GmailのOAuth認証についてNo.13141
秀まるお2 さん 24/12/26 18:08
 
秀丸メールですが、現状で、GoogleさんのGmailにOAuth認証にてアクセスが可能です。
ですが、将来的にこれに制限が発生する可能性が高いです。

今のうちに予告させていただきます。

実は、GmailのOAuth認証を実現する上で、アプリケーションソフトに対してGoogleさ
んに許可をもらう必要があって、その要件として、去年くらいから「CASA Tier2」と
呼ばれるセキュリティの審査、つまり、秀丸メールにセキュリティ的な欠陥が無いこ
とを証明することが必要になりました。去年はそれをなんとか通しました。

そのセキュリティ審査は毎年要求されると言われてはいたんですが、それがまた今年
の年末に要求されて、しかも、今回はさらに要件が厳しくなって、第3者機関に有料
で頼んでそこで審査してもらわないとダメになりました。

これにお金(最低でも10万円程?)がかかるのと、さらにはその審査会社が外国の
会社しか無いために、英語でのやりとりがまた必要になります。さらにネット上の情
報によると、将来的にもっと厳しくなって「CASA Tier3」が要求されるかもしれない
って話があって、そうすると数十万円レベルのお金を毎年払わないといけないってこ
とになってしまいます。

去年相当苦労して審査を通しましたが、今年もそのような苦労をしてさらにお金も払
ってというのは、正直気持ち的に持たない気がしてきました。

なので早めにユーザー様にこのことを告知しようと思いました。

----------------------------------------------------------------------------
--------
審査の期限は2025年の4月16日に設定されてまして、審査を通さないまま放置
すると、たぶんそれ以降、秀丸メールによるGmailへの、特にOAuth認証でのアクセス
が出来なくなると思います。その場合の回避策は、

1.「全般的な設定 - 上級者向け - OAuth認証」の所にあるヘルプを参照して、
  ユーザー様で独自にGoogle Cloudにアプリ登録して、そのIDを秀丸メールに設定
してもらう。

2.GoogleアカウントにWebブラウザでログインして「アプリパスワード」を生成し
てそれを使う方法。

のどっちかで対処してもらうしか無いです。

Google Cloudにアプリ登録するやり方はヘルプに記載しています。

参照:
https://help.maruo.co.jp/turukame/html/IDH_OAUTH_GOOGLE_CUSTOM.html

正直、ちょっと面倒です。

そういうことになりそうということで、ご意見あれば是非お願いします。
[ ]
RE:13141 GmailのOAuth認証についてNo.13142
江袋 さん 24/12/27 07:36
 
情報共有ありがとうございます。それぞれを試してみました。

>2.GoogleアカウントにWebブラウザでログインして「アプリパスワード」を生成し
>てそれを使う方法

Googleアカウントヘルプによれば
「重要: アプリ パスワードは推奨されておらず…」
とあるので、こちらはやめた方がいいかもしれないですね
https://support.google.com/accounts/answer/185833?hl=ja

>1.「全般的な設定 - 上級者向け - OAuth認証」の所にあるヘルプを参照して

20.「16」の所でダウンロードしたjsonファイルを…
までサクサクっと進んだのですが、
「その中身をコピペして秀丸メールの設定欄に入力」
の具体的な方法が分かりませんでした。

つきましては、お手数ですが、手順を教えて頂けますでしょうか?

若干面倒ですが、1がうまくいくなら、それで問題ないかと思います。
[ ]
RE:13142 GmailのOAuth認証についてNo.13143
秀まるお2 さん 24/12/27 08:40
 
ダウンロードしたjsonファイルをダブルクリックして開こうとしても普通はダメでし
た。そこに気づいてませんですみません。jsonファイルというのは実は普通のテキス
ト形式ファイルなので、メモ帳で開くなどして中身を見る必要があります。

EdgeブラウザやChromeブラウザでダウンロードした場合だと、ブラウザ右上の
「...」をクリックして出てくるメニューの中に「ダウンロード」があるのでそれを
選択すると、ダウンロードしたファイルの一覧が出てくると思います。そこにjsonフ
ァイルがあると思います。

