Googleは、Apps Scriptを使用したウェブアプリやGoogle Workspaceアドオンに対し、より細かくOAuthの権限を指定できる新しい認可画面を拡大導入することを発表しました。
このアップデートにより、ユーザーはアプリの利用に際して必要最低限のスコープのみにアクセスを許可できるようになります。この機能は特に、アプリ開発者やエンドユーザーにとって非常に重要です。
ウェブアプリやアドオンが複数のGoogleサービスにアクセスを要求する場合でも、ユーザーは自身のニーズに合わせて必要な部分だけを許可することができ、余計なデータへのアクセスを制限できます。
これにより、個人情報や機密データの保護が強化され、安心してアプリを利用できるようになるのです。例えば、特定のスクリプトがGoogle SheetsとFormsへのアクセスを要求しているが、ユーザーがSheetsでのみ使用したい場合、Formsへのアクセスを拒否できるようになります。
このように、利用者は自分の必要に応じた許可だけを与えられるので、セキュリティ意識の高いユーザーにとって大変嬉しい機能ではないでしょうか。また、開発者向けには、ScriptAppやAuthorizationInfoクラスを活用することで、どの範囲が許可されているかをプログラム上で確認し、不完全な許可の際にはスクリプトの実行を中断するような保護策も組み込めます。
これにより、開発者はアプリのセキュリティをより強化することが可能になります。この新機能は、Google Workspaceの全ユーザーとWorkspace Individual Subscribersに提供され、1月7日からのリリース予定です。
対象のドメインでは、段階的に展開されるため、すぐにすべてのユーザーにこの機能が表示されるわけではありませんが、そのセキュリティ面での利点に注目したいですね。
詳しい情報や設定方法は、Googleの開発者向けドキュメントをご確認ください。
