― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 15 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2022年3月10日(木) 13:22 
Thunderbirdで「Google Authenticator認証」のキーを入力させる設定は、どこにあるか教えて頂けませんか?

大学のメールはドメインは大学のドメインですが、管理はgmailとなっています。
2年前にWindows-PCに設定した時は不要だった「Google Authenticator認証」が数ヶ月前から必要になり、いま、Windows-PCのThuderbirdで認証キーの入力画面が出てこないため、PCでメールが使えずに困っています。

iPhoneではメールの送受信可能なので、とりあえず連絡はとれますが、PCで使えないので不便で困っています。

・Google Authenticator認証アプリ・・・iPhoneにインストール済み

・iPhoneの標準メーラー・・・メール使用可能(Google Authenticatorのキー入力画面が出るので、すぐに使えた)

・Windows-PCのThunderirdは、メールアドレスを登録しても、その後で「安全な接続ができませんでした」と警告がでるのみで、Google Authenticator認証のキー入力画面が出てきません。

どのようにすれば、ThunderbirdにGoogle Authenticator認証キーの入力画面を表示させ、Thunderbirdの認証を通すことできるでしょうか?

大学に聞いても「スマホは教えられるが、PCは自分で考えろ!」と冷たい対応で困っています。

Windows10_21H2:最新ビルド、Thunderbird(91.7.0_64bit:最新バージョン)

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年3月10日(木) 14:12 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2723
お住まい: 東京
大学独自ドメインを被せた Gmail 運用であれば、サーバーの設定は Gmail 本家と基本的には同じはずです。
Thunderbird 側の認証方式 (設定→アカウント設定→(大学メールアドレス)→サーバー設定→セキュリティ設定→認証方式) は「OAuth2」になっていますか?
これが「通常のパスワード認証」になっていると、旧来のパスワードによる認証になるため 2FA 必須の環境では失敗します。

一応 Gmail の基本設定
IMAP: imap.gmail.com, ポート 993, SSL/TLS, OAuth2
POP: pop.gmail.com, ポート 995, SSL/TLS, OAuth2
SMTP: smtp.gmail.com, ポート 465, SSL/TLS, OAuth2

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.1+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月10日(木) 17:14 
cai様 返信ありがとうございます

認証方式は「OAuth2」で設定しています。
これは以前から(入学当初から)の設定で、これでないと繋がりません。

そもそも、こうした設定で大学メールの送受信は問題なくできていました。
ところが、数か月前に大学のシステムの更新が行われ、
パスワードだけでなく、「Google Authenticator認証」が必須になりました。

そして、この認証を突破できないThuderbirdだけが、取り残されています。

4月からの授業では不便なので、Microsoftなど、別のメーラーを使わざるを得ない状態です。

iPhoneの「標準メーラーアプリ」「gmailアプリ」では、
「認証キーの入力画面」が表示されるので認証が完了し、メールの送受信が問題なくできます。
しかし、Windows-PCのThunderbirdでは「認証キーを入力してください」などの画面すら出てこず、
門前払いの状態が何週間も続いています。

パソコンで作ったファイルの送信は一発できないので、非常に面倒です。

一旦、別のメルアドで大学のメルアドに送信し、これをiPhoneで受信してから、
大学のメルアドで転送しなければなりません。

本当に困っています。



大学でThuderbirdを使っている友人は誰もいません。
だから、誰に相談してもヒントは出てきません。

「Thunderbird Google Authenticator」
と検索しても日本語では何ら有力な情報は出てきません。

その理由は、
 ・Thuderbirdは「Google Authenticator認証」に対応できない!
なのか、
・慣れているThuderbirdユーザーには当然のこと過ぎるので誰も聞かいないしネットにも書かない
のどちらなのだろうと不安になります。

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年3月10日(木) 21:53 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3654
あかあか さん、EarlgreyTea と申します。

あかあか さんが書きました:
iPhoneの「標準メーラーアプリ」「gmailアプリ」では、
「認証キーの入力画面」が表示されるので認証が完了し、メールの送受信が問題なくできます。
しかし、Windows-PCのThunderbirdでは「認証キーを入力してください」などの画面すら出てこず、
門前払いの状態が何週間も続いています。

