【ネットセキュリティ】5月30日以降はあなたのメールソフトでGmailの送受信ができなくなるかも!【やじうまの杜】 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
https://asset.watch.impress.co.jp/img/wf/docs/1412/401/image1.png
5月30日以降、Gmailがユーザー名とパスワードのみでログインするアプリをブロックするように
昨今は「LINE」や「Slack」、「Microsoft Teams」といったインスタントメッセージツールがテキストコミュニケーションの中心になりつつありますが、まだまだGmailをはじめとするEメールは現役の連絡手段です。中には昔から使い慣れたインターフェイスから離れられず、ローカルのメールソフトでGmailを送受信している方もいるんじゃないでしょうか。
そんなメールソフトでのGmail送受信に5月30日、大きな変更が加えられます。ユーザー名とパスワードだけのログイン(基本認証)はブロックされるようになるのです。「Thunderbird」や「Becky! Internet Mail」、「秀丸メール」といった最近でもしっかり更新されているメールソフトは心配ありませんが、すでに何年も更新されていないレガシーなメールソフトでは、送受信できなくなる恐れがあります。
GoogleだけでなくMicrosoftもすでに基本認証によるログインをサポートしておらず、パスワードレスのログインを推進しています。そもそも何年も更新されていないメールソフトは脆弱性が放置されている可能性が高く、使い続けるのはお勧めできません。これを機会にOAuthに対応している、新しいメールソフトやWeb上のメールアプリに乗り換えることを強くお勧めします。
また、メールソフトだけでなくGmailと連携するWebアプリも基本認証でログインしている場合はブロックされることになります。自分の使っているGmail連携アプリがOAuthを使っているか、チェックすることをお勧めします。
□【無料】メールのソフト一覧 - 窓の杜
https://forest.watch.impress.co.jp/library/nav/genre/inet/mail_mailer.html
□関連記事
「秀丸メール」からGmailにアクセスできなくなる事例多発 ~OAuthログインへの切り替えを - 窓の杜 2021年12月27日 12:26
https://forest.watch.impress.co.jp/docs/news/1377419.html
□関連リンク
Less secure apps & your Google Account - Google Account Help(英文)
https://support.google.com/accounts/answer/6010255?hl=en#zippy=%2Cupdate-your-app-or-operating-system
日本語ロケールではこちら(機械翻訳の可能性がありソースとしては英語の方が信頼できます)
安全性の低いアプリと Google アカウント - Google アカウント ヘルプ
https://support.google.com/accounts/answer/6010255?hl=ja#zippy=%2Cupdate-your-app-or-operating-system
2022年5月27日 10:30
窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1412401.html ここ一ヶ月位は何かと起こるだろ
6/17はIEサポート終了で踏み台に使ってるプログラムで絶対トラブル起こる 何のことかさっぱりわからん
対応アプリ使えばいいだけなら問題ないけど Gmailアプリ や GoogleのGmailをクリックして入って行くのに 問題あるんか? PCのChromeブラウザから、アドレスとパスワードだけではgmailにログインできなく
なるの?
だとしたら大問題なんだけど こんな大事なことならgoogleからメールくるだろ
開いて無駄しかない記事だったわ セキュリティレベルが上昇してブロック基準もあがっただけ
ブロック自体は昔のメーラーでブロックされたことがある 実際に、この仕組みを利用して、
一見ゲームや画像共有サービスのようなふりをしてOAuth認証を受けることで、
勝手にそのゲームへの勧誘のメッセージを送信したり、
マルウェアをダウンロードするページへのリンクをTwitterでつぶやいたり、
SNSサービスの掲示板に書き込むような悪質なサービスも出てきています。
あなたの知人があなたの名前で発信されたメッセージを信じて、
被害にあってしまった場合、あなた自身がOAuthで「許可」を選択している以上、
「悪意のあるWebサービスが勝手にやったことだ」という言い訳は通用しません。
知らないうちに加害者にならないためには、以下のような点に注意する必要があります。
むやみにOAuthを「許可」しない
Webサービスを利用するとき、OAuthを求められたら、
むやみに「許可」してはいけません。
どのサービスが、どのサービスに対して許可を求めているのか、
許可した場合、どのようなリソースをどのように操作するか、
きちんと読んで理解してから許可しましょう。 プーチン氏「食糧危機克服へ貢献の用意ある」…制裁解除が条件、米欧に揺さぶり 新しいログインでくるじゃん
夜中に一気に4台に来て心臓とまる スマホで使ってるGメールアプリも使えなくなるの?!。 初めて買った Android スマホは Nexus 6だけど、 その頃既にZENNOメールと Gmail が半々だったから、なんのためらいもなく Gmail 使ってたよ。 要はOauth2対応してないメーラはもうオワコンということね もう書くのも憚れる古い古いメーラ使ってるけど
読むのだけは許してほしいわ
書くのはweb mail使うので 何のことかと思ったが
>ローカルのメールソフトでGmailを送受信している
例えばローカルのThunderbirdでも設定すればGmailの確認できるが
メールソフトによってはできなくなると たかがフリーメールをいちいち携帯に紐付けようとすんのななんの?
