目次(文字数:4000字前後)
「個人Googleアカウントでの基本認証がサポート終了」ってどゆこと?
こんばんは!まるく堂です!
こんな記事を見つけました
記事によりますと…
Googleは、個人向けのGmail等のGoogleアカウントにおいて、
サードパーティーアプリからのユーザー名とパスワードのみを利用してのログイン(基本認証)サポートを5月30日に終了すると発表しました。
Googleアカウントヘルプでも同様の事が書かれています。
誤解されやすい事、Gmailやアカウントが使えなくなるワケでは無い!!
今回、上記リンクの他に類似した記事を何回か読んだりしたのですが、
どうも今イチ、ピンと来ない部分があったりしたので、
「Yahoo! 知恵袋」を見たりして何とか理解しようと努めました。
知恵袋では私の様に、どういう事なのか困惑して質問してる方もいらっしゃいました。
ただ、誤解されてる方もいて…
1. Gmailが使えなくなると思っている人がいる事
2. Googleアカウントへのログインがユーザー名とパスワードだけで出来なくなると思っている人がいる事でした。
これらは違います。Gmailは普通にログインできて使えますし、
Googleアカウントそのものへもユーザー名とパスワードだけでログインできます。
(2段階認証するのが望ましいですが…)
今回、使えなくなるかもと危惧されているのは
Google以外の第三者(サードパーティー)が製作したアプリなのです!
これらのアプリの中にはGoogleに「安全性の低いアプリ」とみなされ、
Googleアカウントのユーザー名とパスワードでログインしようとしてもブロックされてしまう可能性があると言う事なのです。
サードパーティーと言うと、Google以外のほとんどの企業と言えます。
例えば大手企業のAmazonとかメルカリなんかも
Googleからすればサードパーティーとなりますね。
ただ、あれはログインにGoogleのメアドを使っていても、
パスワードはそれぞれ独自に設定しているので今回の件とは無関係だと思います…
ブロックされる可能性があるアプリやソフトとは?
それでは逆にどんなソフトに注意するべきか?なのですが…
2022年5月30日以降にGoogleアカウントのユーザーIDとパスワードでログインしても
ブロックされる可能性があるのは、
数年前に開発されてセキュリティ対策や
アップデートが滞ったままの古いソフト
と言う事です。
特にGoogleアカウントのユーザーIDとパスワードを利用するソフトとなると、
「メールソフト」とか「FAXソフト」あたりが該当すると思います。
↓例えば、これらのソフトが挙げられます。
Outlook 2016 より前のバージョンの Outlook
Mail 8.3 より前のバージョンの Apple iOS Mail
Mail 9.3 より前のバージョンの Apple Mail
サードパーティ製のメール クライアントで Gmail を設定する - Google Workspace 管理者 ヘルプより引用
他にもスマホやタブレットだと、
iOSだけでなく、Android OSでもバージョンの古いアプリ等は
対象になるかも知れません。
紹介したソフトはほんの一部で、5月30日以降は
数多くの古いソフトでGoogleアカウントを使ってのログインができなくなり、
それを知らなかった方々の
ちょっとした阿鼻叫喚(あびきょうかん)が
始まる可能性も高いので…
この日以降は少し注意が必要でしょう。
例えば、今まではこれらの古いソフトの設定画面で、
自分のGoogleアカウントのユーザーIDやパスワードを登録するだけで良かったんです。
すると、ソフト側であなたのGoogleアカウントに自動でアクセスして
必要な情報を利用したり提供される様になっていたのです。
しかし、時代の流れでもはや「ユーザーIDとパスワード」だけでは
Googleとしてもセキュリティを維持するのが困難になって来てますし、
ましてやその第三者の開発したソフト自体が情報漏洩した場合はどうしようもありません。
おそらくはそうした理由から、個人Googleアカウントでの基本認証サポート終了の運びとなったと思われます。
じゃあ、どうすればいいの?
それでも長年使ってきたソフトを、5月30日以降も
ずっと使っていきたいと思う方も多いと思います。
全てのソフトに適用できるかどうかはわかりませんが、対策方法もある様です。
「アプリパスワード」を使うやり方
↓こちらの記事に書かれていたのですが、
まず第一は、
Googleアカウント側で
2段階認証を有効にして下さい!!
