Ads APIにおける同意の分割について
Googleは、2019年以前に作成されたGoogle CloudプロジェクトにおけるAds APIのOAuthユーザー認証について、2025年5月1日の週から「同意の分割」機能をロールアウトし、開発者はアプリケーションの更新が必要となる場合があると発表した。
キーポイント
変更の対象と期限
2019年以前に作成されたすべてのGoogle Cloudプロジェクトで、2025年5月1日の週からOAuthユーザー認証の同意の分割がロールアウトされる。広告関連APIを利用するアプリケーションは、2025年5月1日までに更新が必要となる場合がある。
同意の分割の内容
従来の「すべてかゼロか」のアプローチから、ユーザーがアプリケーションで認可したい特定のOAuthスコープを個別に選択できる機能に変更される。
背景と既存の状態
この機能は2019年以降に作成されたプロジェクトでは既に有効だが、2019年以前のプロジェクトではオフになっており、今回の変更で統一される。
影響を受ける対象
2019年以前に作成されたGoogle Cloudプロジェクトで広告関連APIを利用しているアプリケーションの開発者が主な対象となる。
影響分析・編集コメントを表示
影響分析
この変更は、ユーザーのプライバシー制御を強化するGoogleの取り組みの一環であり、開発者には対応コストが生じるが、長期的にはより細かい権限管理が可能になる。広告技術エコシステムにおける標準的なセキュリティ・プライバシー向上の流れに沿った進展と言える。
編集コメント
技術的な革新というより、既存機能の適用範囲拡大と開発者対応の期限設定が主な内容。広告APIを利用する開発者にとっては実務的な対応が必要となる重要な告知。
*この記事は Anash P. Oommen による Google Ads Developer Blog の記事 "Consent unbundling in Ads APIs" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。*
**
変更事項
2025 年 5 月 1 日の週より、2019 年以前に作成されたすべての Google Cloud プロジェクトで、OAuth ユーザー認証(OAuth User Authentication)の同意の分割がロールアウトされます。2019 年以前に作成された Google Cloud プロジェクトで広告関連の API を利用するアプリケーションでは、分割されたユーザーの同意に対応するため、2025 年 5 月 1 日までにアプリケーションの更新が必要になる場合があります。
背景
OAuth ユーザー認証フローで同意を分割すると、すべてかゼロかのアプローチではなく、アプリケーションで認可したい特定の OAuth スコープ(権限範囲)をユーザーがカスタマイズできます。この機能は、2019 年以降に作成されたすべての Google Cloud コンソール プロジェクトでオンになっていますが、2019 年以前に作成されたすべてのプロジェクトではオフになっています。次のスクリーンショットは、すべてかゼロかの同意プロンプトと、分割された同意プロンプトの違いを示しています。
図 1: すべてかゼロかの同意画面。ユーザーは OAuth スコープのリストから選択することはできない。
図 2: 分割された同意画面。ユーザーは OAuth スコープのリストから選択できる。
変更の影響を受けるのは誰ですか?
次の条件をすべて満たす場合、この変更の影響を受けます。
- API アプリケーションで、2019 年以前に作成された Google Cloud コンソール プロジェクトを使っている。
- アプリケーションで OAuth 2.0 ユーザー同意フローを実装している。これは、ユーザーが Google アカウントでログインし、アプリケーションが要求する 1 つ以上の権限を付与する認証ワークフローです。
- アプリケーションで複数の Google API を使っており、後述する広告関連の API が含まれている。
変更の影響を受けないのは誰ですか?
- 既存の更新トークン:この変更は、以前に行われたユーザー認証には影響しません。既存の更新トークンは引き続き動作し、変更や再認証の必要はありません。
- 単一スコープ アプリケーション:アプリケーションで 1 つの Google API スコープしか使っていない場合、分割できる OAuth スコープがないため、この変更の影響を受けません。
- シングル ユーザー アプリケーション / 手動で認証したアプリケーション:このようなアプリケーションには、明示的な OAuth ユーザー認証フローが実装されていません。代わりに GenerateUserCredentials、gcloud CLI、OAuth Playground などの手動認証スクリプトでユーザーを認証し、その資格情報を長期間にわたって利用します。認証の際に、アプリケーションが必要とするすべてのスコープが選択されるため、アプリケーションはこの変更の影響を受けません。
- サービス アカウント:アプリケーションがサービス アカウントを使って API 呼び出しを認証している場合、この変更による影響はありません。
何をする必要がありますか?
アプリケーションが部分的なユーザーの同意に対応できるようにする必要があります。これを行うには、OAuth フローに include_granted_scopes パラメータを含め、ユーザーが同意した OAuth スコープのリストをリクエストします。ユーザーが実際に OAuth 応答で同意した OAuth スコープのリストを調べます。アプリケーションで段階的な認可を実装します。
きめ細かい同意に対応するための要件とベスト プラクティスについては、OAuth のきめ細かい同意に対応するためのガイドをご覧ください。
どうすればこの機能をテストできますか?
この機能をテストする方法には、次の 2 種類があります。新しい Google Cloud プロジェクトを作成する:新しい Google Cloud プロジェクトでは、OAuth の同意の分割が有効になっています。そのため、新しい Google Cloud プロジェクトを作成して、アプリケーションのテストに使うことができます。
既存のプロジェクトで同意の分割を有効にする:OAuth の認可リクエストで enable_granular_consent パラメータを true に設定します。
どの API スコープが影響を受けますか?
この変更の影響を受けるのは、次の広告関連 API です。APIOAuth スコープ
https://adwords.google.com/api/adwords
Google Ad Manager API(SOAP API、ベータ版)https://www.googleapis.com/auth/dfp
https://www.googleapis.com/auth/admanager
Bid Manager APIhttps://www.googleapis.com/auth/doubleclickbidmanager
Content API for Shoppinghttps://www.googleapis.com/auth/content
Display and Video 360 APIhttps://www.googleapis.com/auth/display-video-mediaplanning
https://www.googleapis.com/auth/display-video-user-management
AdMob APIhttps://www.googleapis.com/auth/admob.report
https://www.googleapis.com/auth/admob.googlebidding.readwrite
https://www.googleapis.com/auth/admob.monetization
AdSense for Platforms APIhttps://www.googleapis.com/auth/adsensehost
https://www.googleapis.com/auth/adsense
https://www.googleapis.com/auth/adsense.readonly
Google Analytics APIhttps://www.googleapis.com/auth/analytics
https://www.googleapis.com/auth/analytics.readonly
https://www.googleapis.com/auth/analytics.edit
https://www.googleapis.com/auth/analytics.manage.users
https://www.googleapis.com/auth/analytics.manage.users.readonly
https://www.googleapis.com/auth/analytics.provision
https://www.googleapis.com/auth/analytics.user.deletion
Campaign Manager 360 APIhttps://www.googleapis.com/auth/ddmconversions
https://www.googleapis.com/auth/dfareporting
https://www.googleapis.com/auth/dfatrafficking
Search Ads 360 APIhttps://www.googleapis.com/auth/doubleclicksearch
Google Tag Manager APIhttps://www.googleapis.com/auth/tagmanager.delete.containers
https://www.googleapis.com/auth/tagmanager.edit.containers
https://www.googleapis.com/auth/tagmanager.edit.containerversions
https://www.googleapis.com/auth/tagmanager.manage.accounts
https://www.googleapis.com/auth/tagmanager.manage.users
https://www.googleapis.com/auth/tagmanager.publish
https://www.googleapis.com/auth/tagmanager.readonly
リアルタイム入札 API[https://www.googleapis.com/auth/realtime-bidding]
Authorized Buyers Marketplace API[https://www.googleapis.com/auth/authorized-buyers-marketplace]
[https://www.googleapis.com/auth/adexchange.buyer]
サポートの利用方法
ご不明な点がある場合や、サポートが必要な場合は、それぞれの API のサポートチームにお問い合わせください。
原文を表示
*この記事は Anash P. Oommen による Google Ads Developer Blog の記事 "Consent unbundling in Ads APIs" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。*
**
変更事項
2025 年 5 月 1 日の週より、2019 年以前に作成されたすべての Google Cloud プロジェクトで、OAuth ユーザー認証の同意の分割がロールアウトされます。2019 年以前に作成された Google Cloud プロジェクトで広告関連の API を利用するアプリケーションでは、分割されたユーザーの同意に対応するため、2025 年 5 月 1 日までにアプリケーションの更新が必要になる場合があります。
背景
OAuth ユーザー認証フローで同意を分割すると、すべてかゼロかのアプローチではなく、アプリケーションで認可したい特定の OAuth スコープをユーザーがカスタマイズできます。この機能は、2019 年以降に作成されたすべての Google Cloud コンソール プロジェクトでオンになっていますが、2019 年以前に作成されたすべてのプロジェクトではオフになっています。次のスクリーンショットは、すべてかゼロかの同意プロンプトと、分割された同意プロンプトの違いを示しています。
図 1: すべてかゼロかの同意画面。ユーザーは OAuth スコープのリストから選択することはできない。
図 2: 分割された同意画面。ユーザーは OAuth スコープのリストから選択できる。
変更の影響を受けるのは誰ですか?
次の条件をすべて満たす場合、この変更の影響を受けます。- API アプリケーションで、2019 年以前に作成された Google Cloud コンソール プロジェクトを使っている。
- アプリケーションで OAuth 2.0 ユーザー同意フローを実装している。これは、ユーザーが Google アカウントでログインし、アプリケーションが要求する 1 つ以上の権限を付与する認証ワークフローです。
- アプリケーションで複数の Google API を使っており、後述する広告関連の API が含まれている。
変更の影響を受けないのは誰ですか?
