― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 8 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2022年3月10日(木) 13:22 
Thunderbirdで「Google Authenticator認証」のキーを入力させる設定は、どこにあるか教えて頂けませんか?

大学のメールはドメインは大学のドメインですが、管理はgmailとなっています。
2年前にWindows-PCに設定した時は不要だった「Google Authenticator認証」が数ヶ月前から必要になり、いま、Windows-PCのThuderbirdで認証キーの入力画面が出てこないため、PCでメールが使えずに困っています。

iPhoneではメールの送受信可能なので、とりあえず連絡はとれますが、PCで使えないので不便で困っています。

・Google Authenticator認証アプリ・・・iPhoneにインストール済み

・iPhoneの標準メーラー・・・メール使用可能(Google Authenticatorのキー入力画面が出るので、すぐに使えた)

・Windows-PCのThunderirdは、メールアドレスを登録しても、その後で「安全な接続ができませんでした」と警告がでるのみで、Google Authenticator認証のキー入力画面が出てきません。

どのようにすれば、ThunderbirdにGoogle Authenticator認証キーの入力画面を表示させ、Thunderbirdの認証を通すことできるでしょうか?

大学に聞いても「スマホは教えられるが、PCは自分で考えろ!」と冷たい対応で困っています。

Windows10_21H2:最新ビルド、Thunderbird(91.7.0_64bit:最新バージョン)

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年3月10日(木) 14:12 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2633
お住まい: 東京
大学独自ドメインを被せた Gmail 運用であれば、サーバーの設定は Gmail 本家と基本的には同じはずです。
Thunderbird 側の認証方式 (設定→アカウント設定→(大学メールアドレス)→サーバー設定→セキュリティ設定→認証方式) は「OAuth2」になっていますか?
これが「通常のパスワード認証」になっていると、旧来のパスワードによる認証になるため 2FA 必須の環境では失敗します。

一応 Gmail の基本設定
IMAP: imap.gmail.com, ポート 993, SSL/TLS, OAuth2
POP: pop.gmail.com, ポート 995, SSL/TLS, OAuth2
SMTP: smtp.gmail.com, ポート 465, SSL/TLS, OAuth2

_________________
[Desktop] Windows 10 Pro 21H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 21H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 12.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版 (Win64 x86-64), Thunderbird リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, リリース版, Nightly, Win64 x86-64)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.0+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月10日(木) 17:14 
cai様 返信ありがとうございます

認証方式は「OAuth2」で設定しています。
これは以前から(入学当初から)の設定で、これでないと繋がりません。

そもそも、こうした設定で大学メールの送受信は問題なくできていました。
ところが、数か月前に大学のシステムの更新が行われ、
パスワードだけでなく、「Google Authenticator認証」が必須になりました。

そして、この認証を突破できないThuderbirdだけが、取り残されています。

4月からの授業では不便なので、Microsoftなど、別のメーラーを使わざるを得ない状態です。

iPhoneの「標準メーラーアプリ」「gmailアプリ」では、
「認証キーの入力画面」が表示されるので認証が完了し、メールの送受信が問題なくできます。
しかし、Windows-PCのThunderbirdでは「認証キーを入力してください」などの画面すら出てこず、
門前払いの状態が何週間も続いています。

パソコンで作ったファイルの送信は一発できないので、非常に面倒です。

一旦、別のメルアドで大学のメルアドに送信し、これをiPhoneで受信してから、
大学のメルアドで転送しなければなりません。

本当に困っています。



大学でThuderbirdを使っている友人は誰もいません。
だから、誰に相談してもヒントは出てきません。

「Thunderbird Google Authenticator」
と検索しても日本語では何ら有力な情報は出てきません。

その理由は、
 ・Thuderbirdは「Google Authenticator認証」に対応できない!
なのか、
・慣れているThuderbirdユーザーには当然のこと過ぎるので誰も聞かいないしネットにも書かない
のどちらなのだろうと不安になります。

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年3月10日(木) 21:53 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 2640
あかあか さん、EarlgreyTea と申します。

あかあか さんが書きました:
iPhoneの「標準メーラーアプリ」「gmailアプリ」では、
「認証キーの入力画面」が表示されるので認証が完了し、メールの送受信が問題なくできます。
しかし、Windows-PCのThunderbirdでは「認証キーを入力してください」などの画面すら出てこず、
門前払いの状態が何週間も続いています。

私が思うに、Google アカウント側で認証アプリの設定が必要なのではと思います。
大学なので、 Google Workspace とかなのかなと思いますが、
私は個人向け Gmail でしか確認できませんので、その前提での話です。

Google 認証システムで確認コードを取得する - iPhone と iPad - Google アカウント ヘルプ

私は Android 端末を使ってますが、Thunderbird に Gmail アカウントをセットアップし、
2段階認証時に確認コードが要求され、上記で設定したスマホの認証アプリに表示されるコードを入力することで認証クリアできました。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月11日(金) 02:18 
EarlgreyTea様 返信ありがとうございます

iPhoneでは現状の状態で大学メールを使えていますので、
「googleアカウント側に設定が必要かも知れない」というのは適切ではないと思います。
Google Authenticator認証アプリをインストールし、
iPhoneのメーラー設定するだけで、認証コードを聞かれ、6桁の数字を入れると認証をパスできます。

年末に大学側のシステム入れ替えがあり、セキュリティ向上のためパスワードだけではなく、
追加のセキュリティとして、「Google Authenticator認証」が指定になりました。

大学側のコメントでは「Google Authenticator認証」のみです
「 Google Workspace 」というのは、今初めて見ましたし、大学側の設定方法には記載されていません。

