Yahooアカウントでちょっと面倒なことに。

Phishing?😓

>ログイン済のアプリはそのまま使えると思っていました。

それだと、一度不正アクセス成功した場合、パスワード変更しても不正アクセスされ続けますから。

cookie等もそうですが、一度発行したチケットを使い続けられると不正アクセス者の排除が出来ないので、認証キーが変更されたら過去に発行されたチケットは無効化するのがセオリーです。

🧩 もはや、パスワードでは管理しない方向だと思います。SMS認証、パスキーによる認証がトレンドですから。通常は Web経由で認証が走るはずですが、一部のアプリで対応していないんですかね。Yahoo系のアプリで使っているのは、Y!メールと、Y!ショッピング、PayPay、Y!ブラウザくらいです。LINEもかな？ 今のところ問題ありません。あ〜、もちろんパスワード認証は使ってません。

>> マレーシアのケイスケ @kmlovesmineo さん

YahooメールとThunderbird（IMAP）の組み合わせも、今後は微妙のような気がします。私は かなり以前に、セキュリティ面を考慮して辞めました。PCでは、Webの Yahooメールで十分ですので。スマホでは、Y!メールや Y!mobileメールが使えますし、どちらもYahoo認証を通して使えるようになるので安心です。

>> Y. Daemon@ポリアモラス さん

大丈夫でした。実はうっかりメールのリンクをタップしてしまったのですが問題ありませんでした。

>> ゆ～ちゃん84 さん

そう言われればそうですね。過去にログインし直さなくて良かったアプリがあったような気がして。

>> マレーシアのケイスケ @kmlovesmineo さん

>YahooメールとThunderbird（IMAP）の組み合わせも、今後は微妙のような気がします。

そうかも知れませんが、それを言ってしまうと、IMAPの方式自体が微妙だということになりませんか。

>> しんのすけベータ版 さん

Y!メールや Y!mbileメールは、技術的にはIMAPかも知れませんが認証方式がIMAPの認証方式じゃないですよね。
パスワード認証によるIMAPもなくなる可能性もあります。私は、YahooメールをIMAPで使おうとは全く思いませんし、それでいいと思います。

特例としてVPNでクローズされたネットワークで、ビジネス用途でIMAPが提供されるというのは別の問題かも知れませんけど。

最近Yahooは不正アクセスを疑うと、ログイン済みのアプリも勝手にログアウトしたりしますよね💦

iPhone標準メールではYahoo!メールだけパスワード設定ができなくなり、以前から使っているYahoo!メールアプリだけにしました。

>> しんのすけベータ版 さん

🧩 例えば、IMAPプロトコル自体が Yahoo!認証、Google認証、Apple認証などで、パスキー（FIDO）認証（指紋や顔認証などの生体認証やパスキー（公開鍵認証）などを利用し、端末内で認証情報を完結させる）を可能なようにバージョンアップされれば、Thunderbirdのようなメールクライアントアプリケーションでもパスキーを利用できるようになる可能性は十分にありますね。

AIに聞いてみると、OAuth2を使えば、同じようなことができるようですが、一度お試しになってみてはいかがでしょうか。

📌 AIの回答：
ThunderbirdでYahoo!メールをOAuth2で使うには、Yahoo!メール側でIMAP/SMTPアクセスを有効にし、Thunderbirdの設定で認証方法を「OAuth2」（またはYahoo!の認証用URL oauth://login.yahoo.com）に設定します。多くの場合、既存のアカウントが認証に失敗したら、一度アカウントを削除して「Yahoo! JAPAN ID」でログインする形で再設定すると、ブラウザ経由での認証（2段階認証も含む）を経てスムーズに設定できます


📌 検索キーワード：
Thunderbird OAuth2 Yahoo!Japan メール

>> しょう🥚@Twitter さん

そうなんですか。勝手にログアウトしても再ログイン出来てしまえばあまり意味がないような気もします。ログイン出来ないようにすると不正じゃない場合に困りますし。

>> 伊勢爺い さん

>iPhone標準メールではYahoo!メールだけパスワード設定ができなくなり

今、それ出来ています。今回パスワード変更したときにiPhoneの標準メールのパスワードも変更して、使えてます。YahooメールのIMAP利用を許可する設定にしてないから、とかではなくてでしょうか。