迷惑 いよいよ俺のAL-MAILが火を吹くのか(´・ω・`) Sylpheedの俺、以前からGmailはうまく送受信の設定ができていないからほったらかしのため
特に影響ない模様 Windows Live Mail来月から使えなくなるから注意な >>38
2002年以降機能追加されていない化石メーラー ん?
態々別のメールソフト使うのか
俺はchromeとgmailアプリだけだよ >>43
バックアップ取りたい時はメーラーで受信しとく。 四六時中飛ばしてる伊丹-羽田を1回飛ばすたびに、7000kWh"火力"発電した際に発生するのと同等のCO2を排出
四六時中飛ばしてる新千歳-羽田を1回飛ばすたびに、14000kWh"火力"発電した際に発生するのと同等のCO2を排出
四六時中飛ばしてる成田-クソウルを1回飛ばすたびに、28000kWh"火力"発電した際に発生するのと同等のCO2を排出
燃料がなくなるたびに乗り換えてるポリ公のヘリタンク2000Lで、10000kWh"火力"発電した際に発生するのと同等のCO2を排出
お前の家、月何kWh使ってんの?
https://dotup.org/uploda/dotup.org2813443.jpg Windows10・11のメールアプリは大丈夫なの? >>32
どうしてもならOAuthを代わりに対応してくれるメールプロキシがあるにはある。 >>45
なっつw
あのポストはWindows XP世代までは使ってたなあ
>>51
推進させる側だし対応しとるよ みすみすユーザー失う事するかな
そもそも推測できないメルアドなら
安全なんだが 最初からインストされてるスマホのGmailアプリでしか使ってないから何の問題も無さそうだな
基本的にPCでGmailの送受信しないし
逆にGmailアドレスでの迷惑メールが無くなって有りがたいかも 忘れたパスワードを事前登録のSMSだけでその場で再設定してログインしてる時点でパスワードの意味なんて無いんだよね
ワンタイムだけで十分 むかしはEdMaxとかBecky使ってたけどいつの間にか使わなくなったな これってiPhoneの標準メールアプリはどうなるの? you got a mail 夕方メール
Gmail 自慰メール やっとIEからEdge対応にできたぞ
何とか間に合ったな >>60
OAuthに対応したメールクライアントなので大丈夫 iPhoneの標準メールアプリが大丈夫なら何でもええわ。 Gmailはブル座やアプリで使って初めてその良さがわかるんだよな。 いや
逆に
今でもベッキーや秀丸の更新が続いてたことに驚きだがw >>65
懐かしいな、20年くらいまえに使ってたわ(´・ω・`) サンダーバードでgmail見れなくて諦めた。
シルフィードなら見れたが5/30からまたみれなくなるのか?
oathってなに? ジャストシステムshurikenはセーフだな
npop系もなんかいける奴あるはず
この前やった >>1
またセキュリティを名目にしたスパイ監視網を拡大しててワロタ
てめえのスマホが四六時中スパイ通信してるパケットすら見られない真性ガイジが関わってんのかな
そういうバカが日本に原爆落とした世界最悪のならず者国家にケツの穴から変態性癖、
犯罪予備軍、学歴、知能指数、SNSアカウント、口座情報、位置情報にと常時監視されちゃうんだよな
コロナ開始の前の年だったよな、クソジャップが旅行中に海外の空港で突然白々しくスマホの中身検閲されて
ロリポルノ持ち込みで逮捕懲役にされたのってw
腹筋割れそうやんかー >>76
随分前からOAuth対応してるでしょThunderbird
しかもGmailアカウント設定の自動変換までやる >>21
そうらしい。そんなメーラーソフトあんの? >>81
gmail2段階認証しているとつながらないんだが。 >>78
国内に夥しい数の在日米軍やスパイ防止法が無い時点で口にするまでもない
どこが日本を一番滅ぼしたがっているか何て一目瞭然 OAuthな
はじめて遭遇した時はなんじゃこりゃって感じだったな Windows標準のメーラーにGmailアカウント登録したら起動しなくなったわ >>17
戦争犯罪人が偉そうに上から何を言ってんだ?w
ロシアはいずれ莫大な賠償金を世界各国に支払うはめになるというのに アプリケーションパスワード使えば良いだけじゃないのか?