これはもう必須です。
通常のパスワードの他にもう一つ、
「携帯電話番号」や「認証システムアプリ」「バックアップコード」「セキュリティキー」の内の一つを選んで登録して下さい。
もしも二つ選べればさらにセキュリティが堅固になります。
そして、2段階認証プロセスを有効にした場合に限り、
「アプリパスワード」と言う16桁のパスコードが利用できる様になります。
これを使う事で5月30日以降もソフトを使える可能性が高くなる様です。
OAuth認証ができる場合は認証を「ON」に!
例えば、2001年から続く老舗とも呼べるメールソフト
「秀丸メール」と言うのがあるのですが、
2021年にGmailにアクセスできなくなる事例が多発したそうです。
「秀丸メール」ではその対応策として、
「OAuth認証」の設定をONにすることを推奨しました。
「秀丸メール」からGmailにアクセスできなくなる事例多発 ~OAuthログインへの切り替えを - 窓の杜より画像参照
「OAuth」って何?
「OAuth」と書いて「オーオース」と読みます。
これが何かと言いますと、
異なるアプリやシステム間で、データや機能への
アクセス権限の許可を行う仕組みの事です。
OAuth認証はあまり耳になじんだ言葉では無いですが、
みなさんも目にする機会は多々あるハズです。
例えば、よくスマホのアプリで
↓こんな感じのログイン画面がありますよね?
違うアプリなのに、「メールアドレス」の他、
「Google」や「Facebook」、「Apple ID」やその他SNSのアカウントでログインできる仕様になっているモノ、ありますよね?
他のアプリのアカウントが利用できるのも「OAuth」システムのおかげなのです。
簡単に言いますと…
ソフトA「ソフトBちゃ~ん!この人の事は私が保証するからさ!
ここは私の顔を立てると思って、お宅のサービス利用させてやってよ~!!」
ソフトB「ソフトAさんの事は信頼してますし、
あなたの紹介なら断るわけにはいきませんね~!
わかりました!当社のサービスをお使い頂いて構いませんよ!」
自分「ありがとうございます!!」
……
……
……
こんな感じです!!
(↑どんな感じだよ!!)
この「OAuth」認証と言うのが、ここ最近のトレンドである様です。
アップデートできるならアップデートしましょう!
バージョンが古い事で使えなくなる可能性がある場合は、
アップデートする事で解決する場合もございます。
iOSやAndroidだとこのやり方で通用する場合もあるかも知れません。
ただ、デバイス自体が古くて、OSを最新バージョンまでアップデートできない場合は、
必然的にソフトのバージョンも滞ってしまう場合もありますので、
そこはご注意下さい。
最終手段、そのアプリのサイトで対処方法を調べましょう!
これらの方法でも無理だった場合は、
残念ながらそのアプリやソフトは使えなくなる可能性が大です。
一縷(いちる)の望みを託して、そのソフトウェアの開発会社のサイトをのぞくか、
直接カスタマーサービスに電話をして聞いてみるのも良いと思います。
すでに開発が終了になっていて、開発者の方も所在不明だったりした場合は
諦めて違うソフトを探した方が賢明かも知れません…
まとめ:現役のアプリやソフトはほとんど心配ないかと…
今回は「個人Googleアカウントでの基本認証がサポート終了でどんな影響があるのか?」をテーマに記事を書かせていただきました。
個人的にもこの件を完全に理解できたワケではないのですが、
ここ4,5年発売されたスマホやタブレットで最新のバージョンにアップデートしてる場合はほとんど心配無いと言っていいのでは無いでしょうか?
ただ5月30日以降、古いデバイスの場合は、おそらく使えなくなるソフトも出てくると思うので、ご注意下さい。
いや~、時代と共にセキュリティのあり方も変わって来てるんでしょうね。
セキュリティと言えば、個人的にちょっと心配してるサイトがありまして…
それは「楽天」なんですよね…
実は楽天って…
アカウントで2段階認証が設定できないんですよ!!
え?この時代にできないの?と私も目を疑ったのですが…
一応ワンタイムパスワードはできるみたいなのですが、
こちらからは設定できないですし…
楽天のアカウントのセキュリティ関連でできる事は
「秘密の質問を追加する」くらいなんですよね…
私、楽天もGoogleアカウントで登録してるので、めっちゃ心細いんです…
今回の件にはあまり関係はないのですが、もう少し安心して使える様に
2段階認証くらいは使える様になって欲しいなと思うんですけどね…
以上です…