対象:Googleログイン機能をご利用のお客様
平素は弊社サービスをご利用いただき、誠にありがとうございます。
この度、Google社より「[Action Advised] Manage your unused OAuth clients and protect your information」という件名のメールが送信されていることを確認いたしました。このメールは、お客様がご利用のGoogleログイン機能に関する重要な変更と、ご対応のお願いについてのお知らせとなります。
Google社のポリシー変更により、長期間利用されていない、または特定の対応がなされていないOAuthクライアント(本件においてはクライアントシークレット)は、2025年6月から6ヶ月後(2025年12月頃)を目処に自動的に削除される可能性がございます。
詳細につきましては、以下のGoogle Developers Blogの投稿をご確認ください。
Usability and safety updates to Google Auth platform
つきましては、弊社サービスでGoogleログインを引き続き安全にご利用いただくために、お客様ご自身でGoogle Cloud Console (Google API Console)にてクライアントシークレットの再作成と、弊社サービス管理画面への再設定をお願いいたします。
お手数をおかけいたしますが、下記の手順に沿ってご対応いただけますようお願い申し上げます。
手順:クライアントシークレットの再作成とサービスへの設定
-
Google Cloud Console (Google API Console) を開く
- Googleアカウントでログインしてください。
- 該当のプロジェクトが選択されていることを確認してください。
-
OAuth 2.0 クライアント ID画面を開く
- 左側のナビゲーションメニューから「APIとサービス」 > 「認証情報」を選択します。
- 「OAuth 2.0 クライアント ID」のセクションで、弊社サービス用に設定したクライアントID名を選択します。
-
新しいクライアントシークレットを作成する
- クライアントIDの詳細画面が表示されます。
- 「クライアントシークレット」セクションにある「+ シークレットを追加」(または「+ ADD SECRET」)ボタンを押します。
- 警告: 新しいシークレットを作成すると、既存のシークレットは古いものとして扱われ、後ほど削除が必要になります。
-
作成されたクライアントシークレットをコピーする
- 新しいクライアントシークレットが生成され、画面に表示されます。
- 表示された「クライアントシークレット」の値をコピーしてください。この値は一度しか表示されない場合があるため、必ず安全な場所に控えてください。
-
ご利用サービスの管理画面を開く
- 弊社サービスの管理画面にログインしてください。
-
Google設定画面を開く
- 管理画面内から、Googleログインを設定したサイトを選択し、「プロバイダ設定」内にある「Google設定」を開きます。
-
新しいクライアントシークレットを貼り付ける
- 「クライアントシークレットキー」の入力欄に、手順4でコピーした新しいクライアントシークレットの値を貼り付けます。
-
設定を保存する
- 入力後、「保存」ボタンを押して設定を反映させます。
-
動作確認を行う
- 実際にエンドユーザーとして、ご利用サービスのログイン画面からGoogleログインをお試しいただき、正常にログインできることを確認してください。
-
古いクライアントシークレットを削除する (推奨)
- 手順9でGoogleログインが問題なく動作することを確認後、Google Cloud Console (Google API Console) の手順3の画面に戻ります。
- 新しいシークレットが機能していることを確認した上で、古いクライアントシークレットの右側にあるゴミ箱アイコンをクリックして削除します。これにより、古いシークレットが不正に利用されるリスクを低減できます。
【重要】
- 検証環境(ステージング環境など)や開発環境など、本番環境以外にもGoogleログインを設定されているクライアントIDがございましたら、それぞれの環境で上記と同様の対応をお願いいたします。
- ご不明な点がございましたら、弊社サポートまでお気軽にお問い合わせください。
お客様にはお手数をおかけし大変恐縮ではございますが、サービスの安定的な提供のため、ご理解とご協力をお願い申し上げます。
今後とも弊社サービスをよろしくお願いいたします。