Tech TIPS：メーラーからGmailへの接続時に認証（パスワード）のエラーが生じる場合の対処方法

Gmailは、メーラー（メールクライアント）からPOP／IMAP／SMTPを介してメールを送受信できる。しかし、他のメールサーバーと同様に設定すると、たとえパスワードが正しくても認証時にエラーが生じることがある。その原因と対策は？

連載目次

解説

　Gmailを利用できるのはWebブラウザーやスマートフォン／タブレット用Gmailアプリだけではない。Windows／Mac OS X／Linuxなどで従来から使われているPOP／IMAP／SMTP対応のメーラー（メールクライアント）でも、Gmailに接続して利用できる。

　しかし、他のメールサーバーの場合と同様に、メーラーに対してGmail用のアカウント名とパスワードを正しく設定しても、次のようなエラーメッセージが表示されてメールの送受信ができないことがある。

• 「ログインは認められませんでした。ユーザー名とパスワードが正しいことを確認してください。」
• 「ユーザー名やパスワードが間違っていませんか？」
• 「パスワードが間違っているか、または認証に失敗しました。」
• 「WEBALERT …… Web login required.」
• 「Please log in via your web browser: ……」
• 「Web login required: ……」

■Windows Liveメール2012の例

■Outlook 2013の例

■iPod touch（iOS 6）の標準メールアプリの例

メーラーからGmailに接続したときに生じたエラーの例
これらはメーラー（メールクライアント）からIMAP経由でGmailに接続しようとしたときに発生したエラー表示の例。Gmailでは、たとえユーザー名（アカウント名）およびパスワードが正しくても、こうしたエラーが返されることがある。

　このとき、Web版Gmailやモバイル用Gmailアプリでは、全く同じアカウント名とパスワードでログインおよびメール送受信が可能だ。またiPhone／iPad／Android OSなどのスマートフォン／タブレットでも、グーグル以外のベンダーから提供されているメーラーでは同様のエラーが発生することがある。

　この現象は、実はグーグルの「強固な」セキュリティ機能によって生じている可能性がある。本稿ではその対策を説明する。

操作方法

・スマホからGmailの詳細設定を変更
・AndroidでPC版Webページを表示
・iPhoneでPC版Webページを表示

　以下では、PC版Webブラウザーを前提にGmailやGoogleアカウントの設定手順を説明している。スマートフォン／タブレットで同じ設定をするには、右側の関連記事を参考にして、PC版の設定ページを開いてから操作をしていただきたい。

• 原因その1――「安全性の低いアプリのアクセス」が無効になっている
• 原因その2――2段階認証が有効になっている
• 原因その3――IMAP／POPによるアクセスが禁止されている
• 原因その4――その他のセキュリティ対策によってアクセスがブロックされている
• 原因その5――メールサーバーとの接続設定が間違っている

●原因その1――「安全性の低いアプリのアクセス」が無効になっている

　まずPCのWebブラウザーを使って、前述のエラーが発生しているアカウントでグーグルにログインし、次のアカウント設定ページを開く。

• Googleアカウントの設定ページ（グーグル）

　ここで「ログイン」枠に［安全性の低いアプリのアクセス］が存在していて、かつ［ブロック］に設定されていたら、以下の手順で［許可］に変更する。

「安全性の低いアプリのアクセス」を許可する（その1）
これはPC版WebブラウザーでGoogleアカウント設定ページを開いて下にスクロールし、「ログイン」枠を表示させたところ。
　 （1）2段階認証のステータスが［有効にした日: ＜年月日＞］の場合は、次の「原因その2――2段階認証を有効にしている」に進んでいただきたい。
　 （2）［安全性の低いアプリのアクセス］が［ブロック］の場合は、ここをクリックして次の画面で設定を変更する。［許可］の場合は、「原因その3――IMAP／POPによるアクセスが禁止されている」へ進んでいただきたい。

