Google Say Mozilla Thunderbirdはなぜ安全性が低いのですか？

あることに対する答えを探しているときに、ときどき何か驚くべきことを見つけることになります。その好例として、Mozilla Thunderbirdは安全性が低いというGoogleの声明が、なぜ彼らはそれを言うのでしょうか？本日のSuperUser Q&Aの投稿には、混乱した読者の質問に対する答えがあります。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

質問

SuperUserの読者Nemoは、なぜGoogleがThunderbirdを安全性が低いと考えているのか知りたいのです。

ThunderbirdでGmailを使用する際に問題が発生したことは一度もありませんが、Googleトーク/チャット/ハングアウト用の無料ソフトウェアクライアントを使用しようとしたときに、次のような予期せぬ発言がありました。安全性の低いアプリに関するGoogleの文書によると、

• 最新のセキュリティ標準をサポートしていないアプリの例としては、[...] Microsoft OutlookやMozilla Thunderbirdなどのデスクトップメールクライアントがあります。.

グーグルはそれから、全か無かの安全な、あるいは安全でないアカウントの切り替えを提案している。安全性の低いアプリを許可する」）.

Thunderbirdが最新のセキュリティ標準をサポートしていないとGoogleが言うのはなぜですか。 Googleは、IMAP、SMTP、POP3などの標準的なプロトコルは、メールボックスにアクセスするための安全性が低い方法だと言っていますか？彼らは、ユーザーがソフトウェアに関わる活動が自分のアカウントを危険にさらすと言っているのでしょうか。?

SecuniaのMozilla Thunderbird 24.xに関する脆弱性報告は次のように述べています。

• パッチが当てられていない11パーセント（9つのうち1つのSecuniaアドバイザリ）[…] Mozilla Thunderbird 24.xに影響を与える最も深刻なパッチが当てられていないSecuniaアドバイザリは、すべてのベンダのパッチが適用されています。.

なぜGoogleはMozilla Thunderbirdは安全性が低いと言っているのですか?

答え

SuperUserの貢献者Techie007が私たちに答えを持っています。

それは、これらのクライアント（現在）がOAuth 2.0をサポートしていないためです。グーグルによると：

• 2014年後半から、ユーザーがGoogleにログインしたときに実行されるセキュリティチェックを徐々に増やしていきます。これらの追加チェックにより、ブラウザ、デバイス、アプリケーションのいずれを介しても、意図したユーザーのみが自分のアカウントにアクセスできるようになります。これらの変更は、ユーザー名やパスワードをGoogleに送信するすべてのアプリケーションに影響します。.
• ユーザーをよりよく保護するために、すべてのアプリケーションをOAuth 2.0にアップグレードすることをお勧めします。そうしないことを選択した場合、アプリケーションにアクセスし続けるために、ユーザーは追加の手順を実行する必要があります。.
• 要約すると、現在Googleの認証にプレーンパスワードを使用しているアプリケーションの場合は、OAuth 2.0に切り替えてユーザーの混乱を最小限に抑えることを強くお勧めします。.

出典：新しいセキュリティ対策は、より古い（OAuth 2.0以外の）アプリケーションに影響を与える（Google Online Security Blog）

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.