Scribble at 2022-12-05 12:40:18 Last modified: 2022-12-05 20:28:44

本日の朝に、会社で利用している GMail (Google Workspace) にて DKIM 認証の DNS レコードを追加した。SPF は追加してあったが、DKIM のレコードは設定していなかったため、Google Workspace の管理画面でたまに GMail のセキュリティ設定を確認すると、DKIM が設定されていないと表示されるからだ。それでも設定していなかったのは、実は Google が勝手に DKIM の認証コードをメールのヘッダーに入れて送信しているため、実際には Google のホスト名を使った認証コードはヘッダーに含まれているからだ。でも、これは会社で利用しているドメインではないのだから、このままだと場合によっては受信側にスパム扱いされる可能性はあろう(SPF のレコードを使ってるから大半は大丈夫だと思う)。

ということで、DKIM 認証を有効にしたところ、なぜか Microsoft Outlook を使っているユーザのマシンでメールの送受信ができなくなるというトラブルが起きた。本来、DKIM 認証は送信元サーバのドメインに関する認証なので、メールの送受信とは関係がない筈だ。なんで既存のアカウントの認証と関係あるのか、いまいち分からない。でも、一部のユーザが締め出されてしまったことは事実なので、対応は必要だ。恐らく DKIM のレコードを有効にすると、従来の ID とパスワードを使ったログインとは別の仕方でハンドシェイクが実施されるようにクライアントの認証方法や基準も変更され、古いマシンでは要件を満たさないのかもしれない。

どうして Outlook のユーザだけなのかというと、恐らくは古いヴァージョンの Microsoft Office に含まれる Outlook だからなのだろう。今年の5月に Google が GMail の仕様を変更して、これまでは Google アカウントの設定画面で「安全性の低いアプリのアクセスを許可する」というフラグを使えば大半のメール・ソフトで Google のメール・サーバへアクセスできていたのだが、今回の仕様変更によって OAuth(あるいは「先進認証」などと言われるらしい)をサポートしていないメール・ソフトは排除されてしまったらしい。僕はもともと Becky! で OAuth 認証でメールを運用しているから何の問題もないし、今回の件でも全く影響がない。また、社内では Thunderbird の利用者も多く、そういう人々は自動更新している限り OAuth に対応した新しいヴァージョンの Thunderbird を使っていて、これも問題なく使えているのだろう。問題は、ライセンスを購入したスタンドアロンの Office の Outlook だ。Office 2016 を含めた古いヴァージョンの Office (Outlook) では、OAuth はサポートされない(アップデートでも追加されない。そもそも既に Office 2016 なんて公式サポートが切れている)。よって、Office 2016 以前の Outlook を使い続けている限りは、Google のメール・サーバへアクセスする方法は(レジストリを弄繰り回したりしてアクセスする方法がないわけではないらしいが、大半の社員には難しすぎる)ないと言ってよい。

というわけなので、社内でさきほどアナウンスしたのだが、(1) Outlook を新しいヴァージョンにする(要するに買い替える)、(2) Outlook から Thunderbird に移行する、という二つのどちらかしかない(GMail だけでメールを運用するという選択肢もあるにはある)。はっきり言って Office のユーザは、そろそろ Microsoft 365 に移行してもらって、いちいちライセンスを買ったり買い替えるなんてことは止めたいのだが、これは来期以降の話である。ひとまずは上記のどちらかしか方法はないだろう。それから、もう一歩進んで希望を言えば、これは10年以上も前から検討してきたことだが、そもそも Microsoft Office で仕事する必要があるのかという話もしたいところだ。大半の社員の仕事は Google Spreadsheet や無償の LibreOffice などで十分なはずである。なぜなら、顧客とデータをやりとりするわけではないからだ。それに、そもそも社外の方と Office 系のファイルをやりとりすること自体が、多くの企業では情報セキュリティ上の理由で禁止されている筈である(スキャンには限界があるし、編集可能なファイルを相手に渡すとトラブルがあったときに法的な証拠にならない)。おまけに、これも昔から気になるのだが、各種の会議で出てくる資料の多くがいくらでも編集可能な Excel のシートだったりする。やはり会議の資料は後から改変されないように PDF として出力した方がいいと思う。そして、やりとりするのが PDF なら、元になるファイルが LibreOffice のような無料ソフトだろうと関係ない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook