ECCSクラウドメールにおける「安全性の低いアプリケーション(LSA)」の無効化について

2024年9月30日

ECCSクラウドメール利用者各位

2024年9月30日より,Google Workspaceにおける「安全性の低いアプリケーション」(LSA; Less Secure Apps)の使用が,Google社により完全に無効化されます.ECCSクラウドメール利用者の中にも,この無効化の影響を受ける方がいる可能性があるため,改めてお知らせいたします.

LSAとは,Google社以外が提供するアプリケーションでGoogleアカウントを利用する場合に,アカウントのユーザ名とパスワードをそのアプリケーションに直接保持する,比較的古いタイプのアプリケーションのことです.最近では「OAuth」と呼ばれる安全性の高い技術の普及によって,Google社以外が提供するアプリケーションに対して直接パスワード等の認証情報を保持させずともGoogleアカウントを利用できるアプリケーションが増えており,Google WorkspaceにおいてLSAが無効化されることとなったようです.

ECCSクラウドメールでは2024年2月より,UTokyo AccountによるSSO(シングルサインオン)の仕組みが導入されています.このため,ECCSクラウドメールのアカウントを利用する際,現在ほとんどのケースでは,UTokyo Accountのユーザ名とパスワードでログインして利用しています.しかしながら,一部のケースでは,ECCSクラウドメールのユーザ名(任意設定の文字列+@g.ecc.u-tokyo.ac.jp)とSSO化以前のECCSクラウドメールのパスワード(SSOの仕組みが導入される前に利用者自身が設定したECCSクラウドメール専用のパスワード)のみを用いて,ECCSクラウドメールのアカウントを利用している可能性があります.このような方法で利用するアプリケーションが,今回無効化されるLSAに該当します.これは主に,古いメールクライアントでのメールの送受信や,インターネット接続されたスキャナー・複合機等を用いたスキャンデータ自動メール転送などの場面で利用されているようです.

2024年9月30日以降,LSAを利用しようとすると「ユーザー名とパスワードの組み合わせが正しくない」旨のエラーメッセージが表示され,そのアプリケーションからECCSクラウドメールのアカウントにアクセスできなくなります.利用者の皆さまにおかれましては,今後はより安全な方法でGoogleアカウントを利用していただくよう,以下に示すような方法で対応をお願いいたします.

なお,LSAを無効化するというGoogleの方針と,それに対する東京大学での対応については,以前ECCS広報でお知らせしていましたが,期日が延期され,2024年9月30日が最終的な実施日となっていました.利用者の皆さまにはご案内が遅くなり,申し訳ございません.

対応方法

OutlookやThunderbirdなどのメールクライアントでは,最新版であればほとんどの場合,OAuthの方式に対応しており,安全性に優れるため,OAuthによる利用に切り替えることを強くお勧めします.切り替えの具体的な方法については,Googleによる案内ページの「必要なご対応について」のセクションを参照してください.

一方,OAuthに対応していない古いアプリケーションやデバイスを使用する必要がある場合は,「アプリ パスワード」と呼ばれる特別なパスワードを用いてGoogleアカウントを利用できます,これは,Googleアカウントを利用するアプリケーションごとに,専用のパスワードを生成して用いるものです.ただし,安全性の観点からGoogleはアプリパスワードの利用を推奨していません.このことに注意し,可能であればアプリパスワードを利用せずに済む方法も検討してください.

アプリパスワードへの切り替えは,以下の手順に従って行ってください.

  1. Googleのヘルプ「2 段階認証プロセスを有効にする」の手順に沿って,2段階認証プロセスを有効にしてください.
  2. アプリパスワードの管理ページにアクセスしてください.
  3. 「アプリ名」欄に,アプリパスワードを利用するアプリ名やデバイス名を入力してください.なお,ここで入力する「アプリ名」はユーザーが識別するためのものであり,正式な名称でなくても構いません.
  4. 「作成」ボタンをクリックしてください.アプリパスワードが生成・表示されます.生成されたアプリパスワードを,SSO化以前のECCSクラウドメールのパスワードの代わりに,お使いのアプリケーションやデバイスのパスワード欄に入力してください.

参考資料

arrow_upward
上に戻る
feedback
フィードバック
contact_support
サポート窓口