>> マレーシアのケイスケ @kmlovesmineo さん

自分がOAuth2を使ったとしても、他人がパスワードを入手してIMAPでログイン出来るなら危険性は変わりませんよね。Yahooがパスワードでのログインをふさがないことには。
これを機会に少しお勉強してみます。

>> しんのすけベータ版 さん

それはその通りです。
気になるのであれば、パスワー認証を無効にすればいいのでは？
とりあえず、thunderbird + OAuth2が活用できる気がしますけど。

📌 パスワード無効設定
https://id.yahoo.co.jp/security/inactive_pw.html

>> マレーシアのケイスケ @kmlovesmineo さん

AIと対話して、現在のthundebirdの対応状況を確認してもらいました。

AI(Gemini)：

結論から申し上げますと、まさに**「Yahoo! JAPAN（yahoo.co.jp）は、現在もThunderbirdの公式OAuth2対応リストに含まれていない」**ことが、ソースコードおよび最新のバグ報告（2025年12月時点）から確認できました。
確認方法は以下の通りです。

1. ソースコードで確認する
Thunderbirdがどのプロバイダに対してOAuth2を許可するかを定義しているファイルは、Mozillaのソースコード検索サイト（Searchfox）で公開されています。
• ファイル名: OAuth2Providers.sys.mjs (以前は .jsm でした)
• 確認場所: Searchfox - OAuth2Providers.sys.mjs
https://searchfox.org/comm-central/source/mailnews/base/src/OAuth2Providers.sys.mjs

このファイル内には、Google, Microsoft, Yahoo (yahoo.com) などの設定がハードコードされています。
• 米国のYahoo: imap.mail.yahoo.com などが登録されており、OAuth2が使えます。
• 日本のYahoo: 2025年12月現在の最新ソースを確認しても、yahoo.co.jp のドメインやエンドポイントは登録されていません。

>> マレーシアのケイスケ @kmlovesmineo さん

つづき
2. 開発コミュニティ（Bugzilla）の状況
Mozillaの開発掲示板「Bugzilla」では、まさにこの「Yahoo! JAPANメールへのOAuth2対応」についての要望が現在進行形で議論されています（Bug 2005442 など）。
• 現状の課題: Yahoo! JAPANのOAuth2（YConnect）を利用するには、Thunderbird開発チームがYahoo! JAPAN側から専用の ClientId や ClientSecret を取得し、それをアプリ内に組み込む必要があります。
• ステータス: 「対応したいが、Yahoo! JAPAN独自の仕様や管理者アカウント取得の必要性があり、まだ実装に至っていない」という段階です。
3. 設定エディタで「無理やり」追加できるか？
あなたが懸念されていた「手動追加」についてですが、技術的には OAuth2Providers.sys.mjs を書き換えてビルドし直さない限り、ThunderbirdのUI上にYahoo! JAPAN用のOAuth2設定を出現させることはできません。
設定エディタで authMethod を 10 (OAuth2) に書き換えることは可能ですが、Thunderbirdが「Yahoo! JAPAN用の認証URL」を知らないため、ログイン画面を呼び出せずエラーになります。

結論と今後の見通し
• 確認結果: Yahoo! JAPANはリストに含まれていないため、**設定画面にOAuth2が出てこないのは正常な動作（仕様）**です。
• 代替策: 前述の通り、現在は**「アプリ用パスワード」**を発行して「通常のパスワード」認証で利用するのが唯一の正しい方法です。
Yahoo! JAPAN側も2025年以降、セキュリティ強化（パスワードレス化）を加速させているため、近い将来Thunderbird側が正式に対応する可能性は高いです。

>> しんのすけベータ版 さん

Yahoo Japan では、thunderbird + OAuth2 は、今のところ、使えないようです。私は使う気はありませんでしたが、試してみたら、結局こうなりました 😫