アプリケーションパスワードも廃止なん? >>89
アプリケーションパスワードを知らない人たちが書き込んでるんだよ >>86
あんまりアホなこと垂れ流してるといつか逮捕案件になるからほどほどにな GoToなにがしだのと税金泥棒して地球破壊して気候変動させて災害連発させて人を殺しまくってる世界最悪のテロ組織公明党を殲滅しよう!
https://dotup.org/uploda/dotup.org2814095.jpg >>90
アプリケーションパスワードでもダメなのでPCでメールするのやめた。 >>93
受信は出来るけど送信が出来ない
とか、そういうマヌケな状況じゃないよね? >>78
なんか低学歴朝鮮人が言っててウケるw
奇形児だろお前 PCのLINEを使うにもスマホ必須になってるし、どんどん面倒になるんだな
IDと入力パスワードでいいじゃん。やられたら、どんだけパスワードを複雑にしてるかで補填の裁量するとかでさ
こんなん個人に任せて自己責任にしろよ OAuthなんて項目あったっけ?GMAILとかに?
よくわからん 詐欺みたいなメールばっかり届くから
メールは、ほぼ全消し
コミュニケーションツールとしては意味無くなってるな 一生涯使うメルアドはガチガチのセキュリティにしないで欲しい 被害者である国民から税金強奪して、加害者であるコロナ運び入れてるJALだのANAだのテロリストに税金使いまくりの腐敗テロ組織公明党を撲滅しよう!
https://dotup点org/uploda/dotup点org2816176.jpg oauthがいまいち理解できん
誰がわかりやすい解説頼む >>105
gmailでmailerアプリを使う例
mailerがbrowserをキックしてgoogle oauth2認証ページへ
ログインする
ログイン成功したらmailerに認可コードを返す
mailerは認可コードでgmailにログイン
アクセストークンが渡されるのでmailerはそれ使ってAPI叩く
最初はOpenIDと同じで期限付き認可コードも返す
最後の方はHTTPクッキーと同じ
アクセストークンも期限付き
ID,パスワードをmailerに預ける必要がない
期限付きだから長期に渡って悪用されることはない >>106
ありがとう、なんとなく分かった。
idとpass無しで個人特定をどうやってやるのかと、乗っ取りされにくさってそんなに変わるのか疑問 >>107
多くの人がメールアドレスとパスワードの組を他でも流用してるから
大量セットが売られてるし
https://monitor.firefox.com/ が分かりやすく解説してるから
翻訳して読んでみて 様々なビジネスニュースが自然と集まってくるスレ。
ここを見ておけば、経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[5/09-] 【依頼以外の目的に利用しないで下さい】 [エリオット★] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1652072693/ >>107
idはメアドとかで推測できる
passは流用するアホが一定数いるから流失したら即脂肪
oauthに比べたらid passなんてザル 了解した2chMate 0.8.10.153/Google/Pixel 5a/12/LR >>112
今月からアプリパスワード設定しないと使えないぞ アプリパスワードって、最初にこれで認証しておけば、そのアプリについてはずっとOK?
アプリごとに異なる認証パスワードにするような仕組みと思っていい? >>114
一つのアカウントごとに50個のトークンが設定されており、半年使用しないものには凍結とか、追加で認証されると古いものが自動で削除されるという設定があるそうです。ですがグーグルアカウント一つにそこまでOauth認証を使うというのもなかなかないと思うので、気に留めておく程度で。メールアプリであればメールチェックを半年行わないというのも考えにくいですから除外でもいいかも。
一応公式による説明を置いときます。開発者向け&自動翻訳なので読みづらいのはご容赦。当方は専門家ではないので上記は間違っているおそれがあります。なのでソースには当たっておいてください。
https://developers.google.com/identity/protocols/oauth2?hl=ja#expiration >>115
ご親切にありがとう。
Outlook 2016のボリュームライセンスバージョンで突然に認証しろといわれるようになって、こんな予告があったことにあとで気づきました。 クソテロ航空機飛ばしまくって地球破壊して人殺しながら人道支援だなんだとほざく茶番、私腹を肥やすことしか興味がないのがバレバレ
▽いやがらせ誤chに負けずに、英半角小文字にして撃ちこむヤシは神って言ったよネ?
