「Google Workspace」、古いプロトコルのサポートを終了–どう対処すべきか

今回は「「Google Workspace」、古いプロトコルのサポートを終了–どう対処すべきか」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Google Workspace」に接続する際、「CalDAV」「CardDAV」「IMAP」「POP」といった古いプロトコルを今も使っていないだろうか。そのような場合は、できるだけ早くアカウント設定を変更することをお勧めする。

　米国時間9月30日から適用された変更によって、Google Workspaceはこれらの古いプロトコルをサポートしなくなった。また、「Google Sync」を介した接続もできなくなる。その結果、「パスワードのみを使用してGoogleアカウントにアクセスするサードパーティーアプリ」は遮断されると、Googleは警告している。

　同社によれば、こうした古いプロトコルの問題は、「Googleアカウントの認証情報をサードパーティー製のアプリやデバイスと共有する必要があるため、攻撃者がそのアカウントへのアクセス権を不正に獲得しやすくなる」ことだという。

　そこで、ユーザーを保護するためにサポートが打ち切られることになったわけだが、古いサービスをまだ使っているユーザーは、Googleアカウントにアクセスできなくなる。

　これらのプロトコルに代わって、Googleがユーザーに勧めているのは、セキュリティ標準の「Open Authorization」（OAuth）をベースとした「Googleでログイン」の使用だ。しかし、なぜOAuthなのだろうか。Microsoftがウェブページで説明しているように、OAuthでは「サードパーティーのアプリまたはサービスにデータへの無制限のアクセスが許可されること」がない。それどころか、サードパーティーに取得を許可するデータと許可しないデータを指定できる。

　今回の変更の影響を受けた人は、どうすればいいのだろうか。Googleはいくつかの解決策を提案している。「Outlook 2016」以前の古い「Outlook」を使っている場合は、「『Microsoft 365』に移行する」か、「『Windows』または『Mac』用のOutlook」をダウンロードすることを同社は勧めている。

　今回の変更は9月30日から適用されており、Googleによれば、何の対策も講じていない場合、認証情報が正しくないことを示すエラーメッセージが表示され、ログインできなくなるという。

　サポートが打ち切られた古いプロトコルのいずれかを今も使用している企業は、ネットワーク全体のアップグレードが必要になるため、より困難な状況に直面するだろう。管理者の移行作業を支援するために、GoogleはWorkspace管理者ヘルプのウェブサイトに詳しい手順を掲載している。