私が思うに、Google アカウント側で認証アプリの設定が必要なのではと思います。
大学なので、 Google Workspace とかなのかなと思いますが、
私は個人向け Gmail でしか確認できませんので、その前提での話です。

Google 認証システムで確認コードを取得する - iPhone と iPad - Google アカウント ヘルプ

私は Android 端末を使ってますが、Thunderbird に Gmail アカウントをセットアップし、
2段階認証時に確認コードが要求され、上記で設定したスマホの認証アプリに表示されるコードを入力することで認証クリアできました。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月11日(金) 02:18 
EarlgreyTea様 返信ありがとうございます

iPhoneでは現状の状態で大学メールを使えていますので、
「googleアカウント側に設定が必要かも知れない」というのは適切ではないと思います。
Google Authenticator認証アプリをインストールし、
iPhoneのメーラー設定するだけで、認証コードを聞かれ、6桁の数字を入れると認証をパスできます。

年末に大学側のシステム入れ替えがあり、セキュリティ向上のためパスワードだけではなく、
追加のセキュリティとして、「Google Authenticator認証」が指定になりました。

大学側のコメントでは「Google Authenticator認証」のみです
「 Google Workspace 」というのは、今初めて見ましたし、大学側の設定方法には記載されていません。

私は、個人でもgmailを使っておりますが、普通のgmailでは「Google Authenticator認証」は必要ありません。
パスワードのみで使用できます。
しかし、(管理をgmailがしている)大学メールでは「Google Authenticator認証」が必要です。


大学のシステム部門に相談しても、
「学生の大半は、スマホでメールの送受信をしているので、Google Authenticator認証の認証の問題は存在していない」
「PCのメーラーはたくさんの種類があるので、1つ1つを大学側は説明するのは無理です。PCでも大学メールを使いたい人は、個人で対処法を考えなさい!!」
というコメントをしており、唖然としています。


とりあえず、
「iPhoneの標準メーラーアプリ」「gmailアプリ」で大学メールの設定をすると、
いずれのアプリでも、
 「IDとパスワードでログインしなさい」
と聞かれ、入力すると、
 「次に、認証キーを入力しなさい」
と聞かれるので、認証を突破できます。

しかし、Thunderbirdは、何も聞いて来ずに
「安全な接続ができませんでした」
と一方的に拒絶するだけです。

ですので、Thuderbirdが大学のメールサーバー?にアクセスをしたときに、
「Google Authenticator認証が必要ですよ」を返してくるのに、
それを理解できず、
「安全な接続ができませんでした」
と表示させることしかできないのだろう、と想像しています。

iPhoneの標準メーラーなどでは使用できるため、
大学側の設定に「ミス」はなく、私の「設定内容」にも問題はない、と思います。

Thuderbirdだけで使えないのです!

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年3月11日(金) 08:14 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3654
あかあか さん
確認したいのですが、
あかあか さんが書きました:
4月からの授業では不便なので、Microsoftなど、別のメーラーを使わざるを得ない状態です。
その Microsoft のメールソフトは、問題の Thunderbird と同じ Windows PC に入ってるものでしょうか。
つまり、同じPC上で、Google との2段階認証で Google Authenticator によるコード入力が出てきたメールソフトはあるでしょうか。
また、周りに Windows PC のメールソフトを利用している方はいるでしょうか。

Google の2段階認証では、メールアドレスとパスワードを入力した後の2つ目の手順が複数用意されています。
添付ファイル:
Google 2段階認証の設定.jpg
Google 2段階認証の設定.jpg [ 193.96 KiB | 表示数: 18784 回 ]
上の添付画像の最初に表示されている「認証システム アプリ」というのが iOS版でいうところの「Google Authenticator」アプリのことです(私は Android端末を使用)。
昨日、自分の Google アカウントに自分で追加しました。

まずは、この設定がどうなっているかを Windows PC からブラウザーで開いて確認してみてほしいです。
iPhone とは別に、設定が必要かもしれません。

あかあか さんが書きました:
大学側のコメントでは「Google Authenticator認証」のみです
「 Google Workspace 」というのは、今初めて見ましたし、大学側の設定方法には記載されていません。

どうやら、大学側が案内している設定方法等について私が確認する必要がありそうです。
もし大学のWEBサイトで公開されている情報でしたら、そのURLを教えてもらえないでしょうか。
ログインが必要だったり、紙資料で配布されていたりして非公開なら仕方ないですが・・・

あかあか さんが書きました:
大学のシステム部門に相談しても、
「学生の大半は、スマホでメールの送受信をしているので、Google Authenticator認証の認証の問題は存在していない」
「PCのメーラーはたくさんの種類があるので、1つ1つを大学側は説明するのは無理です。PCでも大学メールを使いたい人は、個人で対処法を考えなさい!!」
というコメントをしており、唖然としています。

基本的にスマホでの方法しかサポートしていない、というスタンスのようですね。

【追記】
見落としてました。
あかあか さんが書きました:
しかし、Thunderbirdは、何も聞いて来ずに
「安全な接続ができませんでした」
と一方的に拒絶するだけです。

そもそも、Thunderbird で2段階認証の通信の接続ができていないのですね?
Windows PCにセキュリティソフトが入っていたら、いったんそれを無効化して確認してみてください。
あと、下記を参考に新しいプロファイルでの動作確認をお願いします。
新しいプロファイルで Thunderbird の動作確認する方法

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月11日(金) 10:20 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2723
お住まい: 東京
Google の 2FA のページそのものが開けないのであれば、TLS での接続周りがおかしくなっているように見えます。

安全な接続ができませんでした | Firefox ヘルプ
https://support.mozilla.org/ja/kb/secur ... or-message

これは Firefox のヘルプですが、Thunderbird でもウェブページの閲覧に関してはほぼ同じです。

以下、確認をお願いします。
1. エラーコードは何が出ていますか?「SSL_ERROR_UNSUPPORTED_VERSION」「SEC_ERROR_UNKNOWN_ISSUER」など
2. Thunderbird の設定→一般→設定エディタ (最下部にあります)→「設定名で検索」に「tls」と入力→以下の設定値
 ・security.tls.version.enable-deprecated (true/false)
 ・security.tls.version.fallback-limit (0~4)
 ・security.tls.version.max (0~4)
 ・security.tls.version.min (0~4)
3. 使っているセキュリティソフト

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.1+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月14日(月) 00:32 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3654
あかあか さん

Cai さんからの3つの質問についてよろしくお願いします。
それに加えて、セキュリティソフトでSSL/TLSプロトコルの通信をスキャンする機能(名称はソフトによって違います)がありましたら、それを無効にすることをおすすめします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年12月21日(水) 12:41 
私も Google Workspace のアカウントで Authenticator を使用しなければならないところ、二段階認証画面に進むことができませんので、ご相談いたします。

Thunderbird のウィンドウに表示された、認証ページのアドレスを FireFox に貼り付けたところ、通常の二段階認証を行うことができますので、Thunderbird 側の設定ではないかと考えています。

ソフトのバージョンはThunderbird 102.6.0。
サーバー設定は imap.gmail.com にポート 993 からアクセスするようになっています。
セキュリティ設定はSSL/TLS 接続、OAuth2 で認証です。

エラコードは出てこず、
'''
安全な接続ができませんでした

サーバーの設定に問題があるか、誰かが正規のサーバーになりすましている可能性があります。
以前は正常に接続できていた場合、この問題は恐らく一時的なものですので、後で再度試してみてください。
例外として扱うこともできます...
’’’
というメッセージが表示されます。例外として扱うこともできると表示されていますが、これは反応しません。

高度な設定の部分は、
security.tls.version.enable-deprecated false
security.tls.version.fallback-limit 4
security.tls.version.max 4
security.tls.version.min 3
が使われています。

セキュリティソフトは Windows Defender です。

どなたか、解決法をご存じの方がいらっしゃいましたら、よろしくお願いいたします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36 OPR/95.0.0.0 (Edition developer)


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年12月21日(水) 22:35 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3654
7rokufu さん、EarlgreyTea と申します。

7rokufu さんが書きました:
エラコードは出てこず、
'''
安全な接続ができませんでした

サーバーの設定に問題があるか、誰かが正規のサーバーになりすましている可能性があります。
以前は正常に接続できていた場合、この問題は恐らく一時的なものですので、後で再度試してみてください。
例外として扱うこともできます...
’’’
というメッセージが表示されます。例外として扱うこともできると表示されていますが、これは反応しません。

その状態の画面を見てみたいです。
スクリーンショットを撮ってご提示いただくことは可能でしょうか。
あと「これは反応しません」の部分は、どのような操作を行ってどうなったのでしょうか。

7rokufu さんが書きました:
Thunderbird のウィンドウに表示された、認証ページのアドレスを FireFox に貼り付けたところ、通常の二段階認証を行うことができますので、Thunderbird 側の設定ではないかと考えています。

職場のLANにあるPCとかでしょうか。
インターネットにアクセスするには proxy とかの設定が必要とかはないでしょうか。
Firefox と Thunderbird の「接続設定」を調べてみてください。
また、Thunderbird の通信を制限するような監視ソフトやファイアウォールなどの設定はないでしょうか。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年12月24日(土) 18:39 
EarlgreyTea さん、ありがとうございます。

この掲示板で画像をうまく上げることができなかったので外部サービスを使いましたが、こちらがキャプチャです。
https://ibb.co/tsVrK9V

”例外として~”の文は青字で描画され、マウスオーバーすると下線が表示されます。
しかしクリックしても動作はなんら行われません。

プロキシや VPN などは挟む必要がありません。
接続設定は、Firefox/Thunderbird ともにデフォルトの「システムのプロキシー設定を利用する」です。

Windows Defender 以外のセキュリティソフトは導入しておらず、特定のソフトの挙動を阻害するようなものはないと考えています。体験版 AV をインストールしたようなこともありません。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 OPR/96.0.0.0 (Edition developer)


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年12月24日(土) 22:14 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3654
EarlgreyTea です。

7rokufuEarlgreyTea さんは 7rokufu さんでしょうか。
なぜ、ユーザー名を変えて投稿されているのか、
そして末尾に私のユーザー名を連結されているのは一体どういう意図でしょうか。
まずそれをお伺いしたいと思います。

そしていろいろ動作がおかしいです。
Thunderbird を新規に再インストールされ、新しいプロファイルを作成することをおすすめします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年12月25日(日) 18:41 
EarlgreyTea さん

上の投稿は私 7rokufu によるものです。失礼いたしました。
ユーザ名に EarlgreyTea さんの名前が連結された理由は不明です。意図をもって行った動作ではありません。
申し訳ありません。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 OPR/96.0.0.0 (Edition developer)


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年12月25日(日) 21:52 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3654
7rokufu さんが書きました:
ユーザ名に EarlgreyTea さんの名前が連結された理由は不明です。意図をもって行った動作ではありません。

7rokufu さん、意図したものではない旨、了解しました。
私への呼びかけ用に名前をコピーしていたものを、間違って本文欄ではなくユーザー名欄に追記ペーストしてしまった。
そして、ユーザー名を確認せずにそのまま投稿・・・まあそんなところでしょう。
ユーザー登録してみてはいかがでしょう。認証コードの入力も面倒だと思います。

7rokufu さんが書きました:
”例外として~”の文は青字で描画され、マウスオーバーすると下線が表示されます。
しかしクリックしても動作はなんら行われません。

本来ならば、そこで「セキュリティ例外の追加」ダイアログに遷移するはずです。
ダイアログが出ないので証明書を調べることもできません。
普通ではないです。

Thunderbird をアンインストールしてから再度インストールし、
(プロファイルは残ります)
下記トピックを参考に新しいプロファイルを追加して確認をお願いします。

新しいプロファイルで Thunderbird の動作確認する方法

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2023年4月13日(木) 13:15 
オフライン

登録日時: 2023年4月13日(木) 12:24
記事: 1
EarlgreyTea さん

お返事が遅れまして申し訳ありません。

プロファイルの削除などを試しましたが、うまくいきませんでした。
Outlook、WunderMail、K-9 でもうまくいきませんでしたので、大学側の設定の問題であったと思います。

別の大学に移ったところ、GMail に組織のドメインを被せたアドレスに二段階認証でログインする同様の運用が行われていましたが、問題なくログインできました。

お手数をおかけしました。ありがとうございます。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 OPR/98.0.0.0 (Edition developer)


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 15 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[14人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean