G Suite アカウント保護のため、安全性の低いアプリへのアクセスを制限
2019年8月9日金曜日
この記事は 7 月 29 日に英語版ブログに掲載された記事を翻訳したものです。
変更点の概要2019 年 10 月 30 日より、Google 管理コンソールから [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] オプションの削除が開始され、年末までには同オプションが表示されなくなります。
このオプションの削除時にドメインで [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] がオンになっていた場合、[安全性の低いアプリの管理をユーザーに許可する] が自動的にオンになります。以後、安全性の低いアプリへのアクセスをドメインレベルで有効化することはできなくなります。
[安全性の低いアプリの管理をユーザーに許可する] がオンの場合、ユーザーは自分のアカウントで [安全性の低いアプリのアクセス] を有効化すれば、安全性の低いアプリにアクセスできます。ドメインにおいて [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] が [安全性の低いアプリの管理をユーザーに許可する] に自動変更される際の混乱を最小限に抑えるため、変更時には、安全性の低いアプリの全アクティブ ユーザーに対して [安全性の低いアプリの許可] (アカウント単位の設定) がデフォルトで有効化されます。
ユーザーが自分のアカウントで以前に [安全性の低いアプリの許可] を有効化した場合でも、安全性の低いアプリの利用が一定期間ない場合には、この設定が自動的に無効になります。再度有効化したい場合は、myaccount.google.com/lesssecureapps からいつでも行えます(ただし、この設定の有効化を管理者が許可している場合に限ります)。
ご利用対象管理者とエンドユーザー
今回の変更のポイントこのたびの変更は、ユーザーの保護を目的としています。安全性の低いアプリはユーザー名とパスワードのみを使用して Google アカウントに接続するため、アカウントが不正使用されるリスクが高まります。望ましいのは、OAuth (英語) を使用してより安全にアカウントに接続することです。OAuth を使うことで、サードパーティ製アプリはユーザーのパスワードを見ることなく Google アカウントの情報を使用できます。また、管理者は特定のアプリをホワイトリストに登録したり、スコープを設定してアカウントへのアクセス権を付与したりといったセキュリティ対策を講じることができます。
詳しくは、ヘルプセンター記事の接続済みアプリに対する OAuth ベースのアクセスを管理するをご覧ください。
ご利用方法
補足
よくお寄せいただく質問を以下にまとめました。
「安全性の低いアプリ」とはどのようなものですか?
安全性の低いアプリとは、OAuth ではなくユーザー名およびパスワードによる認証のみで Google アカウントに接続するアプリのことです。安全性の低いアプリを使うとユーザー アカウントが不正使用される危険性が高まるため、外部アプリは OAuth を使って Google アカウントにアクセスするもののみに限定するのが一般的に望ましいと言えます。
OAuth に対応していないアプリがあるのですが、どうすればよいですか?
