【Google Drive】OAuth権限を取り消してよいか判断したい時に見るログ

会社のGoogle Driveにアクセスするアプリや拡張機能が増えてくると、「この権限、本当に必要なのだろうか?」と迷うことがあります。むやみに取り消すと業務に支障が出る可能性がありかといって放置するのはセキュリティ上好ましくありません。そこで役立つのがOAuth権限に関連するログです。この記事ではログを確認して安全に権限を取り消す判断基準を解説します。

1. OAuth権限の基本とログ確認の重要性

OAuth権限とは、Google Driveのデータに対する第三者アプリのアクセスをユーザーが許可した証です。例えば「○○というドキュメント編集ツール」が「あなたのGoogle Drive内のファイルを表示する」といった権限を持っている状態です。これらの権限はいつでも取り消せますが、取り消した結果アプリが動かなくなると困ります。そこでログを確認して必要性を見極めることが大切です。

ログには「いつ」「どのアプリが」「どんな権限を」「最後にいつ使ったか」という情報が含まれています。この情報を元に、使っていない古い権限や見覚えのないアプリを安全に削除できます。

2. ログの種類と確認できる情報

OAuth権限に関連するログは主に二種類あります。ユーザー自身が確認できるアカウントレベルのログと、Google Workspace管理者が確認できる管理コンソールのログです。

2-1. ユーザー自身が確認できるログ(個人アカウント・Workアカウント共通)

Googleアカウントにログインし、セキュリティ設定の「サードパーティのアプリとサービス」からアクセス権限一覧を表示できます。ここでは各アプリが持つ権限の種類、最終アクセス日時、許可した日付が表示されます。これを定期的にチェックすることで、使っていないアプリを特定できます。

2-2. 管理者が確認できるログ(Google Workspaceの場合)

Google Workspaceの管理コンソールでは、[セキュリティ]→[アクセスとデータコントロール]→[APIコントロール]→[サードパーティのアプリとサービス]から組織全体のOAuth権限を確認できます。さらに「OAuthクライアント」のログには、アプリごとの詳細なアクティビティが記録されます。管理者はこのログを見ることで、どのアプリがどのユーザーによって承認されているかを把握できます。

3. 実際のログ確認手順(ユーザー向け)

ここでは自分のGoogleアカウントで権限を確認する手順を説明します。会社のアカウントでも個人のアカウントでも基本的な流れは同じです。

1. ブラウザで myaccount.google.com にアクセスします。
2. 左側のメニューから「セキュリティ」をクリックします。
3. 「サードパーティのアプリとサービス」セクションまでスクロールし、「すべてのアプリとサービスを管理」をクリックします。
4. 表示された一覧で、権限を取り消そうとしているアプリを見つけます。アプリ名の下に「最終アクセス日時」と「アクセス権限」が表示されます。
5. アプリをクリックして詳細を開き、「詳細なアクセス権限」を確認します。
6. 「Google Drive」の権限が含まれているかどうかを確認します。含まれている場合、その権限が「参照のみ」か「編集可能」かも重要です。
7. 最終アクセス日時が1年以上前、または自分が全く使っていないアプリの場合は「アクセスを削除」をクリックして権限を取り消します。

4. 管理者が確認する手順と注意点

会社のGoogle Workspace管理者は、管理コンソールから組織全体のOAuth権限を監視できます。以下の手順で確認してください。

1. 管理コンソール(admin.google.com)にログインします。
2. [セキュリティ]→[アクセスとデータコントロール]→[APIコントロール]を開きます。
3. [サードパーティのアプリとサービス]を選択し、アプリ一覧を表示します。
4. 特定のアプリをクリックすると、そのアプリを承認しているユーザー数、最終使用日、付与された権限の詳細が表示されます。
5. 権限を取り消したい場合は、アプリの詳細画面から「アクセス権限を管理」をクリックし、該当ユーザーを選択して「アクセス権限を削除」します。

管理者はログを確認する際、アプリがGoogleの審査を受けているかどうか(検証済み)もチェックしましょう。未検証のアプリはリスクが高いため、組織全体でブロックすることも検討します。

