pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


Google Apps アカウントでアカウントのパスワード変更を行うと、Google アカウントを使うアプリの認証設定は全部やり直しになります

正確にいうと 2015年12月10日から、だそうですが。

会社や教育機関等の組織で契約する Google Apps のアカウントに対するセキュリティポリシーが変更となったらしいです。これにより、Google Apps のログインアカウントでパスワード変更を行うと、Google アカウントを使うアプリの認証設定をすべてやりなおす必要が出るそうです。

具体的には、スマホにインストールした Google アプリは確実に該当しますし、あるいはスマホ標準機能のカレンダーやメールアプリでもたぶんこれに該当します。

あるいはサードパーティのアプリで Google アカウントで認証するやつも同じ。


このことは「スマホタブレット、PCを紛失するようなインシデントが起きた場合は Google Apps のパスワードを変えるだけで情報漏えいのリスクを下げられる」と考えればよいのでしょうか。


なお、アカウントのパスワードを定期的に変更させるようなポリシーの組織では、このポリシーを維持するかどうかを検討する必要が出そうですね。

Apps アップデートブログ: OAuth2 トークン取り消しによるアカウント セキュリティの強化