googleメールの受信 - 秀丸メール情報交換会議室 - スレッド08838, 2021/11/11

googleメールの受信

ビリー・アレグロ さん　21/11/11 23:13

つい先日まで正常に受信出来ていたのですが、

■アカウント: xxxxxxxxxxxxx@gmail.com でのエラー。
POP3用のパスワードが間違っているか、または認証に失敗しました。
エラー内容 = [AUTH] Application-specific password required: https://support.
google.com/accounts/answer/185833

のエラーで、受信出来なくなりました。

Googleからは、「11月9日にログイン方法が変わります」
のタイトルで以下のメールが届いていましたが、それが
原因でしょうか。

まもなくログインの 2 段階認証プロセスが有効になります
-----------------------------------------------------------------
パスワードの入力に続けて、スマートフォンで 2 つ目の手順を完了していただくよ
うになります。ログインする際はスマートフォンをお手元にご用意ください。

2 段階認証プロセスは 11月9日に自動的に有効になります。ご希望の場合は、今すぐ
有効にできます。アカウントの設定は完了しました。
今すぐ有効にする
ログイン方法を変更する理由
ログインに 2 つ目の手順を使用すると、アカウントのセキュリティを強化できます。
2sv-email]この方法でアカウントを保護する仕組み

仕組み
パスワードを入力したら、スマートフォンに表示される Google からのメッセージを
タップするか、ログインコードを入手して入力します（通信料が発生する場合があり
ます）。
電話番号と再設定用のメールアドレスを更新する
このメールは Google のアカウントやサービスの重要な変更についてお知らせするた
めにお送りしています。
----------------------------------------------------------------

秀丸メールのアカウント毎の設定でメールサーバーの設定で何か変更が必要でしょう
か。
何か判りましたら教えてください。

---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。

RE:08838 googleメールの受信

秀まるお2 さん　21/11/11 23:31

　同じ話が他のユーザー様からも届いてますし、Becky!さんの掲示板にも同じような
話が出ているみたいです。

　以前から、ある日突然パスワードによるメールクライアントからのログインが通ら
なくなることがありましたが、それが最近みんなに起きてるようです。OAuth認証に
切り替えてもらわないとダメかと思います。

　「設定・アカウント毎の設定...」の「メールサーバー」ページの中の「OAuth認
証」をONにして、となりの所はGoogleを選択して、その右側の「OAuthログイン...」
を押してログインしてやると、それでまた受信できるようになると思います。

　あるいは、Webブラウザでログインして２段階認証（スマホのSMSを使った認証）を
ONにしてやらないとダメかもしれません。

　今ちょっとネット検索したら、２段階認証への強制移行手続きがされてるような話
です。
https://www.gizmodo.jp/2021/11/2-step-verification-for-google-accounts.html

　OAuth認証を使う以外には、アプリパスワードを使うやり方もあります。

　参照：https://hide.maruo.co.jp/software/mailsetup/gmail_sec.html

RE:08838 googleメールの受信

Iranoan さん　21/11/11 23:32

ビリー・アレグロさんこんにちは Iranoan です
> ■アカウント: xxxxxxxxxxxxx@gmail.com でのエラー。
> POP3用のパスワードが間違っているか、または認証に失敗しました。
> エラー内容 = [AUTH] Application-specific password required: https://suppor
>t.google.com/accounts/answer/185833
>
> のエラーで、受信出来なくなりました。
>
> Googleからは、「11月9日にログイン方法が変わります」
> のタイトルで以下のメールが届いていましたが、それが
> 原因でしょうか。
そうです
2段階認証だと一般的なメーラでは受信ができなくなります
そういった2段階認証非対応アプリでアクセスするには、アプリごとに固有のパス
ワードを生成して、その専用パスワードを使うことになります
パスワードの生成手順は、エラー・メッセージ中の URL にあります

Google った所、比較的新しい画像付きの記事として次がありました
https://ymg.nagoya/gmail/
こちらの記事には Google Chrome とありますが、もちろん他のブラウザでも大丈夫です

これらの方法でパスワードを生成して、秀丸メール側でそのパスワードに設定しなお
せばよいです

RE:08839 googleメールの受信

ビリー・アレグロ さん　21/11/11 23:53

早速のコメント有り難うございます。
コメントを参考にして、いろいろ試してみます。

RE:08840 googleメールの受信

ビリー・アレグロ さん　21/11/12 00:23

https://ymg.nagoya/gmail/の手順に従って、
Google Chromeで最後に「2段階認証をオフにする」をクリックしたら元の認証方法に
戻り、秀丸メールで今まで通りの受信が可能になりました。

