LLM・LLM活用 Advent Calendar 2025

個人開発でGoogleカレンダー連携アプリを作ったら「Unverified App」の壁にぶつかった話【Google審査突破ガイド2025】

Posted at 2025-12-07

※この記事はZennにも投稿しています。
https://zenn.dev/n_kemmochi/articles/4ebc860c889b9a

個人開発でGoogleカレンダーと連携するアプリを作ろうとして、誰もが一度は絶望する画面。

「このアプリはGoogleによって確認されていません（Unverified App）」

僕も先日、日程調整ツール「ScheduLinx（スケジュリンクス）」をリリースした際にこの壁にぶち当たりました。
そしてわずか1週間の格闘の末、ついに「正式承認（Approved）」を勝ち取りました！

この記事では、2025年最新のGoogle審査（Verification Process）のハマりポイントと突破手順を、失敗談を交えて共有します。

📅 作ったもの：ScheduLinx

まず、何を作ったか軽く紹介します。
「調整さん」や「伝助」など、分散しがちな日程調整ツールのURLを一元管理し、Googleカレンダーと同期するツールです。

この「Googleカレンダー同期」機能のために、calendar スコープ（読み書き権限）が必要になり、Verification（審査）が必須となりました。

開発環境（localhost）では問題なく動いていたのに、いざ本番環境（Vercel）にデプロイして友人に使ってもらおうとしたら、この画面です。

(出典: Google Identity Platform)

「詳細」→「安全ではないページに移動」を押せば使えなくはないですが、怪しすぎて誰も使ってくれません。
さらに、テストユーザーは100人までという制限もあります。

これを消すには、Googleの「OAuth App Verification」を通過するしかありません。

結論から言うと、以下の4ステップが必要でした。

特に苦労したのは「デモ動画」と「メール対応」です。

Vercelなどでデプロイしたドメイン（schedulinx.vercel.app）の所有権を証明する必要があります。
Google Search Consoleに登録して、HTMLタグをLPの <head> に埋め込むだけなので、ここは瞬殺でした。

今まで適当に書いていましたが、Googleはここをガチで見てきます。
指摘されて修正したのは以下の2点です。

データの保護メカニズム: 「SSL/TLSで暗号化してます」「トークンはHTTP Only Cookieに入れてます」と技術的に具体的に書く必要がある。
データの保持・削除: 「サーバーには保存しません」「ログアウトしたら消します」と明記する必要がある。

「ユーザーのプライバシーを尊重します」みたいなポエムだけでは通りません。

これが一番のリジェクト要因です。僕は3回撮り直しました。
Googleが求めているのは、「かっこいいPV」ではなく「証拠映像」です。

❌ 却下された動画

⭕️ 通った動画 (1分以内)

特に「4」の「リンクをクリックして詳細を見せる」という動作がないと、「同意画面のワークフローが確認できない」と言われて即リジェクトされます。

審査はすべて英語のメールで行われます。
AI（今回はAntigravityというエージェント）に英作文を手伝ってもらいましたが、それでもヒヤヒヤしました。

「動画が見れないぞ（権限設定ミス）」「プライバシーポリシー直せ」「動画に同意画面がないぞ」...
次々と来る指摘に対して、即座に対応・修正・返信を繰り返す必要があります。

粘り強く対応することわずか1週間。ついにこのメールが届きました。

We've approved your OAuth App Verification request

これにより、あの不気味な警告画面は消え、誰でも安心してログインできるようになりました。

個人開発アプリでも、ちゃんと認証を通せば信頼性が爆上がりします。
これから挑戦する方の参考になれば幸いです！