2024年秋以降、Google Workspaceで「安全性の低いアプリ(LSA)」のサポートが終了する予定となっています。
今回のコラムでは、「安全性の低いアプリ(LSA)」が終了することによる影響や、その対応策について解説してきます。
安全性の低いアプリ(LSA)とは?
「安全性の低いアプリ(LSA)」とは、Google以外のアプリで基本認証(Googleアカウントのユーザー名とパスワード)を使ってGoogleアカウントにアクセスするものを指します。
このアクセス方法は、Googleアカウントのユーザー名やパスワードが分かりさえすれば他者が悪用できてしまう恐れがあることから、Googleでは安全性の低いアプリのサポートを段階的に終了する方向で対応を進めています。
安全性の低いアプリを利用するか否かの設定は、各ユーザーの[Googleアカウント] ⇒ [セキュリティ] ⇒ [安全性の低いアプリのアクセス]画面から行うことが可能で、現在安全性の低いアプリを使用しているユーザーは2024年6月15日以降も利用することはできますが、最終的にはすべてのGoogle Workspace アカウントで使えなくなってしまいます。
| 2024年6月15日以降 | これ以前に安全性の低いアプリを使用していたユーザーは利用可能。 無効だったユーザーはこの時点で安全性の低いアプリを利用 できなくなる。 |
| 2024年9月30日以降 | すべてのGoogle Workspace アカウントで、安全性の低いアプリが 使えなくなる。 |
サポート終了の影響と対策について
では、Google Workspaceで安全性の低いアプリのサポートが終了してしまうと、具体的にどのような影響があるのでしょうか。
例えば、プリンタやスキャナ等からメールを送信できるようにしたい時、デバイス側でSMTPの設定を行います。
デバイスのSMTP設定でGmailのSMTPサーバ(smtp.gmail.com)を利用していた場合、Google Workspaceで安全性の低いアプリが無効になってしまうと、基本認証(Googleアカウントのユーザー名とパスワード)を使った認証ができなくなってしまいます。
その影響により、今後突然プリンタ等でメール機能が使用できなくなってしまう恐れがあることからも、安全性の低いアプリのサポート終了前にご利用の環境の設定を再確認し、必要に応じて基本認証以外の認証方法へ移行しなければなりません。
アプリパスワードの発行方法
安全性の低いアプリのサポート終了に伴う対応策として、GoogleではアプリパスワードやOAuthを使った方法に移行するよう案内しています。
ここでは、対応策の一つであるアプリパスワードの発行方法についてご紹介していきます。
なお、アプリパスワードの発行には、Googleアカウントで2段階認証が設定されている必要があります。2段階認証が未設定の場合は、事前に有効になるように設定しておきましょう。
※参考:2段階認証でGoogleアカウントのセキュリティを高めようhttps://www.mitani-edu.jp/column/102/
◆操作方法◆
1.アプリパスワードを発行するGoogleアカウントで下記にアクセスします。https://myaccount.google.com/
2.[セキュリティ] ⇒ [2段階認証プロセス]をクリックします。
3.[アプリ パスワード]をクリックします。
4.空欄にアプリ名を入力し、[生成]をクリックします。
5.画面上に16桁のアプリパスワードが表示されます。
参考)Jamf ProのSMTPサーバ設定を変更する
前述の手順でアプリパスワードが発行できたら、任意のサードパーティ製アプリでアプリパスワードの設定を行います。
例えば、Jamf ProのSMTPサーバ設定でGmailのSMTPサーバ(smtp.gmail.com)を利用する場合、以下のようにアプリパスワードを設定します。
・認証方式:基本認証情報
・サーバ:smtp.gmail.com
・ユーザ名:Google Workspaceアカウント
・パスワード:上記のアカウントで発行したアプリパスワード
アプリパスワード利用時の注意点
アプリパスワードを発行したGoogleアカウントのパスワードを変更してしまうと、発行済みのアプリパスワードが消えてしまいます。
そのため、任意のサードパーティ製アプリでアプリパスワードを使ってSMTPサーバの設定をしていた場合、以下のように接続エラーとなってしまいメールが送られなくなる恐れがあります。
アプリパスワードを発行したGoogleアカウントでは、なるべくパスワードを変えないようにし、万が一パスワードを変更した場合はアプリパスワードの再設定を行ってください。
まとめ
現時点で安全性の低いアプリを使用中のユーザーは、先に述べた通り2024年9月30日まで継続して利用できる見通しです。
しかしながら、安全性の低いアプリのアクセス設定は一定期間使用しないでいると、自動的に無効に切り替わってしまう仕様のため、なるべく早めに基本認証以外の認証方法に切り替えていくことが望ましいと考えられます。
この機会に安全性の低いアプリの利用状況を確認し、今後も利用するようなアプリであればアプリパスワードやOAuthへの移行を検討されてみてはいかがでしょうか。
Google Workspaceの運用などでお悩みのある方は、ぜひ三谷商事までお気軽にご相談ください。
お問い合わせはこちら
本コラムに関するお問い合わせはこちらからよろしくお願いいたします。
Chromebook導入のポイントが分かる資料がダウンロードできます。
資料の内容
〇Chromebookとは?
〇推奨アプリケーションのご紹介
Google Workstation for Education / CEU /
Classroom 等
〇三谷商事オリジナルサービスのご紹介
・導入&保守サービス
・CEUサポート
Google Workspaceサポート
・端末障害サポート 等
上記以外も有益な情報を公開しています。