- 既存の更新トークン: この変更は、以前に行われたユーザー認証には影響しません。既存の更新トークンは引き続き動作し、変更や再認証の必要はありません。
- 単一スコープ アプリケーション: アプリケーションで 1 つの Google API スコープしか使っていない場合、分割できる OAuth スコープがないため、この変更の影響を受けません。
- シングル ユーザー アプリケーション / 手動で認証したアプリケーション: このようなアプリケーションには、明示的な OAuth ユーザー認証フローが実装されていません。代わりに GenerateUserCredentials、gcloud CLI、OAuth Playground などの手動認証スクリプトでユーザーを認証し、その資格情報を長期間にわたって利用します。認証の際に、アプリケーションが必要とするすべてのスコープが選択されるため、アプリケーションはこの変更の影響を受けません。
- サービス アカウント: アプリケーションがサービス アカウントを使って API 呼び出しを認証している場合、この変更による影響はありません。
何をする必要がありますか?
アプリケーションが部分的なユーザーの同意に対応できるようにする必要があります。これを行うには、- OAuth フローに include_granted_scopes パラメータを含め、ユーザーが同意した OAuth スコープのリストをリクエストします。
- ユーザーが実際に OAuth 応答で同意した OAuth スコープのリストを調べます。
- アプリケーションで段階的な認可を実装します。
きめ細かい同意に対応するための要件とベスト プラクティスについては、OAuth のきめ細かい同意に対応するためのガイドをご覧ください。どうすればこの機能をテストできますか?****この機能をテストする方法には、次の 2 種類があります。- 新しい Google Cloud プロジェクトを作成する: 新しい Google Cloud プロジェクトでは、OAuth の同意の分割が有効になっています。そのため、新しい Google Cloud プロジェクトを作成して、アプリケーションのテストに使うことができます。
- 既存のプロジェクトで同意の分割を有効にする: OAuth の認可リクエストで enable_granular_consent パラメータを true に設定します。
どの API スコープが影響を受けますか?**この変更の影響を受けるのは、次の広告関連 API です。APIOAuth スコープ
Google Ads APIhttps://adwords.google.com/api/adwords
Google Ad Manager API(SOAP API、ベータ版)https://www.googleapis.com/auth/dfp
https://www.googleapis.com/auth/admanager
Bid Manager APIhttps://www.googleapis.com/auth/doubleclickbidmanager
Content API for Shoppinghttps://www.googleapis.com/auth/content
Display and Video 360 APIhttps://www.googleapis.com/auth/display-video-mediaplanning
https://www.googleapis.com/auth/display-video-user-management
AdMob APIhttps://www.googleapis.com/auth/admob.report
https://www.googleapis.com/auth/admob.googlebidding.readwrite
https://www.googleapis.com/auth/admob.monetization
AdSense for Platforms APIhttps://www.googleapis.com/auth/adsensehost
https://www.googleapis.com/auth/adsense
https://www.googleapis.com/auth/adsense.readonly
Google Analytics APIhttps://www.googleapis.com/auth/analytics
https://www.googleapis.com/auth/analytics.readonly
https://www.googleapis.com/auth/analytics.edit
https://www.googleapis.com/auth/analytics.manage.users
https://www.googleapis.com/auth/analytics.manage.users.readonly
https://www.googleapis.com/auth/analytics.provision
https://www.googleapis.com/auth/analytics.user.deletion
Campaign Manager 360 APIhttps://www.googleapis.com/auth/ddmconversions
https://www.googleapis.com/auth/dfareporting
https://www.googleapis.com/auth/dfatrafficking
Search Ads 360 APIhttps://www.googleapis.com/auth/doubleclicksearch
Google Tag Manager APIhttps://www.googleapis.com/auth/tagmanager.delete.containers
https://www.googleapis.com/auth/tagmanager.edit.containers
https://www.googleapis.com/auth/tagmanager.edit.containerversions
https://www.googleapis.com/auth/tagmanager.manage.accounts
https://www.googleapis.com/auth/tagmanager.manage.users
https://www.googleapis.com/auth/tagmanager.publish
https://www.googleapis.com/auth/tagmanager.readonly
Real time bidding APIhttps://www.googleapis.com/auth/realtime-bidding
Authorized Buyers Marketplace APIhttps://www.googleapis.com/auth/authorized-buyers-marketplace
https://www.googleapis.com/auth/adexchange.buyer
サポートの利用方法
ご不明な点がある場合や、サポートが必要な場合は、それぞれの API のサポートチームにお問い合わせください。
<
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み