ThunderbirdでGmailを使っていてまだ問題が起きたことはありませんが、無料のGoogle Talk/Chat/Hangout用のソフトウェアクライアントを使おうとしているうちに、Googleの「安全性の低いアプリ」に関するドキュメントによれば、安全性の低いアプリであることを発見しました
最新のセキュリティ基準に対応していないアプリの例としては、Microsoft OutlookやMozilla Thunderbirdなどのデスクトップメールクライアントがあります
Googleはその後、オールオアナッシングセキュア vs. ノンセキュアアカウントのスイッチを提供しています(「セキュアでないアプリを許可する」)
GoogleはなぜThunderbirdが「最新のセキュリティ標準をサポートしていない」と言っているのか?Google は、IMAP、SMTP、POP3 のような標準プロトコルは、メールボックスにアクセスするための「安全性が低い」方法であると言おうとしているのでしょうか?彼らは、ユーザーがそのソフトウェアを使用することで自分のアカウントを危険にさらすと言おうとしているのでしょうか?それとも何?
Secunia の 脆弱性レポート。Mozilla Thunderbird 24.x (31 はどこですか?) には「アンパッチ 11% (Secunia の勧告 9 件のうちの 1 件) […] Mozilla Thunderbird 24.x に影響を与える最も深刻なアンパッチの Secunia 勧告は、すべてのベンダパッチが適用されており、Highly critical と評価されている」と書かれていますが、どうやら SA59803
更新2:2018年現在、Googleは「安全性が低い」アクセスを無効化するように招待するメッセージを送信してダブルダウンしています
更新しました。OAuth2はThunderbird 38で利用可能で、後のリリースでさらに修正され、バグ849540はクローズされました。この騒動の目的がまだはっきりしていません。
59 None 2014-12-22
それは、それらのクライアントが (現在のところ) OAuth 2.0 をサポートしていないからです
…2014年後半から、ユーザーがGoogleにログインする際に実行されるセキュリティチェックを徐々に増やしていきます。これらの追加チェックにより、ブラウザ、デバイス、アプリケーションを問わず、意図したユーザーのみが自分のアカウントにアクセスできるようになります。これらの変更は、ユーザー名および/またはパスワードをGoogleに送信するすべてのアプリケーションに影響を与えます
ユーザーをより良く保護するために、すべてのアプリケーションを OAuth 2.0 にアップグレードすることをお勧めします。アップグレードしない場合、ユーザーはアプリケーションへのアクセスを継続するために特別な手順を踏む必要があります
…
要約すると、現在アプリケーションが Google への認証にプレーンパスワードを使用している場合は、OAuth 2.0 に切り替えることでユーザーの混乱を最小限に抑えることを強くお勧めします
ソースは以下の通りです。「新しいセキュリティ対策は古い(非OAuth 2.0)アプリケーションに影響を与える」 – Googleオンラインセキュリティブログ
52 Ƭᴇcʜιᴇ007 2014-12-22
Thunderbird 38 OAuth 2.0 をサポートしています。https://support.mozilla.org/en-US/kb/thunderbird-and-gmail および https://support.mozilla.org/en-US/kb/thunderbird-and-gmail を参照してください
注意:Thunderbirdで既存のgmailアカウントをお持ちの場合は、アカウント設定で認証方法を変更する必要があります
GMailアカウント設定> サーバ設定> 認証方法のIMAPの場合。”OAuth2″
また、SMTP(送信)の場合は別途設定がありますので、Google Mail (smtp.googlemail.com)を選択し、認証方法をOAuth2に変更してください
(まあ、GMailのアカウントを削除して新しいアカウントを作るという手もありますが)
4 Peter T. 2018-03-18
