プライベートなスコープの確認

アプリが Google API を使用して Google ユーザーのデータにアクセスする権限をリクエストする場合、アプリを初めて一般公開する前に、確認プロセスを完了しなければならないことがあります。

この要件がアプリに適用されるかどうかは、主に次の 2 つの要素によって決まります。

  1. アクセスするユーザーデータの種類(一般公開プロフィール情報、カレンダーのエントリ、ドライブ内のファイル、特定の健康とフィットネスに関するデータなど)。
  2. 必要なアクセス権(読み取り専用、読み取りと書き込みなど)

OAuth 2.0 を使用して Google アカウントからデータへのアクセス権を取得する場合は、スコープと呼ばれる文字列を使用して、代わりにアクセスするデータのタイプを指定します。アプリが機密または制限付きに分類されるスコープをリクエストする場合、アプリの使用が例外の対象でない限り、おそらく検証プロセスを完了する必要があります。

機密性の高いスコープの例としては、Google カレンダーに保存されている予定の読み取り、Google コンタクトへの新しい連絡先の保存、YouTube 動画の削除などがあります。利用可能なスコープとその分類の詳細については、アプリによって呼び出される API エンドポイントのリファレンス ドキュメントと、API 用に公開されている関連する認可ガイドをご覧ください。

その機能を提供するのに必要なユーザーデータに対して、最小限のアクセスを必要とするスコープをリクエストする必要があります。たとえば、データの読み取りのみを行うアプリは、API とその関連エンドポイントのスコープが狭い場合は、コンテンツの読み取り、書き込み、削除のためのアクセス権をリクエストしてはなりません。Google API から受け取るデータは、API のポリシーに準拠し、アプリのアクションとプライバシー ポリシーでユーザーに提示する方法でのみ使用する必要があります。

アプリのリリース計画や、新しいスコープを必要とする新機能に対して検証を完了するために必要な時間を考慮してください。通常、機密性の高いスコープの確認プロセスには 3 ~ 5 営業日かかります。機密性の高いスコープの確認リクエストのサブセットとして、アプリがブランドの確認を完了できる場合があります。

機密性の高いスコープについて

機密性の高いスコープについては、Google アカウントがアクセス権を付与する前に Google による審査が必要です。Google Workspace 組織管理者は、機密性の高いスコープに対するアクセスを制限して、組織が明示的に信頼できるものとしてマークしていない OAuth クライアント ID によるアクセスを防止できます。

スコープの使用について

  • アプリで使用しているスコープ、または使用するスコープを確認します。既存のスコープの使用状況を確認するには、アプリのソースコードで、承認リクエストとともに送信されたスコープを確認します。
  • リクエストされた各スコープが、アプリの機能の目的のアクションに必要であるかどうかを判断し、その機能を提供するために必要な最小限の権限を使用します。Google API には通常、プロダクトの Google デベロッパー ページにエンドポイントに関するリファレンス ドキュメントが用意されており、エンドポイントまたは特定のプロパティの呼び出しに必要なスコープが記載されています。アプリが呼び出す API エンドポイントに必要なアクセス スコープについては、それらのエンドポイントのリファレンス ドキュメントをご覧ください。
  • Google API から受け取ったデータは、API のポリシーに準拠し、アプリのアクションとプライバシー ポリシーでユーザーに提示する方法でのみ使用する必要があります。
  • 各スコープの詳細( sensitive or restricted ステータスの可能性など)については、API ドキュメントをご覧ください。
  • API Consoleの OAuth 同意画面の設定スコープ ページで、アプリで使用するすべてのスコープを宣言します。指定したスコープはデリケートなカテゴリまたは制限付きのカテゴリにグループ化されるため、追加で必要な確認手続きが明確になります。
  • 統合で使用されているデータに最適なスコープを見つけ、その用途を理解して、テスト環境ですべてが機能することを再確認してから、検証を受ける準備をします。
表には、API の名前、機密性の高いスコープの 1 つ、スコープの内容の説明が表示されます。
図 1.OAuth 同意画面の構成スコープページに表示されている機密性の高いスコープの例

適格性確認の準備手順

Google API を使用してデータへのアクセスをリクエストするアプリはすべて、ブランドの確認を完了するために次の手順を行う必要があります。

  1. アプリが検証要件の例外に記載のユースケースに該当しないことを確認します。
  2. 関連する API やプロダクトのブランド要件にアプリが準拠していることを確認します。たとえば、Google ログイン スコープのブランディング ガイドラインをご覧ください。
  3. プロジェクトの承認済みドメインの所有権を、Google Search Console 内で確認します。オーナーまたは編集者として、 API Console プロジェクトに関連付けられている Google アカウントを使用します。
  4. OAuth 同意画面に表示されているすべてのブランド情報(アプリ名、サポートメール、ホームページの URI、プライバシー ポリシーの URI など)が、アプリの ID を正確に表していることを確認します。

アプリのホームページの要件

ホームページが次の要件を満たしていることを確認してください。

  • ホームページは公開され、サイトのログイン ユーザーのみがアクセスできるものである必要があります。
  • ホームページと審査中のアプリの関連性を明確にする必要があります。
  • Google Play ストアやアプリの Facebook ページへのリンクは、有効なアプリのホームページとは見なされません。

アプリのプライバシー ポリシー リンクの要件

アプリのプライバシー ポリシーが以下の要件を満たしていることをご確認ください。

  • プライバシー ポリシーは、アプリケーションのホームページと同じドメイン内でホストされ、 Google API Consoleの OAuth 同意画面にリンクされている必要があります。ホームページには、アプリの機能の説明に加えて、プライバシー ポリシーへのリンクと、任意で利用規約へのリンクを記載する必要があります。
  • アプリが Google のユーザーデータにアクセスする方法、そのデータを使用、保存する方法、または共有する方法を、プライバシー ポリシーで開示する必要があります。 Google ユーザーデータの使用は、公開されているプライバシー ポリシーで開示されている用途に限定する必要があります。

検証を受けるためにアプリを送信する方法

Google API Console プロジェクトによって、すべての API Console リソースがまとめられます。プロジェクトは、プロジェクト オペレーションを実行する権限を持つ一連の関連する Google アカウント、有効な一連の API、それらの API の請求、認証、モニタリングの設定で構成されます。たとえば、プロジェクトに 1 つ以上の OAuth クライアントを追加し、それらのクライアントで使用する API を構成できます。また、ユーザーがアプリへのアクセスを承認する前に表示される OAuth 同意画面を構成できます。

本番環境用の準備が完了していない OAuth クライアントがある場合は、確認をリクエストしているプロジェクトから削除することをおすすめします。これは Google API Consoleで行います。

適格性確認のために送信する手順は次のとおりです。

  1. アプリが Google API の利用規約Google API サービスのユーザーデータ ポリシーに準拠していることを確認します。
  2. API Consoleで、プロジェクトに関連付けられたアカウントのオーナーと編集者のロール、および OAuth 同意画面のユーザー サポートメールとデベロッパーの連絡先情報を最新の状態に保ってください。これにより、新しい要件が通知された場合にチームの適切なメンバーに通知されます。
  3. API ConsoleOAuth Consent Screen pageに移動します。
  4. [プロジェクト セレクタ] ボタンをクリックします。

  5. 表示された [選択元] ダイアログで、プロジェクトを選択します。プロジェクトが見つからなくても、プロジェクト ID はわかっている場合は、ブラウザで次の形式の URL を作成できます。

