「Google Workspace」が古いプロトコルのサポートを終了、セキュリティ強化へ

「Google Workspace」に接続する際、「CalDAV」「CardDAV」「IMAP」「POP」などの古いプロトコルを使用していないか確認してほしい。これらのプロトコルを使用している場合、できるだけ早くアカウント設定を変更することを推奨する。

9月30日から、Google Workspaceはこれらの古いプロトコルのサポートを終了した。また、「Google Sync」を介した接続もできなくなった。その結果、「パスワードのみを使用してGoogleアカウントにアクセスするサードパーティーアプリ」は遮断されると、Googleは警告している。

Googleによれば、古いプロトコルの問題は、サードパーティ製のアプリやデバイスとGoogleアカウントの認証情報を共有する必要があるため、攻撃者がアカウントへの不正アクセスをしやすくなることにある。ユーザーを保護するために、これらのプロトコルのサポートが打ち切られた。

代わりに、Googleはセキュリティ標準の「Open Authorization」（OAuth）をベースとした「Googleでログイン」の使用を推奨している。OAuthでは、サードパーティのアプリやサービスにデータへの無制限のアクセスが許可されることはない。さらに、ユーザーはサードパーティに取得を許可するデータと許可しないデータを指定できる。

影響を受けた場合の対処法としては、Googleはいくつかの解決策を提案している。例えば、「Outlook 2016」以前の古い「Outlook」を使用している場合は、「Microsoft 365」に移行するか、「Windows」または「Mac」用の最新のOutlookをダウンロードすることを推奨している。

9月30日から適用された変更により、何の対策も講じていない場合、認証情報が正しくないことを示すエラーメッセージが表示され、ログインできなくなる。サポートが打ち切られた古いプロトコルを使用している企業は、ネットワーク全体のアップグレードが必要になるため、より困難な状況に直面する可能性がある。Googleは、Workspace管理者ヘルプのウェブサイトに詳しい移行手順を掲載している。