連載
» 2016年04月22日 05時00分 UPDATE

Tech TIPS:メーラーからGmailへの接続時に認証(パスワード)のエラーが生じる場合の対処方法 (1/2)

Gmailは、メーラー(メールクライアント)からPOP/IMAP/SMTPを介してメールを送受信できる。しかし、他のメールサーバと同様に設定すると、たとえパスワードが正しくても認証時にエラーが生じることがある。その原因と対策は?

[島田広道,デジタルアドバンテージ]
「Tech TIPS」のインデックス

連載目次

対象サービスとハードウェア:Gmail、Google Apps、PC(Windows/Mac OS X/Linuxなど)、Androidスマートフォン/タブレット、iPhone/iPad/iPod touch



解説

 Gmailを利用できるのはWebブラウザやスマートフォン/タブレット用Gmailアプリだけではない。Windows/Mac OS X/Linuxなどで以前から使われているPOPIMAPSMTP対応のメーラー(メールクライアント、メールアプリ)でも、Gmailに接続して利用できる。

 しかし、他のメールサーバの場合と同様に、メーラーに対してGmail用のアカウント名とパスワードを正しく設定しても、次のようなエラーメッセージが表示されてメールの送受信ができないことがある。

  • 「ログインは認められませんでした。ユーザー名とパスワードが正しいことを確認してください。」
  • 「ユーザー名やパスワードが間違っていませんか?」
  • 「パスワードが間違っているか、または認証に失敗しました。」
  • 「WEBALERT …… Web login required.」
  • 「Please log in via your web browser: ……」
  • 「Web login required: ……」

 その際、同時にGoogleのサポートWebページ(https://support.google.com/ mail/accounts/bin/answer.py?answer=78754)が案内されることもよくある。

■Windows Liveメール2012の例

Windows Liveメール2012からGmailに接続したときに生じたエラーの例

■Outlook 2013の例

Outlook 2013からGmailに接続したときに生じたエラーの例 メーラーからGmailに接続したときに生じたエラーの例
これらはメーラー(メールクライアント)からIMAP経由でGmailに接続しようとしたときに発生したエラー表示の例。Gmailでは、たとえユーザー名(アカウント名)およびパスワードが正しくても、こうしたエラーが返されることがある。

 このとき、Web版Gmailやモバイル用Gmailアプリでは、全く同じアカウント名とパスワードでログインおよびメール送受信が可能だ。またiPhone/iPad/Android OSなどのスマートフォン/タブレットでも、Google以外のベンダーから提供されているメーラーでは同様のエラーが発生することがある。

 この現象は、実はGoogleの「強固な」セキュリティ機能によって生じている可能性がある。本稿ではその対策を説明する。

操作方法

 以下では、iPhoneのWebブラウザ(Mobile Safari)のスクリーンショットでGmailやGoogleアカウントの設定手順を説明している。ただし特記しない限り、他のスマートフォン/タブレットのモバイル版Webブラウザや、Windows/Mac OS X/Linuxのデスクトップ版Webブラウザでも同様の手順で設定できる。

●原因その1――「安全性の低いアプリの許可」が無効になっている

 まずWebブラウザを使って、前述のエラーが発生しているアカウントでGoogleにログインしてから、次の設定ページを開く。

 ここで「接続済みのアプリとサイト」という見出しの下に[安全性の低いアプリの許可]という項目が存在していて、かつ[無効]に設定されていたら、以下の手順で[有効]に変更する。

「安全性の低いアプリの許可」をオンにする(その1) 「安全性の低いアプリの許可」をオンにする(その1)
これはWebブラウザでGoogleアカウントの[ログインとセキュリティ]−[接続済みのアプリとサイト]設定ページを開いたところ。
  (1)接続済みのアプリとサイト」という見出しを見つける。
  (2)もし(1)が見つからない場合は、このメニューアイコンをタップ/クリックすると表示されるメニューから[ログインとセキュリティ]にある[接続済みのアプリとサイト]を選ぶ(デスクトップ版Webブラウザだと、このアイコンをクリックしなくてもメニューが表示されていることもある)。
  (3)下にスクロールして[安全性の低いアプリの許可]あるいは[保存したパスワード]という項目を探す。
「安全性の低いアプリの許可」をオンにする(その2) 「安全性の低いアプリの許可」をオンにする(その2)
設定すべき箇所は[保存したパスワード]の下にあるはずだ。
  (4)[安全性の低いアプリの許可]が[無効]になっていたら、スライダーを右に動かしてオンにする。もし、この項目そのものが存在しない場合は、2段階認証が有効なので「原因その2――2段階認証を有効にしている」に進んでいただきたい。一方、既に[有効]だった場合は、「原因その3――IMAP/POPによるアクセスが禁止されている」へ進んでいただきたい。

 以上で設定作業は完了だ。再度、エラーが発生しているメーラーからGmailに接続してメールの送受信を試してみよう。もし成功したら、上記の設定が原因だったということだ。

■「安全性の低いアプリの許可」とは、どういう意味か?

 Googleは、IMAPやSMTPでGmailにアクセスするときの認証方式として、比較的新しい「OAuth 2.0」を推進している。これは(Googleに限らず)最近のWebサービスでよく使われている認証方式で、従来のIMAP/SMTPの認証方式より強固とされている。

 実際、同社は2014年7月より、OAuth 2.0に対応していないメーラーからのアクセスを、「安全性の低いアプリ」からのアクセスと見なすようにGoogleのサーバの設定を変更した。

 そのため、上記のようにGoogleアカウント側で[安全性の低いアプリの許可]を[有効]に設定するまで、OAuth 2.0非対応のメーラーからGmailへのアクセスがブロックされるようになった。

■Googleアカウントの作成時期によってデフォルトの設定が異なる

 Googleアカウントを2014年7月以降に新規作成した場合、デフォルトで前述の[安全性の低いアプリの許可]が[無効]となる。

 一方、2014年7月より前に作成したGoogleアカウントでメーラーを使い続けてきた場合は、自動的に[安全性の低いアプリの許可]が[有効]に設定される。

■OAuth 2.0対応のメーラーは増えている

 OAuth 2.0で認証するには、開発元によるメーラーの改修が必須だ。既に多くのメーラーがパッチや更新版、新製品でOAuth 2.0に対応している(この後のコラム参照)。そのため、利用中のメーラーを最新版に更新すれば、[安全性の低いアプリの許可]を[無効]にしたまま、認証に成功する可能性もある。

■POPではOAuth 2.0での認証は不可?

 ただし筆者が調べた限りでは、対応済みのメーラーであっても、GmailでのOAuth 2.0による認証はIMAPとSMTPに限られ、POPでは利用できないようだ(これはGmailのサーバ側の制限かもしれない)。その場合、どうしてもPOPで接続したければ、[安全性の低いアプリの許可]を[有効]にするより他ない。

【やって分かった】Google以外から提供されている「安全性の低くない」メーラー

やって分かった

 実際に[安全性の低いアプリの許可]を[無効]にしたまま、IMAP/SMTPでGmailにアクセス可能かどうか試したところ、以下のメーラーはアクセスできた。

 一方、以下のメーラーではアクセスできなかった。

  • Windows Liveメール2012
  • Outlook 2013/Outlook 2016
  • Becky! Internet Mail 2.72
  • K-9 Mail 5.010

       1|2 次のページへ

Copyright© 1999-2016 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

Touch Barという新UIを得た「MacBook Pro」、プレゼント!

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。