私は、個人でもgmailを使っておりますが、普通のgmailでは「Google Authenticator認証」は必要ありません。
パスワードのみで使用できます。
しかし、(管理をgmailがしている)大学メールでは「Google Authenticator認証」が必要です。


大学のシステム部門に相談しても、
「学生の大半は、スマホでメールの送受信をしているので、Google Authenticator認証の認証の問題は存在していない」
「PCのメーラーはたくさんの種類があるので、1つ1つを大学側は説明するのは無理です。PCでも大学メールを使いたい人は、個人で対処法を考えなさい!!」
というコメントをしており、唖然としています。


とりあえず、
「iPhoneの標準メーラーアプリ」「gmailアプリ」で大学メールの設定をすると、
いずれのアプリでも、
 「IDとパスワードでログインしなさい」
と聞かれ、入力すると、
 「次に、認証キーを入力しなさい」
と聞かれるので、認証を突破できます。

しかし、Thunderbirdは、何も聞いて来ずに
「安全な接続ができませんでした」
と一方的に拒絶するだけです。

ですので、Thuderbirdが大学のメールサーバー?にアクセスをしたときに、
「Google Authenticator認証が必要ですよ」を返してくるのに、
それを理解できず、
「安全な接続ができませんでした」
と表示させることしかできないのだろう、と想像しています。

iPhoneの標準メーラーなどでは使用できるため、
大学側の設定に「ミス」はなく、私の「設定内容」にも問題はない、と思います。

Thuderbirdだけで使えないのです!

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2022年3月11日(金) 08:14 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 2640
あかあか さん
確認したいのですが、
あかあか さんが書きました:
4月からの授業では不便なので、Microsoftなど、別のメーラーを使わざるを得ない状態です。
その Microsoft のメールソフトは、問題の Thunderbird と同じ Windows PC に入ってるものでしょうか。
つまり、同じPC上で、Google との2段階認証で Google Authenticator によるコード入力が出てきたメールソフトはあるでしょうか。
また、周りに Windows PC のメールソフトを利用している方はいるでしょうか。

Google の2段階認証では、メールアドレスとパスワードを入力した後の2つ目の手順が複数用意されています。
添付ファイル:
Google 2段階認証の設定.jpg
Google 2段階認証の設定.jpg [ 193.96 KiB | 表示数: 2539 回 ]
上の添付画像の最初に表示されている「認証システム アプリ」というのが iOS版でいうところの「Google Authenticator」アプリのことです(私は Android端末を使用)。
昨日、自分の Google アカウントに自分で追加しました。

まずは、この設定がどうなっているかを Windows PC からブラウザーで開いて確認してみてほしいです。
iPhone とは別に、設定が必要かもしれません。

あかあか さんが書きました:
大学側のコメントでは「Google Authenticator認証」のみです
「 Google Workspace 」というのは、今初めて見ましたし、大学側の設定方法には記載されていません。

どうやら、大学側が案内している設定方法等について私が確認する必要がありそうです。
もし大学のWEBサイトで公開されている情報でしたら、そのURLを教えてもらえないでしょうか。
ログインが必要だったり、紙資料で配布されていたりして非公開なら仕方ないですが・・・

あかあか さんが書きました:
大学のシステム部門に相談しても、
「学生の大半は、スマホでメールの送受信をしているので、Google Authenticator認証の認証の問題は存在していない」
「PCのメーラーはたくさんの種類があるので、1つ1つを大学側は説明するのは無理です。PCでも大学メールを使いたい人は、個人で対処法を考えなさい!!」
というコメントをしており、唖然としています。

基本的にスマホでの方法しかサポートしていない、というスタンスのようですね。

【追記】
見落としてました。
あかあか さんが書きました:
しかし、Thunderbirdは、何も聞いて来ずに
「安全な接続ができませんでした」
と一方的に拒絶するだけです。

そもそも、Thunderbird で2段階認証の通信の接続ができていないのですね?
Windows PCにセキュリティソフトが入っていたら、いったんそれを無効化して確認してみてください。
あと、下記を参考に新しいプロファイルでの動作確認をお願いします。
新しいプロファイルで Thunderbird の動作確認する方法

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月11日(金) 10:20 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2633
お住まい: 東京
Google の 2FA のページそのものが開けないのであれば、TLS での接続周りがおかしくなっているように見えます。

安全な接続ができませんでした | Firefox ヘルプ
https://support.mozilla.org/ja/kb/secur ... or-message

これは Firefox のヘルプですが、Thunderbird でもウェブページの閲覧に関してはほぼ同じです。

以下、確認をお願いします。
1. エラーコードは何が出ていますか?「SSL_ERROR_UNSUPPORTED_VERSION」「SEC_ERROR_UNKNOWN_ISSUER」など
2. Thunderbird の設定→一般→設定エディタ (最下部にあります)→「設定名で検索」に「tls」と入力→以下の設定値
 ・security.tls.version.enable-deprecated (true/false)
 ・security.tls.version.fallback-limit (0~4)
 ・security.tls.version.max (0~4)
 ・security.tls.version.min (0~4)
3. 使っているセキュリティソフト

_________________
[Desktop] Windows 10 Pro 21H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 21H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 12.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版 (Win64 x86-64), Thunderbird リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, リリース版, Nightly, Win64 x86-64)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.0+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月14日(月) 00:32 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 2640
あかあか さん

Cai さんからの3つの質問についてよろしくお願いします。
それに加えて、セキュリティソフトでSSL/TLSプロトコルの通信をスキャンする機能(名称はソフトによって違います)がありましたら、それを無効にすることをおすすめします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 8 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: Google [Bot] & ゲスト[20人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean