基本パスワード認証の使用
Gmailでは、OAuthを使用して、メッセージ、ラベル、連絡先などの電子メールプログラムやアドオンに最も安全な方法でアクセスできます。 このログイン方法を使用すると、電子メールクライアントは決してパスワードを取得したり保存したりすることができません。いつでも個々のユーティリティのアクセスを簡単に取り消すことも、特定の用途やアドインの特定のデータに限定してアクセスを取り消すこともできます。
Gmailでは、従来のプレーンテキストのパスワード認証(および2段階の認証でアプリケーション固有のパスワードを使用)を使用して、POPおよびIMAPを介した電子メールプログラムへのアクセスも提供しています。 これは本質的に安全性が低い。 あなたは電子メールプログラムにパスワードを渡す必要があります(ハッカーがアクセスできるようにパスワードを保存することができますが、ほとんどのプログラムはパスワードを安全に保存します)。 あなたのパスワードはプレーンテキストでインターネット経由で送信されることがあります(パスワードスヌーピングが可能です)。 そのパスワードを変更するだけで、1つのプログラムをロックアウトすることができます(パスワードを使用して他のすべてのプログラムをロックアウトしますが、アプリケーションにパスワードを指定する必要はありません)。 個々のクライアントが実際に必要とするデータに細かく調整されたアクセスを制御することはできません。
そのため、Googleでは、アカウントを保護するために、パスワードだけでIMAPまたはPOP経由のアクセスを無効にすることがあります。 その後、あなたのメールプログラムが突然「Gmailに接続できません」( pop.gmail.com 、 imap.gmail.com、またはsmtp.gmail.com )というメッセージが表示されることがあります。 OAuthを使用しているメールユーティリティやアプリだけに制限されるわけではありません。 関連するリスクを認識しても、パスワード認証された基本的なPOPおよびIMAPアクセスをGmailアカウントに有効にすることができます.2段階認証が推奨されています。
デスクトップ電子メールプログラムにGmailへのアクセスを許可する(基本認証)
IMAPまたはPOPと基本認証を使用して、デスクトップとモバイルのメールプログラムをGmailアカウントに接続できるようにするには:
- Gmailの右上にあるあなたのアバターをクリックします。
- 表示されたシートの[ アカウント]リンクに従います。
- セキュリティカテゴリに移動します。
- [ アカウントのアクセス許可]セクションの[ セキュリティで保護されていないアプリ ]の下の[ 設定]
- 安全性の低いアプリのアクセスで[ 有効]が選択されていることを確認します 。