こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Thunderbirdとgmail安全性の低い

メールアプリとしてThunderbird をwindows10で使用しています。快適に使えていましたが、googleの検索画面の下に「セキュリティ診断を受けてパスワードを強化しよう 」の表示が出て、そこをクリックし「サードパーティによるアクセス 安全性の低いアプリへのアクセスの無効化」が表れ実際に指示通り無効にするとThunderbirdでgmailが送受信できなくなりました。困ったので再度、有効にしたらgmailが送受信できるようになりました。つまり、安全性の低いアプリはThunderbirdだということが分かりました。今のままでも使用できるのですが、googleの検索画面の下に「セキュリティ診断を受けてパスワードを強化しよう 」という警告画面をださないようにすることは可能でしょうか。さらに、良い方法がありましたらご教示ください。

投稿日時 - 2019-10-10 14:32:56

QNo.9665672

困ってます

質問者が選んだベストアンサー

A.No4です。

>警告画面が表示されなくなりました。

Googleトップを開いて確認してませんでしたが、Firefox、IE11、Edge、Chrome、Opera、Vivaldiでは表示されず、Google Chromeでは表示されました。

あれ以後、この件に関して他の方の質問はないのですが、昨日はテスト段階で、元々Google Chrome用のテストだったのかも知れないので、様子見ですね。

投稿日時 - 2019-10-11 13:40:36

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

パスワードを『1111』とかにしている御仁が多数いる様です。
現在英数字で大文字を含めたパスワードで8文字以上が推奨されてます。
*8文字未満と以上では暗号化のレベルが違います。
当方では警告画面は出ますが、診断は良好です。

投稿日時 - 2019-10-11 10:20:46

補足

今日になったらなぜか「セキュリティ診断を受けてパスワードを強化しよう 」という警告画面が表示されなくなりました。

投稿日時 - 2019-10-11 12:58:01

ANo.4

A.No3です。

>「セキュリティ診断を受けてパスワードを強化しよう 」の表示

これが私も常用のFirefoxのGoogleのトップページで出ました。
どうも、仕様変更による初の見参みたいですね。

そこで、3つのアカウントでGoogleのトップページを開いて、リンク先に行くと2つは「セキュリティ診断」として、「問題ありません」の表示が出ますが、1つが、「サードパーティによるアクセス」(Thunderbirdのことと思います)の項で、1件の問題ありとして、
「安全性の低いログイン技術を使用するアプリやデバイスからのアカウントへのアクセスを許可しているため、アカウントが悪意のある行為に対し脆弱になっています。このタイプのアクセスを無効にしてください。この設定が使用されていない場合は自動的にオフになります。 」と表示されました。

その下に「無効にする」(つまり、安全性の低いアプリのアクセス許可にしている状態なので有効になっている)というボタンがあり、これをクリックして、無効にすると問題なしとなりました。

しかし、当該アカウントのThunderbirdのIMAPアカウント(OAuthe2の認証方式)では、エラーにはならず、送受信も可能です。

どうも、OAuth2の受信の認証方式ではないPOPを利用する限り、問題ありとして使うしかなさそうです。

なお、「セキュリティ診断を受けてパスワードを強化しよう」のリンクは、IEやChrome、Edgeでも出ましたから、これから常に表示するのかも知れないです。

投稿日時 - 2019-10-10 18:40:59

補足

今日になったらなぜか「セキュリティ診断を受けてパスワードを強化しよう 」という警告画面が表示されなくなりました。

投稿日時 - 2019-10-11 12:58:20

ANo.3

A.No2です。

>セキュリティ診断を受けてパスワードを強化しよう

何か標準以下のパスワードなんでしょうか?
次のGoogleのヘルプがありますが、一応、チェックしてみるしかないですね。

(アカウントのセキュリティを強化する)
https://support.google.com/accounts/answer/46526?hl=ja

なお、電話番号は登録せず、他の所有アドレスを登録しています。
2段階認証はしてませんし、パスワードに関しても、私はそのような警告をこれまで見たことはないです。

投稿日時 - 2019-10-10 17:25:37

補足

「セキュリティ診断を受けてパスワードを強化しよう」をクリックすると、見ると次のように表示されています。
「安全性の低いログイン技術を使用するアプリやデバイスからのアカウントへのアクセスを許可しているため、アカウントが悪意のある行為に対し脆弱になっています。このタイプのアクセスを無効にしてください。この設定が使用されていない場合は自動的にオフになります。」
つまり、Thunderbird が原因のように思えます。しばらく様子を見てみます。

投稿日時 - 2019-10-10 18:04:20

ANo.2

A.No1です。

>認証方式が「OAuth2」の項目はありません

そうですか。
Gmailの複数アカウントを設定していますが、POPは使っていないので新規に別のThunderbirdにて確認してみたら確かにPOPではOAuth2ないですね。
OAuth2の認証方式が最新なのです(他のメーラーでは殆ど未対応)が、POPにないのでしたら、IMAPへの切り替えを検討してください。

で、「安全性の低いアプリ」を有効にした結果ではいかがですか。
「有効」非推奨になっていますが、「その危険性を理解したうえで使ってください」とコメントが出ますが、「有効」状態で、送受信可能でも、警告が出ますか?

投稿日時 - 2019-10-10 16:39:33

補足

「安全性の低いアプリ」を有効にした結果、問題なくgmailは使えます。今のままでも使用できるのですが、googleの検索画面の下に「セキュリティ診断を受けてパスワードを強化しよう 」という警告画面が出て困っているのです。仕方が無いと思えばいいのかも知れません。警告をださないようにすることは可能でしょうか。

投稿日時 - 2019-10-10 17:03:50

ANo.1

>安全性の低いアプリはThunderbirdだということが分かりました。

Gmail側で、安全性の低いアプリを許可し、Gmailのアカウント設定を開いて、認証方式の項を確認してください。
https://islandcnt.exblog.jp/238249064/

アカウント設定の「サーバー設定」を選択し、右にある「セキュリティ設定」の
「接続の保護」がssl/tls、「認証方式」が「OAuth2」になっていますか?

左側の「送信(SMTP)サーバー」にあるGmailのSMTPサーバーの項をダブルクリックで開いた画面でも同様の設定ですか?
通常、IMAPアカウントを自動設定したら、この設定になるはずですが?
https://www.ipentec.com/document/software-google-gmail-allow-users-to-manage-their-access-to-less-secure-apps

投稿日時 - 2019-10-10 15:02:06

補足

IMAPアカウントではなく、popです。それが原因かは分かりませんが、認証方式が「OAuth2」の項目はありません。通常のパスワード認証、暗号化されたパスワード認証、Kerberos/GSSAPI、NTLMが有ります。

投稿日時 - 2019-10-10 16:01:14

あなたにオススメの質問