Google APIキーは秘密ではなかったが、Geminiがルールを変えた
GeminiとGoogle MapsなどのAPIキーが従来は秘密とされていなかったが、Geminiの登場でセキュリティルールが変更されたことを指摘する記事。
キーポイント
Google MapsとGeminiが同じAPIキーを共有している設計上の問題
公開用APIキーがGeminiの機密機能にアクセス可能になる権限昇格リスク
開発者に警告なしにキーの権限が変更される危険性
Common Crawlで2,863件の脆弱なAPIキーが発見された実証データ
Googleが影響を受けたキーの無効化作業を実施中
影響分析・編集コメントを表示
影響分析
この問題は、APIキーの設計と権限管理における根本的な脆弱性を露呈しており、企業のセキュリティポリシーと開発者教育の重要性を浮き彫りにしている。特に、複数サービス間でのAPIキー共有モデルが、意図しない権限昇格とデータ漏洩リスクを生み出す可能性を示しており、業界全体のセキュリティ基準見直しを促す契機となる。
編集コメント
APIキーの「公開用」と「機密用」の区別が曖昧な設計が重大なセキュリティインシデントを招く典型例。企業はマルチサービス環境での権限分離の重要性を再認識すべき。
Google APIキーは秘密ではなかった。しかし、Geminiがルールを変えた。
Google APIキーは秘密ではなかった。しかし、Geminiがルールを変えた。 Simon WillisonのWeblog
2026年2月26日 - リンクブログ
Google APIキーは秘密ではなかった。しかし、Geminiがルールを変えた。(経由) これはひどい! GeminiとGoogle Maps(および他のサービス)が同じAPIキーを共有していることが判明した…しかし、Google MapsのAPIキーはウェブページに直接埋め込まれるため、公開されることを前提に設計されている。Gemini APIキーは非公開ファイルへのアクセスや課金対象のAPIリクエストに使用できるため、絶対に共有されるべきではない。
このことを理解していないと、すでに公開されている既存のAPIキーで、誤ってGeminiの課金を有効にしてしまう可能性が非常に高い。
これが設定ミスではなく権限昇格となるのは、一連の出来事の順序による。
開発者がAPIキーを作成し、Maps用にウェブサイトに埋め込む。(この時点では、キーは無害である。)
同じプロジェクトでGemini APIが有効化される。(これで、同じキーが機密性の高いGeminiエンドポイントにアクセスできるようになる。)
開発者は、キーの権限が変更されたことについて一切警告を受けない。(キーは公開識別子から秘密の認証情報へと変わった。)
Truffle Securityは、2025年11月のCommon Crawlデータから、Geminiにアクセス可能な2,863個のAPIキーを発見した。これは/modelsエンドポイントにリクエストを送ることで確認された。
Googleは影響を受けたキーの無効化作業を進めているが、自身のキーがこの影響を受けていないか確認するのは良い考えだ。
最近の記事
夢のmacOSプレゼンテーションアプリをヴァイブコーディングした - 2026年2月25日
エージェント型エンジニアリングパターンについて書く - 2026年2月23日
ブログにTIL、リリース、博物館、ツール、研究を追加 - 2026年2月20日
これはSimon Willisonによるリンク投稿で、2026年2月26日に投稿されました。
月間ブリーフィング
月額10ドルでスポンサーになり、その月の最も重要なLLM開発をキュレーションしたメールダイジェストを受け取れ。
少ない情報を送ってもらうために私に支払え!
原文を表示
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. Simon Willison’s Weblog
26th February 2026 - Link Blog
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. (via) Yikes! It turns out Gemini and Google Maps (and other services) share the same API keys... but Google Maps API keys are designed to be public, since they are embedded directly in web pages. Gemini API keys can be used to access private files and make billable API requests, so they absolutely should not be shared.
If you don't understand this it's very easy to accidentally enable Gemini billing on a previously public API key that exists in the wild already.
What makes this a privilege escalation rather than a misconfiguration is the sequence of events.
A developer creates an API key and embeds it in a website for Maps. (At that point, the key is harmless.)
The Gemini API gets enabled on the same project. (Now that same key can access sensitive Gemini endpoints.)
The developer is never warned that the keys' privileges changed underneath it. (The key went from public identifier to secret credential).
Truffle Security found 2,863 API keys in the November 2025 Common Crawl that could access Gemini, verified by hitting the /models
Google are working to revoke affected keys but it's still a good idea to check that none of yours are affected by this.
Recent articles
I vibe coded my dream macOS presentation app - 25th February 2026
Writing about Agentic Engineering Patterns - 23rd February 2026
Adding TILs, releases, museums, tools and research to my blog - 20th February 2026
This is a link post by Simon Willison, posted on 26th February 2026.
Monthly briefing
Sponsor me for $10/month and get a curated email digest of the month's most important LLM developments.
Pay me to send you less!
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み