最近立て続けに2回も、Google のアカウントの認証が通らない旨の相談を受けました。私は出会ったことが無いのですが、結構多い事例なのかな? と思ったので。対処法をメモしておきます。
しかし今回の対処法は、どうしてもという場合の対処法です。セキュリティを考えると、お勧めするものではありません。
OAuth 2.0 に対応していないアプリで Google の認証を通す
今回 Google の認証が通らなかったのは、アプリが OAuth 2.0 に対応していなかったことが原因です。別の原因で通らない場合もあります。そこで今回紹介する方法で対処できる条件を考えてみました。
今回紹介する方法で対応できる条件
- 2段階認証プロセスを有効にしていない。
- メーラーの場合は、Gmail の設定で POP / IMAP の設定が既に有効にしてあること。
- 過去にクライアントログインを使ったことがないアカウントである。
もしくは、2014年 7月以降に作ったアカウントである。
こんなところかと。
上記の条件に当てはまっていて、Google アカウントの認証が通らない場合は、「安全性の低いアプリのアクセス」を許可します。
「安全性の低いアプリのアクセス」を許可すると、OAuth 2.0 に対応していないアプリでクライアントログインができるようになります。つまり従来通り、アプリのアカウントとパスワードの入力欄に、直接 Gmail のアドレスとパスワードを入力して認証できるようになります。
条件を少し補足すると。Google が OAuth 2.0 を推奨する前に、クライアントログインで認証したことがあるアカウントは、Google が OAuth 2.0 を推奨するようになってからも、「安全性の低いアプリのアクセス」はオンになっています。また、2014年 7月以降に作ったアカウントはデフォルトで「安全性の低いアプリのアクセス」はオフになっています。
「安全性の低いアプリのアクセス」を許可する方法
まず、以下のリンクから Google のアカウント設定のページを開いて下さい。
こちらは、Google のアカウントに関する設定を確認したり、変更したりできるページです。上から「セキュリティ診断」「個人情報」「ログイン」「最近のアクティビティ」「アカウントツール」「接続されたアプリとサービス」「アカウント管理」とあります。
この中の上から3つ目の「ログイン」の中に「安全性の低いアプリのアクセス」の設定があります。
2段階認証プロセスが有効の場合は、「安全性の低いアプリのアクセス」は表示されません。
「安全性の低いアプリのアクセス」を開いたら、「オンにする」をクリックして有効にします。これで、OAuth 2.0 に対応していなアプリでも認証できるようになります。
しかし最近作成したアカウントではデフォルトでオフになっていることからも分かるように、Google は推奨していません。ここでオンにするか、オフのままにするかは、ご自身で判断してください。
追記・修正です:Google のアカウント設定ページの構成が変わってしまったので
場所が変わってしまったので、上記の説明やスクリーンショットだと分かりづらいかと思いまして。2015年11月5日現在は、以下のようになっています。
Google アカウント設定のページからGoogle へのログイン (ログインとセキュリティ)に進み、そのページの一番下に項目があります。「接続済みのアプリとサイト」の中です。
せめて 2段階認証プロセスを有効に
先ほど、2段階認証プロセスが有効の場合は、「安全性の低いアプリのアクセス」は表示されないと言いましたが、2段階認証プロセスが有効な場合は、ここに「アプリ パスワード」が表示されます。
「アプリ パスワード」は、2段階認証プロセスを有効にしている場合に、2段階認証プロセスに対応していないアプリのために発行するパスワードです。しかし、こちらは認証した時に1回使われるだけです。 認証後は、ここに認証した端末とアプリのリストが表示されるだけです。認証が再度必要になった場合は、またここでパスワードを生成します。よって、パスワードを盗まれることも無いし。盗まれたとしても、もうそのパスワードでは認証できません。
参考
2 段階認証プロセス – Google アカウント ヘルプ
アプリ パスワードでログイン – Google アカウント ヘルプ
実は Google からメールが来ます
実は認証がブロックされた場合、「Google アカウント: ログイン試行をブロックしました」というメールが来ます。しかもその中に、「安全性の低いアプリのアクセス」の設定へのリンクもあります。
私に相談した方々は、Gmail を確認しなかったみたいですが。Google のサービスはかなり安全です。いつもと違う場所からログインしたりすると、Gmail にアラートが来ます。2段階認証プロセスを有効にしているアカウントには来たことが無いので、アラートがくる条件は、2段階認証プロセスを有効にしている場合と、していない場合で違うかもしれませんが。
まとめ
くどいようですが今回の対処法は、お勧めしているわけではありません。しかし OAuth 2.0 に対応していないアプリがまだ多く存在してるのも確かです。(特に Windows のソフトには多いらしい。今回私が相談されたソフトも、YouTube に投稿できる Windows の動画ソフトと、Outlook 2010 でした。)
どうしても必要な場合は、「安全性の低いアプリのアクセス」を許可するしかありませんが、せめて早めに 2段階認証プロセスを有効にすることを強くお勧めします。