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] は、使用するプロジェクト ID に置き換えます。

  6. [Edit App] ボタンを選択します。
  7. OAuth 同意画面ページで必要な情報を入力し、[保存して次へ] ボタンを選択します。
  8. [スコープの追加と削除] ボタンを使用して、アプリによって要求されるすべてのスコープを宣言します。Google ログインに必要なスコープの初期セットは、[機密でないスコープ] セクションに事前入力されています。追加されたスコープは、機密性の低い sensitive, or restrictedとして分類されます。
  9. アプリの関連機能に関するドキュメントへのリンクを最大 3 つまで提供します。

  10. 以降のステップでアプリについて要求される追加情報を入力します。

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. 指定したアプリの設定で検証が必要な場合は、アプリを送信して検証を受けることができます。必須項目に入力し、[送信] をクリックして確認プロセスを開始します。

アプリを送信すると、Google の Trust & Safety チームが、必要な情報や完了する必要がある手順についてメールでフォローアップします。[デベロッパーの連絡先情報] セクションのメールアドレスと、OAuth 同意画面のサポートメールアドレスで、追加情報のリクエストがないことを確認します。また、プロジェクトの OAuth 同意画面を表示して、プロジェクトの現在の審査ステータス(Google が回答を待つ間、審査プロセスが一時停止されているかどうかなど)を確認することもできます。

適格性確認の要件の例外

アプリを以下のセクションに記載するシナリオで使用する場合は、審査のために送信する必要はありません。

個人的な利用

1 つのユースケースとしては、アプリのユーザーが 1 人だけの場合や、アプリを使用しているユーザーが個人的に知られている数人のみの場合が挙げられます。デベロッパーもユーザーも限られた人数でも、未確認のアプリ画面を進めて個人アカウントにアプリへのアクセス権を付与しても問題ないかもしれません。

Development、Test、Staging の各階層で使用されるプロジェクト

Google OAuth 2.0 ポリシーに準拠するには、テスト環境と本番環境に別々のプロジェクトを用意することをおすすめします。Google アカウントを持つすべてのユーザーがアプリを使用できるようにする場合にのみ、検証を受けるためにアプリを送信することをおすすめします。そのため、アプリが開発、テスト、ステージングの段階にある場合、検証は必要ありません。

アプリが開発フェーズまたはテストフェーズの場合は、[公開ステータス] をデフォルト設定の [テスト] のままにしておきます。この設定は、アプリがまだ開発中で、テストユーザーのリストに追加されたユーザーのみが使用できることを意味します。デベロッパーは、アプリの開発またはテストに関係する Google アカウントのリストを管理する必要があります。

テスト中のアプリを Google が確認していないという警告メッセージ。
図 2. テスターの警告画面

サービス所有データのみ

アプリがサービス アカウントを使用してアプリ独自のデータにのみアクセスし、ユーザーデータ(Google アカウントにリンクされているデータ)にはアクセスしない場合は、検証用に送信する必要はありません。

サービス アカウントについては、Google Cloud ドキュメントのサービス アカウントをご覧ください。サービス アカウントの使用方法については、サーバー間アプリケーションに OAuth 2.0 を使用するをご覧ください。

社内専用

つまり、このアプリは Google Workspace または Cloud Identity の組織のユーザーのみが使用します。プロジェクトが組織によって所有されている必要があります。また、OAuth 同意画面が内部ユーザータイプに構成されている必要があります。この場合、アプリは組織管理者の承認を得る必要があります。詳しくは、Google Workspace に関するその他の考慮事項をご覧ください。

ドメイン全体のインストール

アプリが Google Workspace または Cloud Identity 組織のユーザーのみをターゲットにし、常にドメイン全体にインストールする予定の場合、アプリの確認は必要ありません。これは、ドメイン全体にインストールすることで、ドメイン管理者が、ユーザーのデータへのアクセス権をサードパーティおよび内部アプリケーションに付与できるためです。組織管理者のみが、アプリを許可リストに追加してドメイン内で使用できるようになります。

アプリをドメイン全体にインストールする方法については、よくある質問の別の Google Workspace ドメインの企業アカウントを持つユーザーがアプリケーションを使用していますをご覧ください。