RE:08839 googleメールの受信

Iranoan さん　21/11/12 13:03

秀まるお2さんこんにちは Iranoan です
> 　「設定・アカウント毎の設定...」の「メールサーバー」ページの中の「OAuth認
>証」をONにして、となりの所はGoogleを選択して、その右側の「OAuthログイ
>ン...」を押してログインしてやると、それでまた受信できるようになると思います。
私はこれまでアプリパスワードを発行して使っていたのですが、こちらを試してみま
した
結果、OAuth 認証でも受信できることは確認したのですが、その過程で気になったこ
とがあります

まずこのボタンを押しただけでは次の画像のようにログインに失敗します
http://iranoan.my.coocan.jp/OAuth1.png
[cansel] で表示される次の画像
http://iranoan.my.coocan.jp/OAuth3.png
で [開く] をしてやれば、デフォルト・ブラウザで開くので、改めて開かれるページ
で秀丸メールを [許可する] としてやればコードが表示されるので、コピーしてから
改めて先の「code=」に貼り付ける必要があります

そこで質問なのですが、そもそもログインに失敗するのは致し方ないのでしょうか?
改善できるものなら改善したほうがユーザーに優しいと思いました

またこの設定画面から行った時に、「code=」入力画面にが表示されるのでまだ分か
りやすいですが
・設定を変更しただけ
・最初のアカウント追加で設定しただけ
の状態だと、送受信で表示される結果は、先の
http://iranoan.my.coocan.jp/OAuth1.png
の画面だけで、「code=」入力画面が現れないようです

RE:08843 googleメールの受信

秀まるお2 さん　21/11/12 14:42

　最初にある画像の方は、秀丸メールのバージョンが古いと出てしまいます。最新版
（またはV6.98以上）では大丈夫なはずだと思うのですが、最新版でもダメなのでし
ょうか。

　「このブラウザまたはアプリは安全でない可能性があります。」が出るのは、サイ
ンインするブラウザがInternet Explorer 10以下相当だとダメでして11相当以上だと
大丈夫なずです。（少なくとも僕の所でテストした限りは）

　秀丸メールの旧バージョンは、WebBrowserコントロールを標準でIE10相当で動作さ
せてました。最新版は、この認証の時に限ってIE11相当で動作させるようにしていま
す。それで通るようになったはずです。ですが、将来的にIE11でもダメになる可能性
があるので、「Cancel」をした後に任意のブラウザで再試行できるようにしています。

　もしIE11相当でもダメってことになると、Edgeブラウザのウィンドウ部品でやるよ
うに直さないといけないです。

RE:08844 googleメールの受信

Iranoan さん　21/11/12 15:09

秀まるお2さんこんにちは Iranoan です
> 　最初にある画像の方は、秀丸メールのバージョンが古いと出てしまいます。最新
>版（またはV6.98以上）では大丈夫なはずだと思うのですが、最新版でもダメなので
>しょうか。
Ver.7.00で試していたのですが、念の為 Ver.7.10b10 も試しましたが、どちらも同
じ状況でした

他の情報としては
・VirtualBox 上の Windows7→Windows10 にアップグレード
・IE は削除済み
・インストールされているブラウザは Edge のみ
という環境です

RE:08845 googleメールの受信

秀まるお2 さん　21/11/12 15:18

　僕の所との違いということでは、IEが削除されてることが関係してるのかなぁと思
います。

　IEを削除してもWebBrowserコントロールは使えてるということは、果たしてそのWe
bBrowserコントロールがどのIE相当になってるのか謎ではありますが、IE11にはなっ
てないのかなぁと思います。

　今度こちらでテスト環境を作ってテストしてみます。テストしてダメだったとして
も、すぐにEdgeブラウザエンジンへの乗り換えには多少時間がかかるかなぁと思いま
す。

RE:08846 googleメールの受信

秀まるお2 さん　21/11/12 17:46

　今テストして、たしかに同じ現象が確認できました。

　Edgeブラウザエンジンを使えるように将来的に対応したいと思います。今のところ
は別ブラウザでログインしてcode=をコピペしてもらうしか無いです。

RE:08847 googleメールの受信

秀まるお2 さん　21/11/16 11:40

　ちなみにですが、Windows11は標準ではIEがそもそも存在してないようで、Windows
10でIEを削除したのと同じ状況になるようでした。
　（WebBrowserコントロールが使えない訳じゃないけど、たぶんIE10相当でしか動作
しない）

　Edgeブラウザエンジンが使える時はそっちを使うように、ぼちぼち対応します。

RE:08857 googleメールの受信

秀まるお2 さん　21/11/22 09:59

　今さらのコメントになりますが、実はWebBrowserコントロールの代わりにWebView2
コントロールを使ってOAuthログインする対応を手元でやってみたんですが、Google
のOAuth認証が逆にダメになってしまいました。

　ネット検索してみたら、

https://techracho.bpsinc.jp/hachi8833/2016_09_01/25471

　って情報があって、WebViewコントロール（たぶんWebView2も含む）によるOAuthロ
グインをGoogleさんが認めてないという、とんでもない落とし穴がありました。

　困りました。

　やはりブラウザでログインしてもらうしか無さそうな気がします。

　ブラウザでログインした結果の「code=」の内容を秀丸メールから参照できればい
いんですけども。

RE:08882 googleメールの受信

陸さん　21/11/22 11:26

　こんにちは。
　横からすみません。

　OAuthですが、下記のような感じにするとうまくいくかもしれません。
　手元でGoogleのOAuthを試してないのですが、以前別のOAuthを実装したときは、こ
れでうまくいきました。

　1．あらかじめOAuth認証の際の Callback URL を「http://localhost:9000」みた
いなローカルアドレスを指定しておく。
　2．TCPで先ほど指定したポート（ここでは、9000）を指定してローカルサーバーを
立ち上げる。
　3．ブラウザでOAuth認証用のURLを開く。
　4．認証が完了すると、「http://localhost:9000」へパラメータ付きでリダイレク
トされるので、パラメータを解析してコードを取得する。

　ただ、CとかC++の場合、2と4の手順が結構大変かもしれません。
　C#だとある程度楽できるのですが。

　以上、何かの参考になれば幸いです。

RE:08883 googleメールの受信

秀まるお2 さん　21/11/22 13:54

　陸さん情報ありがとうございます。

　そのlocalhostに飛ばすやり方は、Becky!さんがやってるようではあります。ただ、
Becky!さんの掲示板に、特定種類のプロキシサーバーがあるとうまく認証できないよ
うな話もあります。

http://www.rimarts.jp/b2board/b2board.cgi?tree=c53939

　それに、そもそも的にメールクライアントがWebサーバーを立ち上げる行為は普通
のユーザー様から見たら異常というか、セキュリティ的に見て非常に怪しい動作なの
で、その点で問題が起きる可能性が多々ありそうです。ユーザーさんがファイヤウ
ォールの警告で許可ボタンを押さないとダメか、またはセキュリティソフトによって
はサーバー立ち上げた瞬間にアプリ強制終了もあるかもしれないし、会社によってそ
ういうサーバー立ち上げてアクセスさせるようなことを出来なくしてある所もあるん
じゃないかと思います。

　ってことですみませんがこの作戦はとりあえずやめとこうと思います。

RE:08888 googleメールの受信

秀まるお2 さん　21/11/25 19:10

　いろいろトライしまして、最終的に出来る範囲の対策をしました。苦労話になった
ので書き込んでしまいます。

　１番目のトライとして、Edgeブラウザエンジンを使ってみましたが、安全でないと
言われるのは変わりなしでした。

　２番目のトライとして、Internet Explorerがアンインストールされてる場合は最
初からWebブラウザでログインしてもらうよう表示しようと思いました。しかし、IE
がアンインストールされてるかどうか区別する方法が見つかりませんでした。例えば
Windows11だとiexplore.exeはしっかり存在していて、バージョンリソースも11相当
になってました。プログラムサイズなんかも同じです。

　３番目のトライとして、JavaScriptを使ってブラウザのuserAgentを見てIE11かそ
うでないか判定しようとしました。しかし、これもダメです。なぜかIEは11相当で動
作しています。

　googleさんは、userAgentを見て安全かどうか判断してる訳では無いようです。

　最終的に・・・

　googleさんが「このブラウザまたはアプリは安全でない」と表示する時のURLが、

..../deniedsigninrejected?....

　のようになってることを利用させてもらうことにしました。このURLに飛ばされた
場合は、

このコンピューターにはInternet Explorer 11がインストールされてないので、
このウィンドウ上ではGmailにログインすることが出来ません。この後表示され
る指示に従ってWebブラウザでログインしてください。

　のようなにメッセージ表示して、OKしたら、Webブラウザでログインする用のウィ
ンドウに飛ぶようにしました。

　さらには、受信コマンドなどの時に自動でログインウィンドウを出すのもやめて、
アカウント毎設定からログインするような文面のエラーで止まるようにしました。

　こういう仕様にて、次回β版をアップロードしてみます。