「安全性の低いアプリのアクセス」を許可する（その2）
　 （3）［有効にする］を選ぶ。

　以上で設定作業は完了だ。再度、エラーが発生しているメーラーからGmailに接続してメールの送受信を試してみよう。もし成功したら、上記の設定が原因だったということだ。だが、「安全性の低いアプリのアクセス」とは、どういう意味だろうか？

　グーグルは、IMAPやPOP、SMTPでGmailにアクセスするときの認証方式として、比較的新しい「OAuth 2.0」を推進している。

• New Security Measures Will Affect Older (non-OAuth 2.0) Applications［英語］（Google Online Security Blog）

　実際、同社は2014年7月より、OAuth 2.0に対応していないメーラーからのアクセスを「安全性の低いアプリのアクセス」と見なすようにグーグルのサーバーの設定を変更した。

　グーグル提供のサービス／アプリはいずれもOAuth 2.0に対応している。だが、その他のベンダーのメーラーでは、OAuth 2.0対応はあまり進んでいない。特にWindowsデスクトップ向けはその傾向が強く、大半のメーラーからのアクセスが「安全性の低いアプリのアクセス」と判定される、と考えた方がよい。

　Googleアカウントを2014年7月以降に作成した場合、デフォルトで前述の［安全性の低いアプリのアクセス］が［ブロック］、すなわち旧来のメーラーからのアクセスをデフォルトでブロックするように設定される。明示的に［許可］するまでアクセスできないので、特に注意が必要だ。

　一方、2014年7月より前に作成したGoogleアカウントでメーラーを使い続けてきた場合は、自動的に［安全性の低いアプリのアクセス］が［許可］されているため、そのまま引き続きメーラーを利用できる。

【やって分かった】グーグル以外から提供されている「安全性の低くない」メーラー

　本文に記したように、グーグル提供のサービスおよびアプリはすでにOAuth 2.0に対応している。ではその他のベンダーから提供されているメーラーはどうなっているのか？ 実際に［安全性の低いアプリのアクセス］を［ブロック］にしたままアクセス可能かどうか試したところ、以下のメーラーはアクセスできた。

• Windows 8.1の標準メールアプリ
• Windows 10テクニカルプレビュー（Build 9926）の標準メールアプリ
• iOS 7／iOS 8の標準メールアプリ
• Mailbox
• CloudMagic（Android OS版およびiOS版で確認）
• Blue Mail

　一方、以下のメーラーではアクセスできなかった。

• Windows Liveメール2012
• Outlook 2013
• Thunderbird 31（Windows版で確認）
• Becky! Internet Mail 2.70
• 秀丸メール 6.41
• Shuriken 2014
• iOS 6の標準メールアプリ
• K-9 Mail 5.002

●原因その2――2段階認証が有効になっている

　Googleアカウントの2段階認証を有効化している場合、OAuth 2.0に対応していない旧来のメーラーには、Googleアカウント自身のパスワードではなく、「アプリパスワード（アプリケーション固有パスワード）」を指定する必要がある。

・Googleアカウントの乗っ取り対策「2段階認証」を導入する

　それには、PC版WebブラウザーでGoogleアカウントの設定ページを開き、「ログイン」−［アプリ パスワード］をクリックして、アプリパスワードを新たに生成して、それをメーラーのパスワード欄に記入する。Googleアカウントの2段階認証の詳細については、右上の関連記事を参照していただきたい。

2段階認証が有効な場合はアプリパスワードを生成・設定する（その1）
これはGoogleアカウントの設定ページの「ログイン」枠を表示させたところ。
　 （1）［2段階認証プロセス］が［有効にした日: ＜年月日＞］になっていれば、2段階認証が導入済みである。
　 （2）［アプリ パスワード］をクリックする。

