Gmailでメール送信時にWindowsセキュリティ警告

No.14147

silver08833 さん　26/03/03 23:08　[ コメントを投稿する ]

私も、GmailのOAuthエラーが出ていたのですが、β判の使用により解決しました。いつも迅速な対応に感謝しています。

OAuth関連とは別の原因だと思うのですが、上記のエラーが出る以前から、Gmailアカウントでのメール送信の際に、Windowsセキュリティの「資格情報が必要です」「このアプリが秘密キーにアクセスすることを許可しますか」「キーの説明：CryptoAPI 秘密キー」という警告が出て、「許可」を選択すれば正常にメールの送信はできますが、この警告ウィンドウを回避したいです。

なお、Gmail以外のアカウントでのメール送信では、上記の警告ウィンドウは表示されません。

Windows側の設定については、「資格情報マネージャー」を含めて調べましたが、秀丸メールに関する資格情報は見当たりませんでした。

何かアドバイスをいただけますでしょうか。

[ △ ]

RE:14147 Gmailでメール送信時にWindowsセキュリティ警告

No.14148

秀まるお2 さん　26/03/04 08:27　[ コメントを投稿する ]

その警告は、14140番でやなぎさんから連絡いただいた現象と同じみたいで、やなぎさんから連絡いただいた件は「暗号化/電子署名」を実行したことが関係して起きてるのだと思ってその辺調査したんですが、関係性分からずでした。

silver08833さんから連絡いただいた件は「暗号化/電子署名」は関係なく、Gmailアカウントだと起きるということで・・・、すみませんがなんで起きるのかちょっと分からないです。

その警告が出てる間に秀丸メールの送信用ウィンドウが止まってるという前提になりますが、もしそうなってるなら、秀丸メールが何かWindowsのAPIを呼び出して警告が出てる（警告が出てる間は秀丸メールが止まってる）ということなので、Hangup Checkerでログを取っていただければ、果たしてどのAPIを呼び出して警告が出てるのか特定できると思います。そういう状況なら、で大変お手数ですが、Hangup Checkerのログを取って送ってほしいです。

やり方は・・・

－　「全般的な設定 - 上級者向け - デバッグ」ページの「Hangup Checkerを常駐させる」をONにする。
－　警告メッセージが出た状態にする。
－　タスクバーのトレー（右下）部分にあるピストル型アイコン（Hangup Checker）でマウス右ボタンを押して、
　　「現在のハングアップ状況をdump.txtに出力する!」を実行してしばらく待つ。
　　そうすると「Hangup Checker: dump.txtに出力しました・・・ハングアップしてないと思われます。」が
　　出ますがそれで大丈夫。
－　秀丸メールのデータ用フォルダに出力されてるdump.txtファイルを秀丸エディタやメモ帳で開いて、

********** 26/03/04 08:19:05.788 7.44 Beta 9 Thread Dump by Hangup Checker (all thread)
---- ViewFrame=00000000 tid=0x00001E3C
rip=00007FFDFCCD1324 rsp=000000ABFB39D908 rbp=0000000000000000
....

　　のような行から一番最後までの内容をコピペして別のファイルに保存して、それを添付ファイル
　　で送っていただく。

です。送っていただく添付ファイルの最後の方にはアカウント名やフォルダ名などの個人情報も入ってしまうので、それが困る場合はその辺の記録をカットしていただいてもいいです。（いわゆるスタックトレースという物だけでも特定できると思う）

ご協力お願いできますでしょうか。

[ △ ]

RE:14148 Gmailでメール送信時にWindowsセキュリティ警告

No.14150

silver08833 さん　26/03/04 11:53　[ コメントを投稿する ]

さっそくの対応、ありがとうございます。

Hangup Checkerによる「dump.txt」の出力を、「xxxxxxxx@nifty.com」宛てにメールで送りました。

よろしくお願いします。

---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。

[ △ ]

RE:14150 Gmailでメール送信時にWindowsセキュリティ警告

No.14151

秀まるお2 さん　26/03/04 13:50　[ コメントを投稿する ]

dump.txt送っていただきありがとうございます。こちらにコメントさせていただきます。

送っていただいたdump.txtによると、秀丸メールがGmailと通信するのにTLSによる暗号化通信をするんですが、それのために、Windowsの暗号化ライブラリを呼び出します。それの特に「InitializeSecurityContext」ってAPIを呼び出した先で、問題の警告が出てるようです。

以前はそのような警告が出る話は無かったので、Windows 11がUpdateされておかしくなった可能性もあるように思いますが、とりあえずそういう状況ということが理解できたので、今から回避策を探してみます。（ChatGPTと相談中）

少々お待ちください。

[ △ ]

RE:14151 Gmailでメール送信時にWindowsセキュリティ警告

No.14154

silver08833 さん　26/03/05 17:20　[ コメントを投稿する ]

迅速な対応に感謝しています。

7.44 β10をインストールして、「TLS1.0」「TLS1.1」はチェックせず、(1)「TLS1.2」のみ (2)「TLS1.3」のみ (3)「TLS1.2」と「TLS1.3」のすべてのケースを試してみたのですが、Gmailの送信時には相変わらずWindows資格情報マネージャーの警告が出ます。

Windows側の問題かもしれませんし、面倒なだけで大きな実害があるわけではないので、しばらく様子を見ます。

[ △ ]

RE:14154 Gmailでメール送信時にWindowsセキュリティ警告

No.14155

秀まるお2 さん　26/03/05 18:18　[ コメントを投稿する ]

お手数かけてすみません。一応こちらの環境ではβ10で改善できたんですが、連絡いただいた条件（TLS1.2指定）でダメということで、さらに調べたら・・・

秀丸メール上で暗号化ライブラリが勝手に証明書検索をしないようにパラメータ指定したんですが、そうすると、Gmail側からクライアント証明書を要求する応答が返ってきてしまうようで、その時に、結局証明書検索が動いて、例の資格情報マネージャの警告が出てしまうんだと思います。（こちらでは再現しなかったですが）

それで、対策として、「アカウント毎の設定 - メールサーバー - 詳細」の「証明書を検証しない」がONの場合に限り、証明書要求があっても無視するようにしてみました。こちらの環境ではそれでもTLS通信は続行してうまくメール送信できるようです。

TLS1.2だと証明書要求が1回だけ来て、TLS1.3だと2回来るんですが、両方無視しても大丈夫でした。

一応、無限ループしたらいけないので、10回要求が来たら、やはり証明書検索するようにしました。

ChatGPTにいろいろ聞いて最終的にこれ以外の対策は無さそうということになりました。

すみませんがこれでどうか試してみてほしいです。

32bit版:
https://hide.maruo.co.jp/software/bin/hmmail744b11_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin/hmmail744b11_x64_signed.exe

これでダメでしたら、あとはWindowsの証明書ストアから「秘密キーの保護を強力にする」のオプションONでインポートされた証明書を削除してもらうか、現状のままで使ってもらうかしか無さそうな気がします。ChatGPTに聞いても最近のWindows11でのセキュリティ強化のせいでこういう警告が出るようになったんじゃないかという話です。

よろしくお願いします。

[ △ ]

RE:14155 Gmailでメール送信時にWindowsセキュリティ警告

No.14156

秀まるお2 さん　26/03/05 18:40　[ コメントを投稿する ]

追加ですみません。

「証明書を検証しない」をONにした場合に、送信時のやりとり記録はこうなりました。TLS1.3のみ指定のケースです。「クライアント証明書無しで再試行(アカウント毎の設定)」は最高10回まで再試行しますが、それ以上は再試行せず、クライアント証明書を検索する処理に入ってしまうので、そこでまた警告が出てしまうかなぁと思います。もしダメでしたら念のためその辺のやりとり記録も教えてほしいです。

****送信（１通）:xxxxxxxxxxx@gmail.com
I OAuth認証
I サーバーを検索中 - smtp.gmail.com
I 接続中 - 142.251.169.109 (port=465,SMTP)
I 接続完了
I SSL初期化中(TLS1.3固定)
I クライアント証明書無しで再試行(アカウント毎の設定)
I 暗号化開始 (TLS1.3/AES_256/256bit)
I TLS: Renegotiate
R 220 smtp.gmail.com ESMTP 98e67ed59e1d1-359b2e0e1aasm1829992a91.15 - gsmtp
S EHLO gmail.com
R 250-smtp.gmail.com at your service, [220.213.176.12]
....
....

[ △ ]

RE:14156 Gmailでメール送信時にWindowsセキュリティ警告

No.14163

silver08833 さん　26/03/06 16:54　[ コメントを投稿する ]

斉藤さん、何度もリビジョンアップをありがとうございます。

v44 β11を早速試しました。うれしいことに、「TLS1.3」のみの指定で、Windows資格情報マネージャーの警告ウィンドウは出なくなっています。ここまでていねいにサポートしていただき、ほんとうに感謝です。

秀丸エディタをはじめ、秀Term、秀丸メールと使い続けてきましたが、斉藤さんの開発能力や、問題解決能力に心から敬服しました。

[ △ ]

RE:14163 Gmailでメール送信時にWindowsセキュリティ警告

No.14164

秀まるお2 さん　26/03/06 18:27　[ コメントを投稿する ]

テストに協力いただいたおかげで解決できたようで、よかったです。

「証明書を検証しない」は、だいぶ前の秀丸メールから標準でONにしてたようでした。その辺忘れてました。ヘルプも修正してONにするのが推奨ということにします。

GmailのOAuth認証が出来なくなった問題と、あとURLチェッカーでの従来方式が使えない問題もあるので、来週中には正式版にしようと思います。

[ △ ]

[ 新規に投稿する ]