安全性の低いアプリへのアクセスを管理する

この記事は管理者向けです。ユーザー側での対策については、安全性の低いアプリと Google アカウントをご覧ください。

2024 年秋以降、安全性の低いアプリや、ユーザー名とパスワードのみを使用して Google アカウントへのログインを求めるサードパーティ製アプリまたはデバイスが Google Workspace アカウントでサポートされなくなります。正確な日付については、Google Workspace アップデートをご覧ください。アプリにアクセスするには、OAuth を使用する必要があります。この変更に備えて、安全性の低いアプリから OAuth に移行するで詳細をご確認ください。  

管理者は、安全性の低いアプリやデバイスからのログインをブロックすることができます。「安全性が低い」アプリとは、最新のセキュリティ標準(OAuth など)に対応していないアプリを指します。このようなアプリおよびデバイスを使うとアカウントとデバイスが不正使用されるリスクが高まるため、ログインのブロックはデータを保護するうえで効果的です。

最新のセキュリティ標準に対応していないアプリの例:

  • ​旧バージョンの iOS と OSX 上で動作するメール、連絡先、カレンダー同期のネイティブ アプリケーション
  • ​旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント

最新のセキュリティ標準に対応しているアプリの例としては、Gmail、Windows Mail、Microsoft 365 の Outlook(デスクトップ バージョン)、Outlook for Mac、Instagram、PayPal、Amazon、Facebook、Basecamp が挙げられます。

注: アカウントで 2 段階認証プロセスが有効になっている場合、安全性の低いアプリへのアクセスが許可された設定グループのメンバーである場合を除き、安全性の低いアプリへのアクセスは自動的に無効になります。後述の安全性の低いアプリへのアクセスを管理するをご覧ください。

より安全に Google アカウントにアクセスできるアプリへの移行

安全性の低いアプリからのログインをブロックすることは、アカウントの保護に役立ちます。このため Google では、パスワードベースのプログラマティック ログインを Google アカウントに限定しています。

すべて開く  |  すべて閉じる

設定の削除に関するお知らせ

安全性の低いアプリの適用設定は管理コンソールで利用できなくなりました。

安全性の低いアプリからのログインを許可している場合

適用設定オプションは削除されましたが、ユーザーが各自の個人アカウントで安全性の低いアプリへのアクセスの有効 / 無効を切り替えることは引き続き許可できます。安全性の低いアプリの使用を停止したユーザーについては、Google が、その個人アカウントでの設定を無効にします。設定が削除されるまでは、ユーザーはこの設定を有効に戻すことができます。

安全性の低いアプリによる Google アカウントへのアクセスの提供が段階的に終了するのに伴い、Google は影響のある変更について管理者にメールで通知します。

アプリを安全性の高いものに変更する

適用設定オプションがご利用いただけなくなったため、安全性の低いアプリへのアクセスを今すぐ無効にして、できるだけ早急に別のアプリの使用を開始することをおすすめします。

  • 会社では OAuth 2.0 認証を使ったアプリを使用しましょう。新しいアプリをデプロイするか、既存のアプリを OAuth 2.0 認証対応のバージョンに更新します。
  • 安全性の高いプラットフォームに移行できないユーザーがいる場合は、代替方法を使用できます。
安全性の低いアプリ 代替方法
Apple Mail(POP3 設定)

Apple Mail に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。

これにより、OAuth での接続が自動的に開始されます。

iOS Mail

iOS 6.0 以降を使用している場合は、引き続き iOS Mail を使用します。

iOS 6.0 以降では、アカウント追加時に Google が提供するオプションを使用すると、自動的に OAuth に対応するようになります。

パスワードベースの POP または IMAP 経由の
Windows 版 Outlook

Google Workspace Sync for Microsoft Outlook(GWSMO).
ウェブベースまたは最新バージョンの Outlook。

GWSMO について

Mozilla Thunderbird

Thunderbird に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。

これにより、OAuth での接続が自動的に開始されます。

以前のオフィス デバイス

(メール機能付きスキャナや多機能プリンタなど)

以前のオフィス デバイスは SMTP と組み合わせて引き続き使用します。他のプロトコル(POP3 や IMAP など)は、OAuth を使用する場合を除き、ブロックされます。
その他のアプリ アプリが OAuth 2.0 に対応するよう、アプリのデベロッパーに更新を依頼します。

安全性の低いアプリへのアクセスを管理する

動画を見る

Manage access to less secure apps

安全性の低いアプリへのユーザーのアクセスを管理する

管理者は、安全性の低いアプリによるアクセスに関する設定として、ユーザーによる有効と無効の切り替えを許可するか、アクセスできないようにすることができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [セキュリティ] 次に [アクセスとデータ管理] 次に [安全性の低いアプリ] にアクセスします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、左側で組織部門(主に部門に使用)または設定 [グループ](詳細)を選択します。手順を見る

    グループ設定は組織部門よりも優先されます。詳細

  4. 安全性の低いアプリの設定を選択します。
    • 安全性の低いアプリへのアクセスを無効化する(推奨)
      ユーザーは安全性の低いアプリへのアクセスを有効化できません。このオプションを、安全性の低いアプリとユーザー アカウントが接続されているときに選択した場合は、接続の更新時にアプリがタイムアウトします。タイムアウト時間はアプリによって異なります。

    • 安全性の低いアプリへのアクセスの管理をユーザーに許可する
      安全性の低いアプリへのアクセスをユーザーが有効または無効にできます。
  5. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

安全性の低いアプリへのアクセスが許可されているアカウントを確認する

アカウント レポートを使用すると、安全性の低いアプリによるアカウントへのアクセスをユーザーが許可できるかどうかを確認することができます。詳しくは、ユーザー レポート: アカウントをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー