GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザーのプライバシー保護とセキュリティ強化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年05月のアーカイブ一覧
GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザーのプライバシー保護とセキュリティ強化を実現

記事の要約

Google WorkspaceアドオンにGranular OAuth同意画面を導入
ユーザーが必要な権限のみを選択的に許可可能に
2025年12月1日までに全アドオンが対応必須

HTTP Google WorkspaceアドオンのGranular OAuth同意画面導入

Googleは2025年5月6日、HTTP Google Workspace アドオンにGranular OAuth同意画面を順次導入することを発表した。この機能により、ユーザーはサードパーティアプリケーションに共有するデータの範囲を詳細に選択できるようになり、より柔軟なアクセス権限の管理が可能になるのだ。^[1]

Granular OAuth同意画面の導入により、複数のWorkspaceアプリに対応するアドオンであっても、ユーザーは必要なアプリケーションに対してのみ権限を付与することが可能になった。従来の一括での権限付与から、必要に応じて選択的に権限を付与できる仕組みへと進化し、セキュリティとプライバシーの強化につながっている。

新しい同意画面は段階的に展開され、2025年5月27日以降に作成される新規のHTTP Google Workspaceアドオンには対応が必須となる。既存のアドオンについては2025年12月1日までに対応を完了する必要があり、期限以降は全てのHTTP Google Workspaceアドオンでの対応が必須となることが決定した。

Granular OAuth同意画面の導入スケジュール

項目	詳細
機能展開開始日	2025年5月6日
展開完了予定日	2025年5月19日
新規アドオン対応期限	2025年5月27日
既存アドオン対応期限	2025年12月1日
対象サービス	HTTP Google Workspaceアドオン
利用可能ユーザー	全Google Workspaceユーザーおよび個人契約ユーザー

OAuth同意画面について

OAuth同意画面とは、アプリケーションがユーザーのデータにアクセスする際に必要な権限を要求し、ユーザーの同意を得るための画面のことを指す。主な特徴として、以下のような点が挙げられる。

ユーザーが権限を明示的に承認可能
アプリケーションごとに権限を個別管理
必要最小限の権限のみを付与可能

Google Workspaceアドオンでは、OAuth同意画面を通じてユーザーデータへのアクセス権限を管理することで、セキュアな連携を実現している。アドオンが新しい機能を追加した場合や、ユーザーが以前許可しなかった機能を使用する場合には、再度OAuth同意画面が表示され、追加の権限を要求することが可能だ。

Granular OAuth同意画面導入に関する考察

Granular OAuth同意画面の導入は、ユーザーのプライバシー保護とセキュリティ強化の観点から重要な進展である。従来のすべての権限を一括で許可する方式から、必要な権限のみを選択的に付与できる方式へと進化したことで、アプリケーションによる不必要なデータアクセスのリスクが大幅に低減されるだろう。

一方で、開発者にとってはユーザーが必要な権限を拒否するリスクや、機能ごとに権限を要求する必要性が生じることで、アプリケーションの設計や実装に追加の工数が必要となる可能性がある。しかし、より透明性の高い権限管理は、長期的にはユーザーの信頼を獲得し、アプリケーションの普及につながることが期待できるだろう。

今後は、管理者による一括インストールやAdmin Consoleからの権限管理にもGranular同意が導入される可能性があり、より柔軟な権限管理が実現されることが期待される。また、Apps Scriptで構築されたアドオンへの展開も検討されており、Workspaceエコシステム全体でのセキュリティ強化が進むことが予想されるのだ。