2段階認証が有効な場合はアプリパスワードを生成・設定する（その2）
これはアプリパスワードを生成するための画面。
　 （3）メーラーを実行している端末（コンピューター）の種類を選択する。これは（4）と併せて、各アプリパスワードをどの端末／アプリに設定したのか（ユーザーが）識別するのに用いられる。「その他(名前を入力)」を選ぶと、独自の名称を指定できる。
　 （4）アプリ（この場合はメーラー）の種類を選択する。
　 （5）［生成］ボタンをクリックする。

2段階認証が有効な場合はアプリパスワードを生成・設定する（その3）
　 （6）生成されたアプリパスワード。これをメモまたはコピー＆ペーストして、メーラーのパスワード欄に記入する（区切りの半角スペースは無視する）。その後、漏えいを防ぐために、このパスワードのメモは破棄する（忘れてしまってよい）。メーラーを再設定する場合は、同じ手順で新たにパスワードを生成して利用すればよい。

●原因その3――IMAP／POPによるアクセスが禁止されている

　メーラーからGmailにアクセスするには、Gmail側でIMAPまたはPOPによるアクセスを許可する必要がある。具体的には、PC版WebブラウザーでGmailの設定ページの［メール転送とPOP/IMAP］タブを開き、以下のように設定されていることを確認する。

• IMAPの場合： 「IMAPアクセス」−［IMAPを有効にする］を選択
• POPの場合： 「POPダウンロード」−［全てのメールでPOP を有効にする］または［今後受信するメールでPOPを有効にする］のいずれかを選択

IMAPまたはPOPによるアクセスを許可する
これはGmailの設定ページの［メール転送とPOP/IMAP］タブを開いたところ。
　 （1）歯車のアイコンをクリックして［設定］を選ぶ。
　 （2）［メール転送とPOP/IMAP］タブを選ぶ。
　 （3）POPを利用する場合は、このどちらかを選択する。
　 （4）POPで読み出した後の受信トレイ内のメールをどう扱うか、という設定項目。デフォルトの「そのままメールを残す」という処理以外（削除やアーカイブなど）をしたければ、この設定を適宜変更する。
　 （5）IMAPを利用する場合は、これを選択する。
　 （6）IMAPでのメール削除時の挙動やフォルダー内のメール通数の制限をするための設定項目。特に必要がなければデフォルトのままでよいだろう。
　 （7）設定が完了したら、［変更を保存］ボタンをクリックする。

●原因その4――その他のセキュリティ対策によってアクセスがブロックされている

　グーグルは、Googleアカウントへのアクセス状況などをチェックして、何らかのセキュリティ上の危険性があると判断した場合、そのアカウントへのアクセスをブロックすることがある。このとき、当然ながらGmailへのアクセスも禁止され、メーラーによるメールの送受信もできなくなる。

　このブロックを解除するには、次のWebページを開いてグーグルにログインし、［次へ］ボタンを押す。

• Googleアカウントへのアクセスを許可（グーグル）

　ただし、ブロックされた原因を解消しないと、またブロックされる可能性がある。例えば次のような点に注意したい。

• 類推しやすいパスワードを用いている
• 他人がこっそり対象アカウントにアクセスしている（「端末とアクティビティ」や「通知と警告」のページで不審なアクセスを調べられる）

　その他にも、メーラーによる新着メールのチェック間隔が10分以内だと、ブロックされる場合があるとのことだ。

●原因その5――メールサーバーとの接続設定が間違っている

　メーラーに設定したアカウント名とパスワードが正しくても、メールサーバーの名前や通信ポート番号、SSLや認証のオン／オフといった接続のための設定が間違っていたら、やはりメールの送受信には失敗する（ただし、この場合は認証のエラーではなくタイムアウトのエラーが発生することが多いはずだ）。

　Gmailのメールサーバーへの接続設定を以下にまとめてみた。

　主要なメーラーでの接続設定は、次のGmailのヘルプページにまとまっている。

• IMAPとPOP3の開始方法（グーグル）

「Tech TIPS」