HΤТРS://D〇T∪Ρ.〇RG/∪PL〇DA/D〇T∪Р.〇RG2821321.jpg 風呂から出てきたらだめになってた
先日は翌朝はもとに戻ったからそれに期待する
outlook2010 Thunderbirdで受信できなくなってたがサーバー設定をOAuth2に変えたら受信できた nPOPQ v1.1.0が使えなくなって困ってます
どなたか助けてください めんどくさいことになった
outlook どうにかしてくれ O2Popperに変えようと設定したらGoogle認証で
「このアプリはブロックされます
このアプリが、Google アカウントのプライベートな情報にアクセスしようとしました。
アカウントを安全に保つため、Google によりこのアクセスはブロックされました。」
と出ます。マニュアルと違ってますね、仕様変更です。
どう対処したらよいかご教授ください。 2段階認証有効にして認証アプリの設定で
メールアプリ追加したらパスワードが発行されて
それをアプリ側のパスワード欄にコピペしたら受信できるようになった >>123です。
あきらめて 124 の方法で成功しました。 騒音にコロナにとまき散らして地球破壊して税金泥棒してる地球に湧いた害虫カンコー業と癒着している諸悪の根源公明党落選運動をしよう!
▼いやがらせ5сhに負けて、英半角小文字にして打ち込まないフサフサはハゲるってばよ
HΤтРS://DОT∪Р.ОRG/∪РLОDΑ/DОT∪Р.ОRG2823288.jpg 会社で各個人に来たメールをとりあえずgmailに飛ばして
部署内で共有してたらしいんだけど
昨日、さっそく規制きたわ。
こんな使い方するなら
インクエリーチケットシステムのほうがいいのでは、とも思うのだが。 >>124
めっちゃありがとう
めっちゃたすかりました パソコンしかない、スマホもケータイも無いんだけど
もうGmailにPCのメールソフトでアクセスはいっさいできない?
ブラウザでひとつひとつ見ないといかんの? 今どきOAuth2対応してないメーラーなんて使うなよな >>129
>>124でできる
ワイは122と128です
グーグルはもっとわかりやすせんとあかんわ yahooメールとプロバイダーのメールには毎日何十通も迷惑メールが届くが
Gmailには届かないんだけど何がどう違うんだろうか使用頻度が高いのもアドレスを
求められるときに書くアドレスもGmailだから一番漏洩しやすいはずなんだが Gmailのスパムフィルターが優秀だからだろ
迷惑フォルダ見てみ 1ヶ月前にSylpheedから雷鳥に乗り換えたわ
アプリパスワードで乗り切ることも出来たんだろうけど開発の終了したソフトを使い続けるメリットもないしな >>132
メーラ毎にメーラ上での操作は違うんだから
メーラの開発元が解説しないといけない >>133
集合知による迷惑フィルター
Google Workspaceの管理者はどのアカウントがどのメッセージを迷惑メール認定したか分かる
この情報の集約が@google.comでは世界規模で行われてる >>136
そうだろうけどさ、グーグルアカウントは分かりにくいのよ、他のことでも。
outlook2010はマイクロソフトでもサポートされてないし >>138
古いoutlookはless secure appの設定しないと使えない期間長かったんじゃない?
捨てる時なのでは? セキュリティ意識が国際的に低い日本人は古いソフトウェアを使いがちだからなぁ >>124 >>132
アプリパスワードでGmailが使えるようになりました
ひっかかっていたのが、二段階認証を有効にする画面で電話番号を入力するのですが
下の方にある ○テキスト ○音声 が見えてなくて(当方のブラウザ画面が狭くて)
スマホか携帯のSMSでbネければならなb「と思い込んでbオまっていたのbナす
固定電話の番号を入れて、かかってきた電話で番号を受け取って、無事に登録できました
アドバイスありがとうございました >>142
最近スクロールバーがマウスオーバーか
ページ動かすまでは消えるからね ここで聞くべきか分からないのですが、スレ違いならできればどこかに誘導して
ください。
Goole cloud platformでOAuth 同意画面の中で制限付きのスコープを無料で
審査なしで使おうと思ってテストユーザーにしています。
すると7日と書いてあって、リフレッシュトークンがその時点で有効期限を迎える
のだと思います。
無料ですべてのスコープを使う方法がないのでしょうか。 もちろん個人利用で自分のアカウントだけで利用できれば問題ないのですが。 ■ このスレッドは過去ログ倉庫に格納されています