2022年以降、Googleアカウントでは「安全性の低いアプリ」による接続が段階的に廃止され、現在はほとんどの環境で使用できなくなっています。これはメールやカレンダー、連絡先などのデータをサードパーティ製アプリと連携させる際に、パスワードのみでアクセスを許可していた方式が終了したためです。会社のPCでOutlookやThunderbirdなどにGmailを設定している場合、突然「ログインできない」「パスワードが違う」といったエラーが表示され、困惑した方も多いのではないでしょうか。本記事では、この問題が発生した原因を整理し、代替となる設定方法を詳しく解説します。管理者設定やセキュリティキーなどの高度な対策にも触れ、自分に合った解決策を見つけるための手順を提供します。
【要点】この記事で確認すること
- 最初に見る場所: Gmailで「ユーザー名またはパスワードが違います」と出た場合、アカウントのセキュリティ設定とアプリパスワードの有無を確認してください。
- 切り分けの軸: 端末側(メーラーやアプリの設定)とアカウント側(Googleのセキュリティ設定・許可)のどちらに問題があるかを切り分ける必要があります。
- 注意点: 会社支給のPCでは、グループポリシーや管理コンソールでアプリパスワードやOAuthが制限されている可能性があります。管理者に確認せずに独自設定を変更しないでください。
ADVERTISEMENT
なぜ「安全性の低いアプリ」は使えなくなったのか
Googleはアカウントのセキュリティ強化を進めており、パスワードのみでアクセスを許可する「安全性の低いアプリ」を段階的に廃止してきました。これは、第三者によるパスワード漏洩や不正アクセスを防ぐためです。現在、GoogleアカウントではOAuth 2.0という認証方式が標準となり、アプリごとに個別のアクセス許可を付与する仕組みに移行しています。
かつては「安全性の低いアプリ」を有効にすることで、OutlookやThunderbirdなどのメーラーがGmailに接続できていました。しかし、2024年時点でこの設定は完全に無効化されており、新たに有効化することはできません。そのため、従来の方法で接続していた場合は、代替手段として「アプリパスワード」の利用か、OAuthに対応したアプリへの変更が必要です。
代替設定の選択肢と判断基準
「安全性の低いアプリ」が使えなくなった場合、主に3つの代替設定があります。それぞれ特徴が異なるため、環境や要件に応じて選択する必要があります。以下の表で比較します。
| 代替手段 | 対象ユーザー | 必要なもの | セキュリティレベル |
|---|---|---|---|
| アプリパスワード | 2段階認証を有効にしている個人ユーザー | Googleアカウントの2段階認証設定 | 高い(アプリごとに個別パスワード) |
| OAuth対応メーラーへの切り替え | すべてのユーザー(特にOutlook、Thunderbirdなど) | OAuth 2.0に対応したメールクライアント | 非常に高い(アクセストークン方式) |
| Google Workspace管理コンソールの設定変更 | 会社など組織の管理者 | 管理者アカウント、該当ユーザーのOAuth許可 | 最も高い(管理者制御) |
個人で使用しているGmailの場合は、アプリパスワードが最も手軽な代替設定です。ただし、アプリパスワードを利用するには、事前にGoogleアカウントで2段階認証を有効にしておく必要があります。会社のGoogle Workspaceアカウントの場合は、管理者がOAuthアクセスを許可しているかどうか確認する必要があります。管理者が「安全性の低いアプリ」を完全にブロックしている場合、アプリパスワードすら利用できない可能性があります。
アプリパスワードの作成手順
アプリパスワードは、Googleアカウントのセキュリティ設定から生成します。以下の手順で進めてください。
- Googleアカウントにログインし、右上のプロフィールアイコンから「Google アカウントを管理」を開きます。
- 左側メニューから「セキュリティ」タブを選択します。
- 「Google にログインする方法」セクションで「2段階認証プロセス」が有効になっていることを確認します。無効の場合は有効にしてください(スマートフォンが必要です)。
- 「アプリ パスワード」を検索するか、セキュリティページ内で該当リンクをクリックします。(表示されない場合は、2段階認証が有効でないか、組織アカウントで制限されている可能性があります)
- 「アプリを選択」で「メール」を、「デバイスを選択」で使用するメーラー(Outlook、Thunderbirdなど)を選び、「生成」をクリックします。
- 表示された16桁のパスワードをコピーし、メーラーのパスワード欄に貼り付けます。このパスワードは一度しか表示されないため、必ず保存してください。
アプリパスワードは、各アプリごとに個別に作成することを推奨します。万が一漏洩した場合は、該当のアプリパスワードだけを削除すれば他のサービスに影響しません。
