本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の情報を基に、2025年8月11日に作成されました。
Google Workspaceの大きな魅力の一つは、スプレッドシートやドキュメント、フォームといったエディタの機能を拡張できる「アドオン」の存在です。
業務を自動化する便利なツールから、特定の業界に特化した高度な機能まで、様々なアドオンがGoogle Workspace Marketplaceで公開されており、多くのユーザーがその恩恵を受けています。
しかし、これらの便利なアドオンをインストールする際、誰もが一度は目にする「権限の許可」を求める画面。ここで、一瞬ためらった経験はありませんか。
「このアドオンは、確かにスプレッドシートで使いたいだけなんだけど、なぜフォームへのアクセス権限まで要求してくるんだろう…」
「すべての権限を許可するのは、少し不安を感じる。でも、許可しないと使えないし…」
このように、アドオンが要求する権限が、実際に利用したい機能に対して過剰に感じられる「オール・オア・ナッシング(全部かゼロか)」の状態は、セキュリティ意識の高いユーザーや管理者にとって、長年の懸念事項でした。
この度、その長年の課題を解決し、ユーザーに権限のコントロールを取り戻し、セキュリティと透明性を飛躍的に向上させる、OAuth同意画面の重要なアップデートが発表されました。今回は、すべてのアドオン利用者、そして開発者にとって影響のある、この変更について詳しく解説していきます。
何が変わるのか?「一括許可」から「個別選択」の時代へ
今回のアップデートの核心は、非常にシンプルでありながら、極めて重要です。
これまで、アドオンが複数の権限(例:スプレッドシートへのアクセス、フォームへのアクセス、カレンダーへのアクセス)を要求した場合、ユーザーはそれらすべてを「一括で許可」するか、「すべて拒否」するかの二択しかありませんでした。
しかし、新しい同意画面では、要求された権限がリスト形式で表示され、ユーザーは許可したい権限のチェックボックスを「個別に選択」できるようになります。
具体的な例で見てみましょう
あるアドオンが、以下の2つの権限を要求してきたとします。
-
あなたのGoogleスプレッドシートの閲覧と管理
-
あなたのGoogleフォームの閲覧と管理
あなたは、このアドオンをスプレッドシートのデータ整理にだけ使いたいと考えており、フォームで利用するつもりは全くありません。
-
これまでの同意画面(Before):
あなたは、「スプレッドシート」と「フォーム」の両方へのアクセス権をまとめて許可するか、アドオンの利用自体を諦めるかの選択を迫られました。 -
新しい同意画面(After):
権限のリストが表示され、あなたは「スプレッドシートの閲覧と管理」のチェックボックスだけをオンにし、「フォームの閲覧と管理」のチェックボックスはオフにした状態で、権限を許可することができます。
これにより、ユーザーは「最小権限の原則」を自らの手で実践し、意図しないデータへのアクセスを未然に防ぎ、安心してアドオンを利用できるようになるのです。
誰に影響がある?すべての関係者にとってのメリット
この「詳細なOAuth同意」画面への変更は、単なるUIの改善に留まりません。エンドユーザー、管理者、そしてアドオン開発者の三者すべてに、明確なメリットをもたらします。
1. エンドユーザーにとってのメリット:安心感とコントロール
最大のメリットは、ユーザーが自分のデータをより細かくコントロールできるようになったことによる「安心感」です。
-
プライバシーの保護: 必要以上の権限を与えずに済むため、プライバシー侵害のリスクが低減します。
-
セキュリティの向上: 万が一、アドオンに脆弱性があった場合でも、許可した権限の範囲にしか影響が及ばないため、被害を最小限に抑えることができます。
-
信頼性の向上: 開発者がなぜその権限を必要としているのかをユーザーが理解しやすくなり、アドオンに対する信頼感が高まります。
2. 管理者にとってのメリット:シャドーITのリスク低減
情報システム部門の管理者は、従業員がセキュリティの低い、あるいは過大な権限を要求するアドオンを勝手にインストールしてしまう「シャドーIT」に頭を悩ませています。
今回の変更により、従業員自身が権限を吟味し、より安全な選択をするようになるため、組織全体のセキュリティレベルが向上します。また、管理者がアドオンの導入を許可する際の判断基準も、より明確になります。
3. アドオン開発者にとってのメリット:ユーザーからの信頼獲得と利用促進
一見すると、ユーザーに権限を拒否される可能性が生まれるため、開発者にとって不利に見えるかもしれません。しかし、長期的には大きなメリットがあります。
-
透明性の確保と信頼の構築:
なぜそれぞれの権限が必要なのかを明確に説明することで、ユーザーからの信頼を得やすくなります。権限要求が正当であれば、ユーザーは安心して許可してくれるでしょう。 -
コンバージョン率の向上:
「オール・オア・ナッシング」の要求に不安を感じてインストールをためらっていたユーザー層を取り込むことができます。一部の機能だけでも使ってみたい、というユーザーに利用を促し、結果としてアドオンの利用者増加につながる可能性があります。 -
より良いアプリ設計へのインセンティブ:
開発者は、自らのアプリが必要とする権限を最小限に抑えるよう、より一層意識するようになります。これは、セキュリティとユーザープライバシーを尊重する、より優れたアプリ設計へとつながります。
開発者必見!この変更に備えるための準備
この新しい同意フローの導入は、特にアドオンを開発している方々にとって、事前の準備が重要になります。
ユーザーがすべての権限を許可してくれるとは限らない、という前提に立ったアプリ設計が必要になるからです。
Googleは、開発者がこの状況にプログラムで対応できるよう、Apps Scriptにいくつかのクラスを用意しています。
-
ScriptApp クラス
-
AuthorizationInfo クラス
これらのクラスを利用すると、「現在、このスクリプトにどの権限が許可されているか」をプログラムで確認できます。
例えば、アドオンのある機能が、スプレッドシートとフォームの両方の権限を必要とする場合、開発者はスクリプトの実行前に、「両方の権限が許可されているか?」をチェックする処理を組み込むことができます。もし、必要な権限の一部が許可されていない場合は、スクリプトの実行を安全に停止し、「この機能を利用するには、〇〇の権限が必要です」といった、分かりやすいエラーメッセージをユーザーに表示する、といった親切な対応が可能になります。
このような「セーフガード(安全装置)」を実装しておくことで、ユーザーが権限を一部しか許可しなかった場合でも、アプリが予期せぬエラーで停止することを防ぎ、より良いユーザー体験を提供できます。
開発者の方は、ぜひ公式のドキュメントを参照し、テストアドオンでこれらの変更を事前に検証しておくことをお勧めします。
ロールアウトと対象ユーザーについて
-
影響範囲:
この新しい同意画面は、Google Workspace Marketplaceで公開されている、Apps Scriptで構築されたすべての「エディタアドオン」が対象となります。今年前半に、未公開のアドオンやApps Script IDEではすでに導入されていましたが、今回、その範囲が公開済みのアドオンにまで拡大されます。 -
ロールアウトペース:
2025年8月19日から、15日以上かけて順次展開される「拡張ロールアウト」となる予定です。 -
ユーザーがすべきこと:
この新しい同意画面が表示されるのは、「新しくアドオンをインストールする場合」または「既存のアドオンの認証情報が期限切れになり、再同意を求められた場合」のみです。
すでに権限を許可済みで、正常に動作しているアドオンに対して、ユーザーが何らかの操作を行う必要は一切ありません。
まとめ
Google Workspaceのエディタアドオンに導入される「詳細なOAuth同意画面」は、ユーザー、管理者、開発者の三者すべてにとって、より安全で、より透明性の高いエコシステムを構築するための、非常に重要な一歩です。
ユーザーに権限のコントロールを委ねることで、プライバシーを保護し、セキュリティを向上させる。そして、その透明性が、開発者とユーザーとの間の信頼を育む。
この健全なサイクルが、Google Workspaceのエコシステム全体を、より豊かで活発なものにしていくことは間違いありません。アドオンを利用する際は、ぜひこの新しい同意画面で、自分がどの権限を許可しているのかを確認する習慣をつけてみてください。そして開発者の皆様は、この変化を、よりユーザーに信頼されるアプリを作るチャンスと捉え、ぜひ準備を進めてください。