5. 権限を取り消してよいケース・悪いケースの比較表

判断に迷ったときは以下の比較表を参考にしてください。

状況	取り消してよいか	理由
最終アクセスが1年以上前、かつアプリ名に見覚えがない	取り消してよい	使われていないため、セキュリティリスクだけが残ります。
最終アクセスが最近で、業務で使っているツール(例:Slack、Zapierなど)	取り消すべきでない	取り消すと連携が切れて業務に支障が出ます。
アプリが「Google によって確認されていません」と表示されている	取り消してよい(管理者に報告推奨)	未検証のアプリは安全性が確認されていません。
アプリが会社の許可リストに登録されている	取り消すべきでない(管理者に確認)	会社のポリシーで許可されたアプリの可能性が高いです。
権限が「Google Drive のすべてのファイルの表示・編集」など広範囲	状況による(用途を確認)	本当に必要な権限かどうか、アプリの仕様書などを確認してください。

6. 失敗パターンと対処法

誤って権限を取り消してしまった場合の対処方法も知っておきましょう。

6-1. 重要アプリの権限を取り消してしまった

例えば、経費精算システムがGoogle Driveと連携しており、その権限を取り消したために領収書の自動アップロードが停止してしまったとします。この場合は、再度そのアプリにログインしてOAuth認証をやり直せば権限が復活します。多くのアプリでは「Google アカウントでサインイン」を選ぶことで再連携できます。

6-2. 管理者が誤って組織全体の権限を取り消した

管理コンソールからサードパーティアプリのアクセス権限を一括削除すると、そのアプリを使っている全ユーザーに影響が出ます。この場合は、管理コンソールの「アプリのアクセス権限を管理」で該当アプリのアクセスを再度許可するか、ユーザー個別に再承認を促す必要があります。事前に影響範囲を把握するために、ログでどのユーザーがそのアプリを使っているか確認しておくことが重要です。

6-3. ログだけ見て判断したら実は業務に必要なアプリだった

アプリ名だけでは何のツールかわからないこともあります。例えば「MyApp」という名前だけでは、社内で使っている勤怠管理システムかもしれないし、個人でインストールしたゲームかもしれません。そういう場合は、同僚や管理者にそのアプリ名を伝えて確認しましょう。また、Google Workspaceの管理コンソールではアプリの説明やカテゴリが表示される場合があるので、そちらも参照します。

7. よくある質問

Q1. OAuth権限を取り消したら、そのアプリに保存されていたデータは消えますか?

いいえ、権限を取り消してもアプリ側に既に保存されたデータは削除されません。ただし、アプリがGoogle Driveにアクセスできなくなるため、新たなデータの読み書きができなくなります。データを完全に削除したい場合は、アプリ側の設定から行う必要があります。

Q2. 管理者はユーザーのOAuth権限を一覧で見られますか?

はい、Google Workspaceの管理コンソールでは、組織内の全ユーザーが承認したサードパーティアプリの一覧を確認できます。また、特定のアプリを承認しているユーザーを絞り込むことも可能です。

Q3. 自分では権限を削除できないアプリがあります。なぜですか?

管理者が「信頼できるアプリ」として承認している場合、ユーザー側では権限を取り消せないことがあります。その場合は管理者に連絡して、本当に使わなくなったことを伝えていただければ、管理者が権限を削除してくれます。

Q4. ログに残っているが、どのような権限か説明が不十分なアプリがあります。

Googleの「アプリの詳細」画面では権限の説明が簡略化されていることがあります。そのような場合は、アプリの公式サイトや開発元に問い合わせてください。また、管理者であれば管理コンソールの「API コントロール」>「アプリの詳細」からより詳細な権限情報を確認できる場合があります。

まとめ

OAuth権限を取り消すかどうかの判断は、ログを確認することで安全に行えます。まずは自分のアカウントの「サードパーティのアプリとサービス」を開き、最終アクセス日時と権限の内容を確認しましょう。使っていないアプリや未検証のアプリは積極的に取り消し、業務に必要なアプリはそのままにします。組織全体では、管理者が管理コンソールのログを定期的に監視することで、不要な権限を組織的に削除できます。適切な権限管理で、Google Driveのセキュリティを高めてください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。