ニュース

「Google Workspace」、「安全性の低いアプリ」のサポートを終了へ

パスワードのみでアクセスするサードパーティ製アプリを排除へ

「Google Workspace」、「安全性の低いアプリ」のサポートを終了へ

 米Googleは9月29日(現地時間、以下同)、ユーザーの安全性に関する取り組みの一環として、「Google Workspace」にGoogle アカウントのユーザー名とパスワードのみでログインするサードパーティ製のアプリやデバイスのサポートを順次終了すると発表した。

「安全性の低いアプリ」のサポート終了

 「安全性の低いアプリ」(LSA)と呼ばれるこのログイン方法を使用するアプリでは、サードパーティ製のアプリやデバイスにGoogle アカウントのログイン情報を共有することになる。同社は、この方法では悪意のあるユーザーが簡単にアクセスできるなどの危険性があり、ユーザーがリスクに晒される可能性があるという。

 その代わりとして、より安全なOAuth認証を利用した「Google でログイン」を利用するよう呼び掛けている。

終了スケジュール

「Google Workspace」へのLSAのアクセスは2段階の期間を経て終了する。

2024年6月15日以降

  • Googleアカウントのセキュリティ管理画面からLSAの設定項目が削除され、変更不可能になる。以前にLSAへのアクセスを有効にしていたユーザーはその後も接続できるが、無効のユーザーはアクセス不能。CalDAV、CardDAV、IMAP、SMTP、POPなどのプロトコルを経由して、Gmail、Google Calendar、連絡先にパスワードのみでログインするサードパーティ製のアプリも含まれる
  • Gmailの設定からIMAP有効・無効の切り替えが削除される
  • これ以前に安全性の低いアプリを利用しているユーザーは2024年9月30日まで引き続き使用可能

2024年9月30日以降

  • 全ての「Google Workspace」アカウントでLSAへのアクセスが無効化される。CalDAV、CardDAV、IMAP、POP、Google Syncは、パスワードのみでのログインでは機能しなくなる。OAuthを利用したアクセスでのログイン方法が求められる。

今回の変更によりGoogle Syncが廃止に

 この処置に伴い、2024年6月15日以降、新規ユーザーはGoogle Syncを経由した「Google Workspace」への接続が不可能になる。また、2024年9月30日(現地時間)以降は既存のGoogle Syncユーザーも「Google Workspace」へ接続不可能になる。

 なお、個人のGoogle アカウントを使用するユーザーにおいては、今後数週間のうちにGmailの設定からIMAPの有効・無効の切り替えを削除する予定とされている。IMAPアクセスはOAuthを経由し常に有効になり、現在の接続に影響はないとしている。

 管理者やユーザーの具体的な移行手順はGoogle Workspace Updatesで詳しく説明されているので参照してほしい。