Googleは2024年9月30日以降、GoogleアカウントやGoogle SyncへのアクセスにGoogleのパスワードを使用しているサードパーティ製アプリがサポートされなくなると発表しています(gHacks)。
安全性向上のために行われる変更で、Googleは、Googleのユーザー名とパスワード利用するLSA(Less Secure App)と呼ばれるサインイン方式は、サードパーティ製のアプリやデバイスでGoogleアカウントの認証情報を共有するため、悪意のある攻撃者がユーザーアカウントに不正にアクセスしやすくなり、リスク高まる恐れがあると説明しています。
Googleは元々、2020年にこの変更を導入する予定でしたが、「COVID-19の影響」を理由に延期されていました。
代替の認証方法としては、OAuthが推奨されており、例えばメールクライアントのThunderbirdは、2022年にGmailのアカウント認証がOAuth認証に切り替えられています。
OAuthはオープンスタンダードの認証プロトコルで、従来のユーザー名とパスワードによるアクセスと比較すると、第三者にパスワードを渡すことなくアクセスできるという利点があります。
OAuthに対応していないGoogle連係アプリはこの変更により影響を受ける可能性があり、例としてOutlook 2016以前のバージョンが挙げられています。Googleは、Microsoft 365や、最近公開された新しいOutlookへの移行を推奨しています。
またOAuthをサポートしていないアプリケーションでは、アプリパスワードを使用して、アプリにアクセスすることもできるそうです。
移行に関するタイムスケジュールなど詳細は公式サイトで確認可能です。
