ニュース
「Google Workspace」、「安全性の低いアプリ」のサポートを終了へ
パスワードのみでアクセスするサードパーティ製アプリを排除へ
2023年10月5日 08:45
米Googleは9月29日(現地時間、以下同)、ユーザーの安全性に関する取り組みの一環として、「Google Workspace」にGoogle アカウントのユーザー名とパスワードのみでログインするサードパーティ製のアプリやデバイスのサポートを順次終了すると発表した。
「安全性の低いアプリ」のサポート終了
「安全性の低いアプリ」(LSA)と呼ばれるこのログイン方法を使用するアプリでは、サードパーティ製のアプリやデバイスにGoogle アカウントのログイン情報を共有することになる。同社は、この方法では悪意のあるユーザーが簡単にアクセスできるなどの危険性があり、ユーザーがリスクに晒される可能性があるという。
その代わりとして、より安全なOAuth認証を利用した「Google でログイン」を利用するよう呼び掛けている。
終了スケジュール
「Google Workspace」へのLSAのアクセスは2段階の期間を経て終了する。
2024年6月15日以降
- Googleアカウントのセキュリティ管理画面からLSAの設定項目が削除され、変更不可能になる。以前にLSAへのアクセスを有効にしていたユーザーはその後も接続できるが、無効のユーザーはアクセス不能。CalDAV、CardDAV、IMAP、SMTP、POPなどのプロトコルを経由して、Gmail、Google Calendar、連絡先にパスワードのみでログインするサードパーティ製のアプリも含まれる
- Gmailの設定からIMAP有効・無効の切り替えが削除される
- これ以前に安全性の低いアプリを利用しているユーザーは2024年9月30日まで引き続き使用可能
2024年9月30日以降
- 全ての「Google Workspace」アカウントでLSAへのアクセスが無効化される。CalDAV、CardDAV、IMAP、POP、Google Syncは、パスワードのみでのログインでは機能しなくなる。OAuthを利用したアクセスでのログイン方法が求められる。
今回の変更によりGoogle Syncが廃止に
この処置に伴い、2024年6月15日以降、新規ユーザーはGoogle Syncを経由した「Google Workspace」への接続が不可能になる。また、2024年9月30日(現地時間)以降は既存のGoogle Syncユーザーも「Google Workspace」へ接続不可能になる。
なお、個人のGoogle アカウントを使用するユーザーにおいては、今後数週間のうちにGmailの設定からIMAPの有効・無効の切り替えを削除する予定とされている。IMAPアクセスはOAuthを経由し常に有効になり、現在の接続に影響はないとしている。
管理者やユーザーの具体的な移行手順はGoogle Workspace Updatesで詳しく説明されているので参照してほしい。