この記事は 12 月 16 日に英語版ブログに掲載された記事を翻訳したものです。

変更点について安全性の低いアプリによる G Suite アカウント データへのアクセスを制限することになりました。この変更は 2020 年 6 月から適用されます。安全性の低いアプリとは、Google 以外のアプリのうち、ユーザー名とパスワードのみを使用して Google アカウントに接続するものです。このようなアプリを使用するとアカウントが不正アクセスされるリスクが高まるため、代わりに OAuth  (英語) 対応アプリのご利用をおすすめします。OAuth は先進的で安全なアクセス方法です。

メール、カレンダー、連絡先に従来のアプリをご利用の場合は、この変更による影響を受ける可能性があります。詳しくは以下をご覧ください。また、組織のメイン管理者様には、この変更の詳しい説明と、該当する可能性があるユーザーのリストを記載したメールをお送りしています。

安全性の低いアプリへの接続は、次のように 2 段階で無効になります。
  • 2020 年 6 月 16 日以降 - それまで安全性の低いアプリに接続したことのないユーザーが接続しようとしても、接続できません。これには、CalDAV、CardDAV、IMAP といったプロトコルを経由しパスワードのみで Google のカレンダー、連絡先、メールにアクセスできるサードパーティ製アプリが含まれます。それまで安全性の低いアプリに接続していたユーザーは、同アプリが全面的に無効になるまで使い続けることができます。
  • 2021 年 2 月 16 日以降 - 安全性の低いアプリへの接続はすべての G Suite アカウントで無効になります。
このたびの対応は、以前にお知らせした G Suite アカウント保護のために安全性の低いアプリへのアクセスを制限する取り組みの一環です。この影響と同アプリのユーザーに対するチェンジ マネジメントの推奨事項について、以下で詳細をご確認ください。

対象エンドユーザー

このたびの対応の目的多くのユーザーが Google 以外のアプリを使用し、そのアプリに G Suite データへのアクセスを許可しています。iOS のメールアプリに対して仕事用メールの閲覧権限を付与する、といった使い方がこれに該当します。これによりユーザーの選択肢は広がり、自分に合った方法で仕事ができるようになります。

しかし、安全性の低いアプリを通じてアカウントへのアクセスが提供されると、アカウントが不正使用されるリスクが高まります。安全性の低いアプリは、Google 以外のアプリからユーザー名とパスワードのみで他の認証方法を使用せずアカウントにアクセスできるためです。悪意を持つものがユーザー名とパスワードを入手した場合(複数のサイトで同じパスワードを使い、その中の 1 つのサイトがデータ侵害を受けた場合など)、ユーザー名とパスワードの情報のみで安全性の低いアプリからアカウントのデータにアクセスされる恐れがあります。

ただし、アカウントへのアクセスに OAuth  (英語) が使用されると、Google ではログインに関してより多くの詳細情報を得て、アカウントへの他のログイン方法と同じように検証できるようになります。つまり、より高い精度で不審なログインの試みを特定、阻止できるため、ユーザー名とパスワードが知られても、不正使用によるアカウント データへのアクセスを防ぐことができます。また、OAuth の使用により、G Suite 管理者が定義するログイン ポリシー(例: セキュリティ キーの使用)を適用したり、他のセキュリティ対策(例: アプリのホワイトリスト登録、スコープベースのアカウント アクセスの提供)を講じたりすることができます。

Google ではお客様の組織における G Suite アカウントのセキュリティを強化する継続的な取り組みの一環として、2021 年 2 月 15 日に安全性の低いアプリのアクセス機能を削除することとしました。アカウントのセキュリティを強化しつつ大きな混乱を招くことのないよう、このようなアプリの代替として OAuth 対応のアプリとプロセスを多数ご用意しています(下で概要を説明します)。

ご利用方法
  • 管理者: 
    • 詳しい情報と推奨事項については、後述の「詳細」をご覧ください。
    • この変更による影響を受ける可能性があるユーザーのリストについては、お客様の組織のメイン管理者様宛にお送りしたメールをご確認ください。件名は「パスワードベース アクセスのサポート終了に伴う、安全な OAuth アクセス対応アプリへの切り替え」です。
  • エンドユーザー: 詳細と推奨事項については、下の「エンドユーザー向けの情報とアドバイス」をご覧ください。また、Google のヘルプセンターでは安全性の低いアプリと Google アカウントについて詳しく説明しています。

詳細管理者およびデベロッパー向けの情報
モバイル デバイス管理(MDM)設定 - 組織で MDM プロバイダを使用して CalDAV、CardDAV、Exchange ActiveSync(Google Sync)のプロファイルを設定している場合、このようなサービスは段階的に終了しますのでご注意ください。スケジュールは次のとおりです。
  • 2020 年 6 月 15 日 - IMAP、CalDAV、CardDAV、Exchange ActiveSync(Google Sync)の MDM プッシュを新規ユーザーが使用できなくなります。
  • 2021 年 2 月 15 日 - IMAP、CalDAV、CardDAV、Exchange ActiveSync(Google Sync)の MDM プッシュを既存ユーザーが使用できなくなります。管理者は MDM プロバイダを使用して Google アカウントをプッシュすることが必要になります。具体的には、各ユーザーの Google アカウントを、OAuth を使用して iOS デバイスに追加し直します。
スキャナ、その他のデバイス - SMTP(Simple Mail Transfer Protocol)または安全性の低いアプリを使用してメールを送信するスキャナやその他のデバイスについては、変更不要です。デバイスを入れ替える際は、メール送信に OAuth を使用する後継機種をご検討ください。

