(補足)安全性の低いアプリ(Less Secure App)の
設定・確認方法
Google社の方針により2024年9月より安全性の低いアプリ(Less Secure App)は設定できなくなりました。
以下の内容は2024年8月以前の古い情報となっておりますので、ご留意ください。
本ページでは、教職員グループウェア(GoogleWorkspace)のアカウントにおける安全性の低いアプリ(Less Secure App)の設定・確認方法を紹介します。
以下、 「教職員グループウェア (GoogleWorkspace)」 を 「GWS」、「安全性の低いアプリ(Less Secure App)」 を 「LSA」 と記載します。
概要(2024年8月現在)
2019年2月からGWSの運用を開始しており(*1)、古いアプリケーション(メールソフト)やサービスの互換用に、LSAについては個別に有効にできる設定となっておりましたが、2024年9月30日以降、LSA は使用できなくなります。(*2) つきましてはLSAを使用しないように設定の見直しをお願いいたします。
以前よりLSAについては安全性への懸念が指摘されており、利用が推奨されておりません。
この設定を悪用したと思われるインシデントが学内でも発生しております(*3)。
(*1) 教職員メールKUMailとは
(https://www.iimc.kyoto-u.ac.jp/ja/services/mail/kumail/)
2019年2月18日より、新KUMail(Gmail)の運用を開始しました。
(*2) 2024 年 9 月 30 日以降: パスワードのみを使用して Google アカウントおよび Google Sync にアクセスするサードパーティ アプリのサポートを終了
(https://workspaceupdates-ja.googleblog.com/2023/10/2024-9-30-google-google-sync.html)
2024 年 9 月 30 日以降:すべての Google Workspace アカウントで LSA の利用が無効になります。
(*3) 【学内向け・タイトル省略】
(https://ku1.cybozu.com/g/bulletin/view.csp?aid=14883)
前提及び注意事項
LSAは標準では「無効」となっており、利用者自身で変更して使用します。
この設定は利用者が自身で変更されており、「なぜ・どうして・なんのために」有効となっているのか、
「どこに影響があるのか」は、管理側では分かりかねます。
GWSの管理者はLSAの利用状況は確認できますが、個別の設定変更が行えません。
古いアプリケーション(メールソフト)やサービスを利用していない、差出人を変更していない場合は、LSAを「無効」に変更してください。
継続して古いアプリケーション(メールソフト)やサービスを利用する場合は、LSAではなく「アプリパスワード」の利用を検討ください(*4)。
「アプリパスワード」を利用する場合は、「2段階認証」を有効にする必要があります。
「2段階認証」を有効にするとLSAの「確認・設定変更」ができなくなるため、先にLSAを「無効」にします。
「2段階認証」は有効・無効を切り替えられますが、無効にした場合「2段階認証」および「アプリパスワード」が初期化されます。
「教職員用メール KUMail(Gmail)」から差出人を変更する際に、「アプリパスワード」が必要となる場合があります。
差出人を、「二次アドレス(@mail2.adm.kyoto-u.ac.jp)に設定する」場合、「アプリパスワード」の設定は不要です。
差出人を、「部局メールアドレスに変更する」場合で学外から接続できる「部局メールの送信サーバ」がない場合は「アプリパスワード」が必要となります(*5)。
教職員メール(KUMail)の差出人を変更されており、その設定にLSAを使用している場合は、LSA無効化に伴いその差出人でのメールが送信できなくなります。
Webにて送信時に以下のようなエラーとなります。
** メールの配信エラー **
[名前] の機能を使用して、別のアドレスまたは別のエイリアスからこのメールを送信しようとしています。[名前] のアカウントの設定に誤りがあるか、設定が最新の状態ではありません。設定を確認して、もう一度送信してみてください。
「アプリパスワード」に切替えるなどの見直し・設定が必要なためその作業時間にご注意ください。
(*4) アプリ パスワードでログインする
(https://support.google.com/accounts/answer/185833)
(*5) (補足)複数の差出人アドレスを設定する方法
(https://sites.google.com/kyoto-u.ac.jp/kumailstart/sendas)
【学内限定】IMAP・SMTPの設定情報 (https://www.iimc.kyoto-u.ac.jp/ja/services/mail/kumail/use/newkumailimapsmtp.html)
京都大学 情報環境機構 全学メールホスティングサービス 利用ドメイン一覧
(https://ku2.viewer.kintoneapp.com/public/2e33a5099976b00dde8fdfe0f9a62624736045dac22983a8a1adf985a037fe21/)
設定の確認及び変更方法
以下の「A」~「E」にアクセスするためには、予め「教職員用メール KUMail(Gmail)」が参照できる状態(京都大学統合認証システム経由でログイン中)である必要があります。
各接続先
A) Googleアカウント - 安全性の低いアプリのアクセス (https://myaccount.google.com/lesssecureapps)
LSAが有効の場合、この画像のように「安全性の低いアプリの許可:有効」が表示されます。
B) Googleアカウント - 2段階認証プロセス (https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome)
「2段階認証」の設定画面です。C) Googleアカウント - アプリパスワード (https://myaccount.google.com/apppasswords)
「2段階認証」が「有効時」のみアクセス可能です。
「アプリパスワード」の設定画面です。D) 差出人変更の設定確認 ( Gmail - 設定 - アカウント - 名前 ) (https://mail.google.com/mail/u/0/?tab=#settings/accounts)
差出人の設定変更画面です。E) Googleアカウント - ログアウト (https://accounts.google.com/Logout)
教職員用メール、個人用Gmailなど複数のアカウントにログインしている場合、操作がうまく進まないことがあります。
そのような場合は、上記のアドレスにアクセスいただき全てのアカウントから完全にログアウトし、該当のアカウントで再度ログインください。
設定の確認と変更
差出人変更の設定有無の確認
「D) 差出人変更の設定確認 ( Gmail - 設定 - アカウント - 名前 )」にアクセスし、教職員用メール以外の差出人が設定されていないかを確認します。
「メールの経由サーバー: smtp.gmail.com」と表示されている場合、LSAを使用している可能性があります。
LSA使用時と、アプリパスワード使用時に表示上の区別が無く、LSAを使用しているかどうかは設定を無効にしメールを送信して確認する必要があります。「アプリパスワード」の設定有無の確認
「C) Googleアカウント - アプリパスワード」にアクセスし、「アプリパスワード」の設定有無を確認します。
「アプリパスワードがありません。」
または
「お探しの設定はお使いのアカウントでは利用できません。」
と表示された場合は、「アプリパスワード」が設定されていない状態です。「アプリパスワード」が設定されていない場合
「A) Googleアカウント - 安全性の低いアプリのアクセス」にアクセスし、
「安全性の低いアプリのアクセス」を確認し、使用しない場合は、「無効」に変更します。「アプリパスワード」が設定されている場合
「B) Googleアカウント - 2段階認証プロセス」にアクセスし、「設定に移動」を選択し「2段階認証」を「オフにする」にした後、
「A) Googleアカウント - 安全性の低いアプリのアクセス」にアクセスし、
「安全性の低いアプリのアクセス」を確認し、使用しない場合は、「無効」に変更します。
※「2段階認証」を「オフにする」と、「2段階認証」「アプリパスワード」が初期化されます。
再度「2段階認証」を利用する場合、および「アプリパスワード」を利用している場合は、それぞれ再設定が必要になります。