そのファイルの上にマウスカーソルを乗せると、右上の方にフォルダ風のアイコンが
出てくると思います。それをクリックすると、エクスプローラが起動してファイルが
確認できます。それを確認した上で、別途Windowsのスタートメニューからメモ帳を
起動します。

jsonファイルをメモ帳のウィンドウにドラッグドロップすれば、中身が見えます。

それであとは手作業でコピペできると思います。

あと、Google Cloud Consoleのアプリ登録後の画面がまた少しデザイン変更されて、
jsonファイルをダウンロードしなくてもIDが確認できるようになったようです。この
辺も含めてヘルプ修正させていただきます。

--------------------------------------------
秀丸メールの次のバージョンを今年中にアップロードしようと思ってた所ですが、OA
uthログインの画面からアプリ登録することを即すような何か修正も加えて、もうち
ょっとテストして来年にアップロードしようと思います。8文字以下パスワードにつ
いての制限も無しにしようと思います。
[ ]
RE:13143 GmailのOAuth認証についてNo.13144
秀まるお2 さん 24/12/27 08:55
 
jsonファイルをダウンロードしなくても、最新の画面だと、ダウンロード用アイコン
をクリックした後にポップアップが出てきて、そこから簡単にコピーできると思いま
す。

人によってデザインが違うのかもしれませんが、もし同じ画面が出てきたら、その方
法が簡単だと思います。

参考画像1:https://ibb.co/4PD6BZS

参考画像2:https://ibb.co/ygmL7Lz

Google Cloud Consoleにログインして「APIとサービス」をクリックしてから「認証
情報」をクリックすると参考画像1の場面に行けると思います。検索欄に「認証情
報」と入力してもそこに移動できます。
[ ]
RE:13144 GmailのOAuth認証についてNo.13145
江袋 さん 24/12/27 15:14
 
スミマセン、説明がヘタでした
コピペは問題ありません
分からないのは、秀丸メールの設定の方で、どの画面から設定するか…です
[ ]
RE:13145 GmailのOAuth認証についてNo.13146
江袋 さん 24/12/27 15:16
 
コピーした情報の入力先(ペースト先)ですね
[ ]
RE:13146 GmailのOAuth認証についてNo.13147
秀まるお2 さん 24/12/27 15:49
 
「設定 - 全般的な設定...」を実行し、左下にある「上級者向け設定」がOFFならON
にします。

設定一覧のツリーから「上級者向け - OAuth認証」のページを選択します。そこにある

    □ Gmail用OAuthのアプリ指定

をONにして、その下にある2つの欄に貼り付けします。

もしその「OAuth認証」のページが無いなら、秀丸メールのバージョンが古いです。V
ersion 7.33または7.34(最新版)ならあるはずです。

どうでしょうか。
[ ]
RE:13147 GmailのOAuth認証についてNo.13148
江袋 さん 24/12/28 07:45
 
ありがとうございます。バッチリうまくいきました!

繰り返しになりますが、高額な料金を払ってまでセキュリティ審査を通さずとも、こ
の回避策で十分対応可能だと感じました。

最後になりますが、↓のページの項番20あたりに、No.13147の投稿で教えて頂いた文
言を追加して頂けると、より分かりやすいヘルプになるかと存じます。
https://help.maruo.co.jp/turukame/html/IDH_OAUTH_GOOGLE_CUSTOM.html

以上、取り急ぎご報告ならびにお礼まで
[ ]
RE:13148 GmailのOAuth認証についてNo.13149
秀まるお2 さん 24/12/28 10:08
 
テストいただきありがとうございます。

ヘルプの方は直して、サンプルとして今アップロードしてみました。

https://help.maruo.co.jp/turukame/html/IDH_OAUTH_GOOGLE_CUSTOM_V735.html

今年中にまた1回β版アップロードして来年正式版にした上で、ニュース掲載して窓
の杜さんにも連絡しようかなぁと思います。
[ ]
RE:13149 GmailのOAuth認証についてNo.13150
江袋 さん 24/12/28 13:39
 
了解です。迅速なご対応ありがとうございました!
[ ]
RE:13149 GmailのOAuth認証についてNo.13151
mig さん 24/12/28 19:46
 
migです。

ヘルプを基にやってみました。
出来たかどうかがわかりませんでした。
何も分からずに設定することの不安とはこういうものなのですね(苦笑)。

よいお年を。
[ ]
RE:13151 GmailのOAuth認証についてNo.13153
秀まるお2 さん 24/12/29 09:14
 
一応、ヘルプの通りでうまく行ったのであれば良かったです。
[ ]
RE:13153 GmailのOAuth認証についてNo.13156
mtriver さん 24/12/29 10:24
 
mtriver です。

> 一応、ヘルプの通りでうまく行ったのであれば良かったです。

複数の Gmail アカウントで使っていますが、ヘルプの22に記載の
「登録したアプリ(のクライアントID/クライアントシークレット)は100人 (Googl
eアカウント100個)まで使えます。」
から、「クライアントID/クライアントシークレット」は一つだけ取得すれば宜しい
のでしょうか?
[ ]
RE:13156 GmailのOAuth認証についてNo.13157
秀まるお2 さん 24/12/29 10:44
 
1つだけで大丈夫です。

ちなみに1つのアプリに対していくつのアカウントが使ってるかは、Google Cloud C
onsoleの中の「OAuth同意画面」の中で確認できます。

   2 人のユーザー / ユーザー数の上限 100

みたいな感じで確認できます。
[ ]
RE:13141 GmailのOAuth認証についてNo.13213
たけぞう さん 25/01/14 12:13
 
Google Cloudへのアプリ登録はうまくできました。
Google Cloudの利用については、最初は無料トライアル期間ということになるようで
すが、トライアル期間が終了したら、どうなるんでしょうか?
課金しないとOAuth認証などもできなくなってしまうんでしょうか?
ご存じの方、よろしくお願いします。
[ ]
RE:13213 GmailのOAuth認証についてNo.13214
秀まるお2 さん 25/01/14 15:18
 
まず、無料トライアルに申し込む必要はありませんでした。僕の書いたやり方は、無
料トライアルへ申し込まないやり方にしていたつもりでした。

今ちょっとネット検索した所、無料トライアルが終了しても勝手に課金されることは
無いようです。無料のままです。

https://cloud.google.com/signup-faqs?hl=ja

の中に「トライアルの終了後は料金を請求されますか?」があって、それをクリック
すると、

「いいえ。従量課金制のフルアカウントを手動で有効にして無料トライアルから移行
しない限り、請求は発生しません。」

のような文面が表示されます。なのでそのまま放置してても大丈夫なはずですが、心
配であれば、Google Cloud コンソールにログインして、「お支払いの設定」の中に
もしもクレジットカードが登録されてるなら、それを削除しておけば安心だと思いま
す。

「お支払いの設定」は、僕自身はやったことが無いのですけども、

https://cloud.google.com/billing/docs/how-to/payment-methods?hl=ja

の所に説明があります。それで試してみてはどうでしょうか。


> 課金しないとOAuth認証などもできなくなってしまうんでしょうか?

アプリ登録は無料サービスなので、お金を請求されることはありません。お金を請求
されるのは、Google Cloudの中に「Compute Engine」や「Cloud Stroage」なる、有
料のサービスを使った場合だけです。
[ ]
RE:13214 GmailのOAuth認証についてNo.13215
秀まるお2 さん 25/01/14 15:31
 
すみません。ちょっとコメントが不正確でした。

> 課金しないとOAuth認証などもできなくなってしまうんでしょうか?

そもそも課金されないのでOAuth認証などが出来なくなることは無いです。

そのまま放置しておけば課金されないしOAuth認証も出来ますが、しいてOAuth認証が
出来なくなることがあるとしたら、ご自身でGoogle Cloud上で、

 登録したアプリを削除する行為
 作成したプロジェクトを削除する行為
 Google Cloudのアカウントを閉鎖する行為

があります。

もしどうしても心配でしたら一回アカウントを閉鎖してもいいかと思います。閉鎖し
た上で、もう一度僕の書いた手順で最初からやり直してもいいと思います。

Google Cloud Consoleにアクセスすると「無料で開始」のような目立つボタンが出て
きますが、そこをクリックせずに、右上にある「コンソール」をクリックすれば、ク
レジットカードの情報を入力せずともアプリ登録が出来ます。

参考画像:
https://help.maruo.co.jp/turukame/html/images/googlecloud2024_1.png

ここの右上の「コンソール」です。
[ ]
RE:13215 GmailのOAuth認証についてNo.13217
たけぞう さん 25/01/14 18:52
 
了解しました。
早速のお返事ありがとうございます。
ちょっと試してみます。
[ ]