アカウント名:
パスワード:
ウイザードの最後の方にあるオプション有効にするとメーラーでGmail引っ張れなくなりました
POP3s(Port:995)でTLS 1.2接続でも弾かれWeb Loginしろと怒られるようになります
今時ローカルにメールを落とすメールクライアント使いも珍しいでしょうから基本的には設定は有効の方がいいんでしょうね
物好きな方や仕事で必要なのに間違って設定してしまった場合は「ログインとセキュリティ」の一番下の方に「安全性の低いアプリの許可」の選択があるので有効にして許可しておけば元通りメールクライアントでもアクセス可能になります
# Google様としてはBecky! Internet Mailも安全性の低いアプリらしい
今時ローカルにメールを落とす メールクライアント使いも珍しいでしょうから 基本的には設定は有効の方がいいんでしょうね
Google は、RFC 6749 [ietf.org] の OAuth 2.0 Authorization に対応していないアプリを「安全性の低いアプリ」 として扱っているのであって、ローカルにメールを落とすメールクライアント(一般の MUA)を全部危険扱いしているわけではないです。
Google のヘルプの 安全性の低いアプリがアカウントにアクセスするのを許可する [google.com] には、「Google では、最新のセキュリティ標準に対応していないアプリや端末からのログイン操作をブロックする場合があります。」と曖昧な表現がされていて、何のことだか分
よくわかりました。どうもありがとう。ただし、個人的な意見では、Googleのセキュリティ方針は落第で、他のベンダと比べても劣っていると思います。それは一般ユーザーに正確なセキュリティ情報を公開しないからです。例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、今回も、他のアプリケーションを「安全でない」と決めつけるだけでその理由を説明していません。これはMicrosoft、Apple、Oracleなどの他の主要ベンダとはっきり異なる、Google特有の態度です。(これらのベンダは、脆弱性やセキュリティ仕様に関する詳細な
> 例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、
Google Application Security [google.com]
... For Chrome vulnerabilities, use the Chromium bug tracker [google.com].
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
安全性の低いアプリの無効化 (スコア:1, 参考になる)
ウイザードの最後の方にあるオプション有効にすると
メーラーでGmail引っ張れなくなりました
POP3s(Port:995)でTLS 1.2接続でも弾かれ
Web Loginしろと怒られるようになります
今時ローカルにメールを落とす
メールクライアント使いも珍しいでしょうから
基本的には設定は有効の方がいいんでしょうね
物好きな方や仕事で必要なのに間違って設定してしまった場合は
「ログインとセキュリティ」の一番下の方に
「安全性の低いアプリの許可」の選択があるので
有効にして許可しておけば
元通りメールクライアントでもアクセス可能になります
# Google様としてはBecky! Internet Mailも安全性の低いアプリらしい
OAuth 2.0 に対応していないと 「安全性の低いアプリ」 と扱われます (スコア:5, 参考になる)
Google は、RFC 6749 [ietf.org] の OAuth 2.0 Authorization に対応していないアプリを「安全性の低いアプリ」 として扱っているのであって、ローカルにメールを落とすメールクライアント(一般の MUA)を全部危険扱いしているわけではないです。
Google のヘルプの 安全性の低いアプリがアカウントにアクセスするのを許可する [google.com] には、「Google では、最新のセキュリティ標準に対応していないアプリや端末からのログイン操作をブロックする場合があります。」と曖昧な表現がされていて、何のことだか分
Re: (スコア:0)
よくわかりました。どうもありがとう。
ただし、個人的な意見では、Googleのセキュリティ方針は落第で、他のベンダと比べても劣っていると思います。
それは一般ユーザーに正確なセキュリティ情報を公開しないからです。
例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、
今回も、他のアプリケーションを「安全でない」と決めつけるだけでその理由を説明していません。
これはMicrosoft、Apple、Oracleなどの他の主要ベンダとはっきり異なる、Google特有の態度です。
(これらのベンダは、脆弱性やセキュリティ仕様に関する詳細な
Re:OAuth 2.0 に対応していないと 「安全性の低いアプリ」 と扱われます (スコア:0)
> 例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、
Google Application Security [google.com]
... For Chrome vulnerabilities, use the Chromium bug tracker [google.com].