GASを初回実行する時になぜ認証確認するのか

非エンジニアの方から結構この事案について突っ込まれることが多いので書いておきたいと思います。

なぜ認証確認するのか

GASに限らず認証確認は色んなサービスやアプリによって昨今のwebセキュリティでは…

1. 誰が
2. 何を
3. どうするものなのか

を本人に確認してから実行するということを同意を得ることが必須となっております。GASは内部・外部問わず何らかのリソース（資産）にアクセスする際にユーザーにとって不本意である場合は不利益になってしまうため、権限の確認を行います。GASでいうと以下の例です。

GASでの認証確認の例

認証を確認するダイアログ。キャンセルするとこのGASの実行を許可しなかったことになり実行されません。

どのユーザーとしてGASを実行するのか？の確認

どんなリソースへのアクセスをリクエストしているか？の確認

最後に 許可 をすることでGASが実行されます。この確認はGASプロジェクト毎で必要となっております。一度許可するとそのGASでは確認されることはなくなりますが、GASのソースコードを修正して別途確認が必要なリソースへのアクセスが追加された場合に同じフローを踏むことはあります。

認証確認を飛ばしたい

まれにこういったご要望をいただくことがありますが、確認を避けてGASを実行することは不可能です。なぜならそれは実行を許可していないユーザーに対して、無許可で実行することになりますので、おそらく「不正指令電磁的記録に関する罪」に抵触する可能性が高いからではないかと思われます。GASをサービスとして提供しているGoogleも恐らくそういった法律に準拠するために行っているのだと思います。もちろん、GASやGoogleに限った話ではなく、webサービス・アプリケーション全般で同じことが言えると思いますが、当方も法律の専門家ではありませんので詳しくは割愛します。

まとめ

面倒くさいと思われるかもしれませんが、そこは堪えてどうかGASを便利に使うためにご確認よろしくお願いします。