【解決】突然、OutlookでGmailが受信できなくなる問題

G Suite活用

GmailがOutlookで受信できない

うちの大学では、G Suite for Educationを利用していますが、2020年、つまり今年に入ってからOutlookでGmailが受信できなくなるという事象が頻発しています。

先に原因と回避方法を書きますが、対処療法でしかなく、1年以内の根本的な解決が必要となってきます。

Outlook側ではなく、Gmail側に原因があった!

以前からOutlookはGmailから「信頼低いアプリ」と認定されており、うちの大学では、信頼性低いアプリアクセスを明示的にオンに設定してメールを運用しています。

Outlookが信頼性の低いアプリと認定されている理由はOAuth2.0に対応していないためです。OAuth2.0については、この記事の下部に詳細を記載しています。

そしてさらなる対応として、2019年12月からですが、Gmailは、不審なアクセスが検知された場合、また普段利用していない端末からアクセスが来た場合など、もろもろきっかけで個々メールアカウントについて、自動で信頼低いアプリアクセスをオフに設定するようになってしまいました

さらに、困ったことに、来年の2月には信頼性の低いアプリのアクセスをオンにできなくなるということです。以下、G Suite アップデートブログに記載があります。

2020 年 6 月 16 日以降 – それまで安全性の低いアプリに接続したことのないユーザーが接続しようとしても、接続できません。
2021 年 2 月 16 日以降 – 安全性の低いアプリへの接続はすべての G Suite アカウントで無効になります。

いまのところG Suiteだけがこの制限の対象となっていますが、個人のGmailにも波及するのは時間の問題と思います。

これ、自動的にオフにされてしまうで、Outlookからメールを受信しようとしたとき、突然パスワードを聞かれ、そこでいくら正しいパスワードを入力しても受信ができません。

Outlookが原因のように見えるので、特定が大変難しいです。

ただ、GmailアプリやブラウザでGmailにサインインすることはできます。Outlookだけ受信できなくなるということです。なので、そこで問題の切り分けができると思います。

解決方法1

この場合の対処法は、以下のとおりです。

  1. ChromeなどのブラウザでGmailにログインします
  2. 画面右上の歯車をクリックして設定を選びます
  3. アカウントとインポートタブを押しGoogleアカウント設定を選びます。画面が切り替わります
  4. つぎに画面左側のセキュリティを選ぶと、下の方に信頼性の低いアプリの許可があります
  5. 信頼性の低いアプリとはOutlookのことです。これがオフになっていたらオンにしてください

解決方法2

解決方法1は、対処療法で時間稼ぎにしかなりません。解決方法2は根本解決を目指します。まず、OntlookといってもOutlook2016までだと、この問題に引っかかります。

そこで、Outlook2019にバージョンアップするという方法があります。

ただ、この方法にも問題があります。すなわち、

  1. Outlook2019のライセンスをそんなにたくさん用意できない
  2. Outlook2019とIMAP4の組み合わせならOKだが、Outlook2019とPOP3の組み合わせはNG

です。

1.は予算の問題ですが、いまごろ来年度の予算の話をされても、もう遅いっていう話ですよね。全面禁止が2021年4月以降だったらなんとかなるわけですが。どこかから、予算を持ってこないといけません。

次に2.についてです。Outlook2019であっても、信頼性の低いアプリのアクセスがオフの場合、POP3で受信は出来ません。IMAP4でないといけない訳です。

POP3はメールのダウンロードですが、IMAP4はメールサーバとの同期です。この点を、利用者には理解してもらわなければなりません。

POP3からIMAP4に変えるときに起こる問題を想定してみますと、

  1. Outlook側ではPOP3のメールアカウントをIMAP4に変更するとG Suite導入以前のメールが消えてしまう
  2. Outlook側で削除したと思っていたメールがIMAP4でまた出てくる。Outlookでメールをフォルダ振り分けしていても関係なくなる
  3. 1つのメールを複数人で見ていた場合、IMAP4で既読になると、他の人が見ていなくても既読になる。メールを削除してしまうと、サーバ側も消えてしまう

これらの問題をどう解決するか。悩みどころですね。

OAuth2.0とは?

従来のIDとパスワードだけでメールの利用者を認証する方法は、フィッシングメールに対して脆弱で、すぐにメールアカウントの乗っ取りがなされてしまうという問題がありました。

よくあるのが、メールボックスの容量が制限値を超えています。ボックスを大きくするには、リンクをクリックしてIDとパスワードを入力してください!というメール。これでIDとパスワードを入れてしまうと、アカウントが乗っ取られてしまうわけです。もちろん、敵はパスワードをすぐに変更して本来の利用者がログインできなくします。

OAuthは事前にアクセストークンを発行しておきます。IDとパスワード以外にも、アクセストークンがないと認証に成功しないというわけです。

これ具体的には、あなた本人ですか?と聞かれるあれです。

一番分かりやすい OAuth の説明

 

コメント