この記事は管理者向けです。ユーザー側での対策については、安全性の低いアプリと Google アカウントをご覧ください。
2025 年 1 月より、Google Workspace アカウントでは、ユーザー名とパスワードのみを使用して Google アカウントへのログインを求める安全性の低いアプリ、サードパーティ製アプリやデバイスはサポートされなくなります。正確な日付については、Google Workspace アップデートをご覧ください。アプリにアクセスするには、OAuth を使用する必要があります。この変更に備えて、安全性の低いアプリから OAuth への移行の詳細をご確認ください。
管理者は、安全性の低いアプリやデバイスからのログインをブロックすることができます。「安全性が低い」アプリとは、最新のセキュリティ標準(OAuth など)に対応していないアプリを指します。このようなアプリおよびデバイスを使うとアカウントとデバイスが不正使用されるリスクが高まるため、ログインのブロックはデータを保護するうえで効果的です。
最新のセキュリティ標準に対応していないアプリの例:
- 旧バージョンの iOS と OSX 上で動作するメール、連絡先、カレンダー同期のネイティブ アプリケーション
- 旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント
最新のセキュリティ標準に対応しているアプリの例としては、Gmail、Windows Mail、Microsoft 365 の Outlook(デスクトップ バージョン)、Outlook for Mac、Instagram、PayPal、Amazon、Facebook、Basecamp が挙げられます。
注: アカウントで 2 段階認証プロセスが有効になっている場合、安全性の低いアプリへのアクセスが許可された設定グループのメンバーである場合を除き、安全性の低いアプリへのアクセスは自動的に無効になります。後述の安全性の低いアプリへのアクセスを管理するをご覧ください。
より安全に Google アカウントにアクセスできるアプリへの移行
安全性の低いアプリからのログインをブロックすることは、アカウントの保護に役立ちます。このため Google では、パスワードベースのプログラマティック ログインを Google アカウントに限定しています。
安全性の低いアプリへのアクセスを管理する
動画を見る
安全性の低いアプリへのユーザーのアクセスを管理する
管理者は、安全性の低いアプリによるアクセスに関する設定として、ユーザーによる有効と無効の切り替えを許可するか、アクセスできないようにすることができます。
始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- 安全性の低いアプリの設定を選択します。
-
安全性の低いアプリへのアクセスを無効化する(推奨)
ユーザーは安全性の低いアプリへのアクセスを有効化できません。このオプションを、安全性の低いアプリとユーザー アカウントが接続されているときに選択した場合は、接続の更新時にアプリがタイムアウトします。タイムアウト時間はアプリによって異なります。 - 安全性の低いアプリへのアクセスの管理をユーザーに許可する
安全性の低いアプリへのアクセスをユーザーが有効または無効にできます。
-
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
安全性の低いアプリへのアクセスが許可されているアカウントを確認する
アカウント レポートを使用すると、安全性の低いアプリによるアカウントへのアクセスをユーザーが許可できるかどうかを確認することができます。詳しくは、ユーザー レポート: アカウントをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。