OAuth対応メーラーへの切り替え
最近のメールクライアントの多くはOAuth 2.0に対応しており、パスワードを入力せずにブラウザ経由でGoogleアカウントを認証できます。例えば、Outlook 2016以降、Thunderbird 78以降、Apple Mail、Windows 10のメールアプリなどは標準でOAuthに対応しています。
設定手順はクライアントによって異なりますが、共通して「アカウントの追加」時に「Gmail」や「Google」を選択し、OAuth認証を選ぶことで実現できます。パスワードではなく、Googleのログイン画面が表示されるので、そこでアカウントとパスワードを入力し、アクセス許可を与えます。
会社の環境でOAuthが利用できない場合は、グループポリシーや管理コンソールでブロックされている可能性があります。その場合は、管理者に確認の上、設定を変更してもらう必要があります。
失敗パターンとその対処法
代替設定を試みる際、以下のような失敗パターンがよく報告されています。事前に把握しておくことでスムーズに解決できます。
アプリパスワードが生成できない
原因としては、2段階認証が有効になっていないこと、またはGoogle Workspaceアカウントで管理者がアプリパスワードを無効にしていることが考えられます。まずは2段階認証を有効にしてください。それでも生成できない場合は、管理者に問い合わせる必要があります。
アプリパスワードを入力してもログインできない
メーラー側でIMAP/POPが有効になっていない場合、ログインに失敗します。Gmailの設定で「IMAPアクセス」を有効にする必要があります。また、アプリパスワードは半角英数字で正確に入力してください。コピー時に余分なスペースが入らないように注意します。
OAuth認証で「アプリがブロックされました」と表示される
これは、Googleがそのアプリを「安全性の低い」と判断した場合や、未承認のアプリとして扱われた場合に発生します。特に、古いバージョンのメーラーやあまり知られていないサードパーティアプリで起こりやすいです。対策としては、メーラーを最新版にアップデートするか、Google Workspace管理者が該当アプリのOAuthアクセスを承認する必要があります。
管理者へ確認する情報
会社のGoogle Workspaceアカウントを使用している場合、以下の点を管理者に確認することで問題解決の糸口が見えます。
- アプリパスワードの利用可否: 管理コンソールで「アプリパスワード」が有効になっているかどうか。多くの組織ではセキュリティポリシーにより無効化されています。
- OAuthアクセスの許可: サードパーティアプリのOAuthアクセスが許可されているか。許可されていない場合、管理者がホワイトリストに追加する必要があります。
- IMAP/POPの有効状態: GmailのIMAPアクセスが組織全体で無効にされている可能性があります。これが無効だと、メーラーでの受信自体ができません。
- 代替手段のポリシー: 組織として推奨するメールクライアントや、Webメールのみ許可するなどのルールがないか確認します。
よくある質問
Q1: アプリパスワードはいくつまで作成できますか?
Googleアカウントごとに最大100個まで作成できます。不要になったアプリパスワードは削除することをおすすめします。
Q2: アプリパスワードを忘れた場合はどうすればいいですか?
再表示はできません。新しいアプリパスワードを生成して、メーラーの設定を更新してください。
Q3: スマートフォンのメールアプリでも同じ設定が必要ですか?
スマートフォンでは標準のGmailアプリを使用するか、OAuth対応のメールアプリ(Outlook for iOS/Androidなど)を利用すれば、アプリパスワードは不要です。ただし、IMAP/POPを直接設定する場合はアプリパスワードが必要なことがあります。
Q4: 「安全性の低いアプリ」設定がまだ表示されるのですが?
一部の古いアカウントでは設定項目が残っている場合がありますが、有効にしても接続できないことが多いです。すぐに代替設定に切り替えてください。
まとめ
「安全性の低いアプリ」が使えなくなった場合の代替設定として、アプリパスワードの利用またはOAuth対応メーラーへの切り替えが有効です。アプリパスワードは2段階認証を有効にすれば簡単に生成できますが、組織アカウントでは管理者の設定に依存するため事前確認が重要です。また、古いメーラーを使い続けると接続できないリスクがあるため、最新のOAuth対応クライアントに移行することを強くおすすめします。エラーが発生した際は、端末設定とアカウント設定の両方を確認し、必要に応じて管理者に相談してください。本記事の手順を参考に、安全かつ確実にGmailへのアクセスを維持してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認