管理コンソールで [安全性の低いアプリの管理をユーザーに許可する] をオンにし、そのアプリを使う必要があるユーザーには、自分で myaccount.google.com/lesssecureapps から [安全性の低いアプリのアクセス] を有効化してもらってください。アカウントの安全性をさらに高めるために、アプリのデベロッパーに OAuth への対応を依頼されることもおすすめです。
関連情報管理者向けヘルプセンター: 安全性の低いアプリへのアクセスを管理する
管理者向けヘルプセンター: 接続済みアプリをホワイトリストに登録する
エンドユーザー向けヘルプセンター: 安全性の低いアプリと Google アカウント
デベロッパー ガイド: Using OAuth 2.0 to Access Google APIs (英語)
リリース時期展開の詳細
G Suite のエディション
デフォルト設定
G Suite の最新のリリース情報を入手する
このオプションの削除時にドメインで [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] がオンになっていた場合、[安全性の低いアプリの管理をユーザーに許可する] が自動的にオンになります。以後、安全性の低いアプリへのアクセスをドメインレベルで有効化することはできなくなります。
[安全性の低いアプリの管理をユーザーに許可する] がオンの場合、ユーザーは自分のアカウントで [安全性の低いアプリのアクセス] を有効化すれば、安全性の低いアプリにアクセスできます。ドメインにおいて [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] が [安全性の低いアプリの管理をユーザーに許可する] に自動変更される際の混乱を最小限に抑えるため、変更時には、安全性の低いアプリの全アクティブ ユーザーに対して [安全性の低いアプリの許可] (アカウント単位の設定) がデフォルトで有効化されます。
ユーザーが自分のアカウントで以前に [安全性の低いアプリの許可] を有効化した場合でも、安全性の低いアプリの利用が一定期間ない場合には、この設定が自動的に無効になります。再度有効化したい場合は、myaccount.google.com/lesssecureapps からいつでも行えます(ただし、この設定の有効化を管理者が許可している場合に限ります)。
詳しくは、ヘルプセンター記事の接続済みアプリに対する OAuth ベースのアクセスを管理するをご覧ください。
- 管理者: 必須の対応はありませんが、以下を行っていただくことをおすすめします。
- 現在ドメインで安全性の低いアプリへのアクセスを有効化している場合は、Google アカウントの不正使用リスクを抑えるため、できる限り早急に安全性の低いアプリへのアクセスを無効化するか、ユーザーにアクセス管理を許可するよう設定を変更する。
- Google 以外のアプリによるメールやカレンダー、連絡先などを含めた Google アカウントへのアクセスを許可する場合、OAuth ベースのプロトコル(OAuth ベースの IMAP)を使用するよう、ユーザーにお知らせする。
- 安全性の低いアプリの代替アプリ一覧を確認する。
- ユーザーおよび社内のヘルプデスク担当者に今回の変更を案内する。
- 以前公開したユーザーガイドに、OAuth の使用を推奨する記述または安全性の低いアプリを許可する方法を追加する。
- エンドユーザー: ヘルプセンターで安全性の低いアプリと Google アカウントをご覧ください。
よくお寄せいただく質問を以下にまとめました。
「安全性の低いアプリ」とはどのようなものですか?
安全性の低いアプリとは、OAuth ではなくユーザー名およびパスワードによる認証のみで Google アカウントに接続するアプリのことです。安全性の低いアプリを使うとユーザー アカウントが不正使用される危険性が高まるため、外部アプリは OAuth を使って Google アカウントにアクセスするもののみに限定するのが一般的に望ましいと言えます。
OAuth に対応していないアプリがあるのですが、どうすればよいですか?
管理コンソールで [安全性の低いアプリの管理をユーザーに許可する] をオンにし、そのアプリを使う必要があるユーザーには、自分で myaccount.google.com/lesssecureapps から [安全性の低いアプリのアクセス] を有効化してもらってください。アカウントの安全性をさらに高めるために、アプリのデベロッパーに OAuth への対応を依頼されることもおすすめです。
管理者向けヘルプセンター: 接続済みアプリをホワイトリストに登録する
エンドユーザー向けヘルプセンター: 安全性の低いアプリと Google アカウント
デベロッパー ガイド: Using OAuth 2.0 to Access Google APIs (英語)
- 即時リリースを利用しているドメイン: 2019 年 10 月 30 日以降、拡張的に展開(機能をご利用いただけるようになるまでに 16 日以上かかる場合があります)
- 計画的リリースを利用しているドメイン: 2019 年 10 月 30 日以降、拡張的に展開(機能をご利用いただけるようになるまでに 16 日以上かかる場合があります)
G Suite のエディション
- G Suite のすべてのエディションが対象
デフォルト設定
- このオプションはすべてのドメインにおいてデフォルトで削除されます。
- 変更時にドメインで [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] がオンになっていた場合、自動的に [安全性の低いアプリの管理をユーザーに許可する] がオンになります。
- 変更時にドメインで [安全性の低いアプリの管理をユーザーに許可する] がオンになっていた場合、このオプションはオンのままになります。
- 変更時にドメインで [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] がオンになっていた場合、このオプションはオンのままになります。
G Suite の最新のリリース情報を入手する