本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の記事を元に、日本のGoogle WorkspaceユーザーおよびGoogle Workspaceに興味がある方々に向けて、2025年11月24日に公開された情報を分かりやすく解説したものです。
私たちが日々の業務でGoogle Workspaceを使う際、便利な拡張機能や外部アプリと連携することはもはや当たり前になっています。
「このアプリがあなたのGoogleドライブへのアクセスを求めています」
といった画面が表示され、「許可」ボタンを押す。
この一連の流れは、皆さんも何度も経験があるのではないでしょうか。
しかし、これまでは「許可するか、しないか」の二択しかありませんでした。
「スプレッドシートの機能だけ使いたいのに、フォームの権限まで求められるのはちょっと不安…」
そう感じたことはありませんか?
Googleは、ユーザーのこうした不安を解消し、より安心してアプリを利用できる環境を作るため、権限(スコープ)の承認プロセスを大きく改善します。
今年初めに一部の環境で先行導入されていた「粒度の細かいOAuth同意画面」が、ついに公開済みのウェブアプリやGoogle Workspaceアドオンにも適用されることになりました。
今回は、このアップデートがユーザーにとってどのようなメリットをもたらすのか、そして開発者はどのような対応が必要になるのか、詳しく解説していきます。
何が変わるのか?「オール・オア・ナッシング」からの脱却
これまでのOAuth認証画面では、アプリが要求する権限(スコープ)のセットに対して、ユーザーは「すべて許可する」か「キャンセルする(利用しない)」かを選ぶしかありませんでした。
例えば、あるアプリが「Googleスプレッドシートの読み取り」と「Googleフォームの編集」の両方の権限を求めてきた場合、スプレッドシート機能しか使わない予定でも、フォームの権限も含めて全て許可しなければアプリ自体を使えませんでした。
今回のアップデートにより、この状況が変わります。
新しい同意画面では、ユーザーはアプリが要求する個々の権限に対して、チェックボックスで個別に許可を与えることができるようになります。
具体的なイメージ:
ある業務効率化ツールが、以下の2つの権限を求めてきたとします。
-
Googleスプレッドシートのファイルの表示と管理
-
Googleフォームの表示と管理
ユーザーは、「1. スプレッドシート」の権限にはチェックを入れ、「2. フォーム」の権限のチェックを外して、「許可」ボタンを押すことができます。
これにより、ユーザーは自分が本当に必要としている機能、あるいは信頼できる範囲のデータアクセスのみを許可し、不要な権限を与えないという選択が可能になります。
セキュリティ意識の高いユーザーや企業にとっては、非常に歓迎すべき改善と言えるでしょう。
適用範囲の拡大:公開アプリでも利用可能に
実はこの「粒度の細かい同意画面」は、Apps Scriptのエディタ画面(IDE)や、まだ公開されていない開発中のアプリではすでに導入されていました。
今回の発表は、この仕組みが以下のアプリタイプにも拡大されるというものです。
-
公開済みのウェブアプリ
-
公開済みのGoogle Workspaceアドオン
つまり、Google Workspace Marketplaceなどで一般に公開され、私たちが日常的にインストールして使うようなアドオンやアプリでも、この柔軟な権限設定が可能になるということです。
これは、新規にアプリを認証する際だけでなく、既存のアプリの認証期限が切れて再認証(リコンセント)を行う際にも適用されます。
ユーザーへの影響:より安全なアプリ利用体験へ
一般のGoogle Workspaceユーザーにとって、この変更は純粋に「安心感の向上」につながります。
アプリが要求する権限の中身を一つ一つ確認し、納得した上で許可を出せるようになるため、意図しないデータへのアクセスを防ぐことができます。
「このアプリ、便利そうだけど権限要求が多すぎて怖いな…」
そう思って導入を諦めていたツールも、必要な権限だけに絞って許可することで、安心して使い始められるかもしれません。
開発者への影響:対応が必要になる可能性も
一方で、Google Apps Scriptを使ってウェブアプリやアドオンを開発している方にとっては、注意が必要です。
ユーザーが「一部の権限しか許可しない」という選択肢を持つようになるため、アプリ側でその状況を想定した設計にする必要があります。
これまでは「許可された=すべての要求権限が使える」という前提でコードを書くことができましたが、今後は「どの権限が許可されたか」を確認するロジックが必要になります。
Googleは開発者向けに、以下のクラスの活用を推奨しています。
-
ScriptApp
-
AuthorizationInfo
これらのクラスを使用することで、スクリプト実行時に「現在どのスコープが許可されているか」をプログラムから確認できます。
もし、アプリの動作に必須の権限が許可されていない場合は、
「この機能を利用するには、○○の権限が必要です」
といったメッセージを表示して処理を中断する(ショートサーキットする)など、適切なエラーハンドリングを実装することが求められます。
開発者の皆様は、公式ドキュメントを参照し、新しい認証フローに対応するための準備を進めることを強くお勧めします。
いつから使える?
この新機能の展開スケジュールは以下の通りです。
-
展開開始日:
2026年1月7日より開始 -
展開ペース:
「拡張ロールアウト(Extended rollout)」となっており、機能が全ユーザーに行き渡るまでには15日以上かかる可能性があります。即時リリース(Rapid Release)と計画的リリース(Scheduled Release)の両方のドメインで同時に開始されます。 -
対象:
すべてのGoogle Workspaceをご利用のお客様、およびWorkspace Individualをご契約の方が対象です。
なお、この新しい同意画面は、新規のOAuthスコープ承認時にのみ表示されます。すでに承認済みの既存のアプリについては、そのまま使い続けることができ、ユーザーが改めて操作する必要はありません。
まとめ
今回のアップデートは、Google Workspaceのエコシステムをより安全で透明性の高いものにするための重要なステップです。
ユーザーは自分のデータのコントロール権をより強く持つことができ、開発者はユーザーの信頼を得てアプリを使ってもらうための土壌が整います。
2026年1月からの適用と少し先の話ではありますが、セキュリティに関わる重要な変更ですので、特に開発者の方は早めの準備をお勧めします。ユーザーの皆さんは、より安心してアプリを活用できる未来を楽しみに待ちましょう。