Googleは、Google Apps Scriptで利用可能なOAuth承認の仕組みを改善し、ユーザーが具体的なOAuthスコープを個別に承認できるようにしました。
これにより、スクリプトがユーザーのデータへのアクセスを要求する際に、特定のデータに対してのみ許可を与えることが可能になります。従来はスクリプトを実行する際に、要求されるすべてのOAuthスコープに対して一括して承認が必要でしたが、今回の更新により、ユーザーはスクリプトに対してより細かい制御を持つことができます。
例えば、スクリプトがGoogle SheetsとFormsのデータにアクセスを求めていた場合で、ユーザーがスプレッドシートデータだけを利用したいと考えている場合、フォームのデータアクセスを拒否することができます。
この変更は、特にセキュリティとプライバシーの観点に敏感なシナリオで役立ちます。例えば、企業で、サードパーティのスクリプトを使用して業務を効率化する一方で、機密データのアクセスを制限したい場合、この機能が有効です。
新しい承認画面は、Apps Script IDEでのスクリプト実行時にまず導入され、その後他の実行方法にも展開される予定です。これにより、Google Workspaceのすべてのユーザーが、この細分化された承認を利用できるようになります。
開発者向けには、ScriptAppやAuthorizationInfoクラスに新しいメソッドが追加され、スクリプトに対して許可されたスコープをプログラムで操作することが可能です。
詳しくは開発者向けドキュメントをご覧ください。この新機能は、2025年1月から順次展開される予定で、スクリプトのV8ランタイムへの移行が完了したものに対して利用可能です。
すでに承認済みのスコープに影響はないため、ユーザーは既存の設定を変更する必要はありません。詳しい情報は公式の開発者ドキュメントを参照してください。