変更点
Google ではセキュリティとプライバシーを重視しています。このたび、お客様のデータの保護を強化するために、G Suite API と OAuth2 を使用して Gmail データにアクセスするサードパーティ製アプリ(ウェブ、Android、iOS、Chrome、その他のアプリ)の管理に関するポリシーを更新いたしました。
以前お知らせ (英語) したとおり、企業向け以外のアカウントで特定の Gmail API を使用してユーザーデータにアクセスするアプリは、
OAuth API アプリケーションの確認 (英語) によって、プライバシーとセキュリティに関する新しい要件を満たしていることの認証を受ける必要があります。
2019 年 7 月 8 日以降、お客様のドメインで使用されるアプリにも同様の要件が適用されます。
影響を受けるユーザー
管理者とエンドユーザー
必要な理由
7 月 8 日より前に既存の未確認アプリをインストールしたユーザーは引き続きそのアプリを使用できますが、7 月 8 日以降、Google 管理コンソールで明示的に
信頼(ホワイトリスト登録)していない Gmail にアクセスする未確認のサードパーティ製アプリは
新規インストールができなくなります。
対応方法
- 管理者:
- 環境内の未確認アプリを確認する: 組織の G Suite 環境で現在使用されている未確認のアプリを確認し、信頼するアプリを判断してユーザーが引き続きインストールできるようにしてください。2019 年 6 月 21 日までに、未確認アプリのリストが記載されたメール(ユーザー数と、API 権限で信頼しているかどうかの情報を含む)が組織のメイン管理者に送信されます。
- 引き続きユーザーによるインストールを許可するアプリを信頼する: アプリを信頼するには、Google 管理コンソールの [セキュリティ] で API 権限(OAuth アプリのホワイトリスト登録)機能を使用します。アプリを信頼すると、ユーザーが同意した場合は、この API 権限の機能でアクセスを制限していた G Suite の一部のユーザーデータ(OAuth2 スコープ)にもアプリからアクセスできるようになります。たとえば、通常は Gmail の OAuth2 スコープへのアクセスをブロックしている場合でも、信頼できるアプリはユーザーが同意したアカウントにアクセスできます。
補足
よくある質問を以下にまとめます。
- アプリが未確認になるのはどうしてですか?さまざまな理由でアプリの確認プロセスが完了しない場合があります。よくある理由としては、アプリケーションの種類 (英語) がサポート対象外である場合や、限定的な使用 (英語) に関する要件を満たさない方法でデータを使用している場合などが挙げられます。Google がこの確認プロセスを実装したのは、確実かつ一貫性を持ってプライバシーに関するユーザーの期待に応えるためです。
- 自分がアプリのユーザーでありデベロッパーでもある場合、アプリを確認するにはどうすればよいですか? OAuth API アプリケーションの確認に関するよくある質問 (英語) を確認し、API デベロッパー コンソールから確認のリクエストを送信してください。
- 7 月 8 日以降、未確認のアプリはどうなりますか? 未確認のアプリをユーザーが 7 月 8 日より前にインストールしていた場合、Google 管理コンソールの [セキュリティ] で G Suite API へのアクセスを制限している場合を除き、引き続きそのアプリにアクセスできます。新規ユーザーは、API 権限(OAuth アプリのホワイトリスト登録)機能でアプリを信頼している場合を除き、未確認のアプリをインストールすることはできません。
- アプリを信頼するとどうなりますか? 7 月 8 日より前にアプリをインストールしていなかったユーザーは、Google によってアプリが確認済みかどうかにかかわらず、アプリをインストールできるようになります。また、API 権限の設定を使用して制限したすべての G Suite API(OAuth2 スコープ)にもアプリからアクセスできるようになります。
- どのアプリも信頼しない場合はどうなりますか? 何も行わなかった場合、7 月 8 日以降、新規ユーザーは Gmail データにアクセスする未確認のサードパーティ製アプリにアクセスできなくなります。加えて、API 権限を使用すると、すべてのアプリ(過去にインストールしたアプリを含む)が Gmail にアクセスするのを制限したりブロックしたりできます。
- Apps Script と App Maker のアプリを使い続けるには、自分のドメイン内でアプリを信頼する必要はありますか? いいえ。これらのアプリは、ドメイン内のユーザーによって作成された Apps Script プロジェクトやドメインが所有する Google Cloud Platform Console 内の組織に関連付けられたアプリを含め、本変更から除外されます。
関連情報
ヘルプセンター: 未確認のサードパーティ製アプリを承認するヘルプセンター: 接続済みアプリをホワイトリストに登録するOAuth API の確認に関するよくある質問 (英語)
リリース時期
展開の詳細
G Suite のエディション
デフォルト設定- これらの制限は 2019 年 7 月 8 日以降、すべてのドメインに適用されます。