デベロッパー向けの情報 - アプリで G Suite アカウントとの互換性を維持するには、接続に OAuth 2.0 を使用するようアプリを更新してください。まずは、OAuth 2.0 を使用した Google API へのアクセス (英語) について、デベロッパー ガイドをご覧ください。モバイル&デスクトップ アプリ用 OAuth 2.0 (英語) についてのガイドも併せてご確認ください。

エンドユーザー向けの情報とアドバイス
ユーザー名とパスワードのみで Google アカウントにアクセスするアプリを使用している場合は、より安全な方法に切り替えてメール、カレンダー、連絡先に引き続きアクセスできるように、下のいずれかの対策をお取りください。これらの対策をされない場合、安全性の低いアプリのアクセスが不可になる 2021 年 2 月 16 日以降、ユーザー名とパスワードが正しくない旨のエラー メッセージが表示されるようになります。

メール
  • Outlook 2016 以前のスタンドアロン版を使用している場合は、G Suite Sync for Microsoft Outlook をご利用いただけます。もしくは、Office 365(Outlook のウェブベース版)か Outlook 2019 に移行してください。どちらも OAuth アクセスに対応しています。
  • Thunderbird またはその他のメール クライアントを使用している場合は、Google アカウントを追加し直して IMAP と OAuth の組み合わせを使用するよう設定します。
  • iOS や MacOS 上のメールアプリ、または Outlook for Mac を使用していて、パスワードのみでログインしている場合は、アカウントを一旦削除して追加し直す必要があります。アカウントを追加し直したら、アカウントの種類として Google を選択します。これで自動的に OAuth を使用するようになります。

カレンダー  
  • CalDAV を使用してアプリまたはデバイスにカレンダーへのアクセスを許可している場合は、OAuth に対応する方法に切り替えます。G Suite アカウントで使用する最も安全なアプリとして Google カレンダー アプリ [ウェブ / iOS / Android] をおすすめします。
  • G Suite アカウントを iOS または macOS のカレンダー アプリと紐付けていて、パスワードのみでログインしている場合は、デバイスのアカウントを一旦削除して追加し直すことが必要になります。アカウントを追加し直したら、[Google アカウントでログイン] を選択すると、自動的に OAuth を使用するようになります。詳細
連絡先
  • CardDAV 経由で G Suite アカウントと iOS または MacOS 間で連絡先を同期していて、パスワードのみでログインしている場合は、アカウントを削除することが必要になります。アカウントを追加し直したら、[Google アカウントでログイン] を選択すると、自動的に OAuth を使用するようになります。詳細
  • CardDAV 経由で G Suite アカウントと他のプラットフォーム間で連絡先を同期していて、パスワードのみでログインしている場合は、OAuth 対応方式に切り替えます。
その他の安全性の低いアプリ
  • カレンダー以外に、G Suite アカウント情報にパスワードのみでアクセスするアプリを iOS または MacOS 上で使用している場合、アカウントを一旦削除して追加し直すことで、アクセスに関するほとんどの問題を解決できます。アカウントを追加し直したら、アカウントの種類として Google を選択します。これで自動的に OAuth を使用するようになります。
  • 他の安全性の低いアプリについては、社内の管理者に問い合わせるか、使用しているアプリのデベロッパーに OAuth 対応を開始するよう依頼してください。
  • デベロッパーにアプリを更新する予定がない場合は、OAuth に対応するクライアントに切り替えることが必要になります。   

関連情報

ご利用に関する情報展開の詳細 - すべてのドメイン
  • 2020 年 6 月 16 日以降
    • それまで安全性の低いアプリに接続したことのないユーザーが接続しようとしても、接続できません。これには、CalDAV、CardDAV、IMAP といったプロトコルを経由しパスワードのみで Google のカレンダー、連絡先、メールにアクセスできるサードパーティ製アプリが含まれます。それまで安全性の低いアプリに接続していたユーザーは、同アプリが全面的に無効になるまで使い続けることができます。
    • CalDAV または CardDAV の MDM 設定を、新規ユーザーが使用できなくなります。
  • 2021 年 2 月 16 日以降
    • 安全性の低いアプリへの接続は、すべての G Suite アカウントで無効になります。
    • CalDAV および CardDAV の MDM 設定を、既存ユーザーが使用できなくなります。すべての既存ユーザーが連絡先、カレンダー、メールの同期を希望する場合は、ユーザーが Google アカウントを追加し直すことが必要になります。
G Suite のエディション
G Suite のすべてのエディションが対象

デフォルト設定
この機能はデフォルトで有効になり、無効にすることはできません。




G Suite の最新のリリース情報を入手する