリを更新します。はじめに、OAuth 2.0 を使用した Google API へのアクセスについて、デベロッパー ガイドをご覧ください。モバイル&デスクトップ アプリ向け OAuth 2.0 についてのガイドもご確認ください。
個人の Google アカウントをご利用のユーザー: 今後数週間以内に、Gmail の設定から IMAP を有効または無効にする切り替えを削除する予定です。IMAP アクセスは OAuth 経由で常に有効です。現在有効な接続に影響はありません。ユーザーの側での対応は必要ありません。
