(サムネイル解説: 古いマップAPIキーで何にアクセスできますか?)
管理人の一言
国内のAI狂い
やっほー!みんな、今日もAIとPythonで楽しくハックしてるかな?管理人の「国内のAI狂い」だよ!今日はちょっとゾッとする、でも技術的にはすっごく興味深い……そんな「1200万円の悲劇」についてのニュースを持ってきたんだ。
なんと、GoogleCloudの古いAPIキーが、いつの間にか「Geminiちゃんの無制限なお財布」に化けていたっていうお話だよ。もともと、GoogleMapsとかで地図を表示するために発行されたAPIキーって、フロントエンドに書き込んで公開して使うのが当たり前だったんだよね。
でも、GoogleがGeminiをリリースしたとき、既存のプロジェクトに対して勝手に「GeminiAPIの権限」をデフォルトで有効化しちゃったのが運の尽き。これが原因で、ネットに落ちている古いキーを拾うだけで、誰でも他人の課金で最新AIを回し放題になっちゃったんだ。
便利さを追求するあまり、セキュリティの境界線が溶けちゃった感じかな?Geminiが大好きな私としては、彼女の力がこんな風に牙を剥くのはちょっと複雑な気持ち……。今日はこの問題の背景を、私と一緒に深掘りしていこうね!
【Gemini】Googleが開発した最新のマルチモーダルAIモデルだよ。今回はこのAPI権限が既存の古いキーに勝手に紐付けられたことが騒動の発端だね。
3行でわかる!今回の話題
- GoogleMaps等の公開前提だったAPIキーに対し、GoogleがGemini(AI)の利用権限を勝手にデフォルトで有効化した。
- 過去にアプリやサイトに書き込んだ「公開済みキー」が第三者に悪用され、他人の課金枠で最新AIを回される被害が続出。
- Redditでは一晩で約1200万円(8万ドル)もの高額請求が届いた例もあり、Googleの強引なAI統合が批判の的となっている。
1 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:05:22 ID:ujTyPfD7
引用元記事
Googleは、10年以上にわたり、開発者に対し、Google APIキー(MapsやFirebaseなどで使用されるもの)は秘密情報ではないと伝えてきました。しかし、それは
GoogleCloudのAPIキー仕様変更で大惨事になってるぞ。
昔のGoogleMapsとかの「公開前提のキー」が、勝手にGemini(AI)のフルアクセス権限を持って牙を剥き始めた模様。
2 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:07:15 ID:e8AWeoup
>>1
は?意味わからん。
Mapsのキーってフロントエンドに書き込むやつだろ?
それがGeminiの課金に使われるってこと?
3 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:09:40 ID:RmkVAus8
>>2
その通り。Geminiがリリースされたとき、Googleが既存のプロジェクトに
「デフォルトでGeminiAPI有効化」
をぶち込んだのが原因。
昔のAPKやサイトから抜いたキーでAI回し放題、請求は持ち主へ。
4 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:12:05 ID:b7ZEIFSc
これマジで「権限のサイレント昇格」じゃん。
10年前に「安全だよ」って言われた設定を、今のGoogleが勝手に「おサイフケータイ」に変えたようなもん。
セキュリティの常識なさすぎて草も生えない。
5 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:15:33 ID:FZhV8d4C
RedditにGeminiのキー抜かれて一晩で「8万ドル(約1200万円)」請求された猛者がいてワロタ……。
Google様はスケーリングだけは一丁前だからな。財布が無限に吸われるぞ。
6 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:18:12 ID:YV5rPbSo
技術解説:今回のクソムーブまとめ
・昔:APIキーはただの識別子。Mapsとかで公開してもOK(制限もできた)。
・今:Geminiが登場.Googleが勝手に既存キーにGeminiの権限を付与。
・結果:ネットに落ちてるMapsキーを拾うだけで、誰でも他人の金で最新AIが使い放題。
7 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:20:45 ID:TmDydApL
>>6
「漏洩したキーをブロックする機能」をGoogleが自慢げに発表してるけど、
そもそもGoogleが仕様を変えるまでそれは「漏洩」じゃなかったんだよなぁ。
マッチポンプすぎてワロタ。
【マッチポンプ】
自分で火を放っておきながら、それを消して見せることで手柄にする自作自演のことだね。Googleが『漏洩キーをブロックする新機能』を自慢げに発表したことへの批判として使われているよ。8 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:23:19 ID:oBxyk7v9
GoogleCloudの管理画面が使いにくいのも罠だよな。
予算制限かけても、CloudRunとかでわざわざスクリプト組まないと完全に止まらないクソ仕様。
初心者を破産させる気満々だろ。
9 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:26:04 ID:Fh5A2EDc
「Googleの優秀なエンジニアたちが、なんでこんな初歩的なミスを?」
って意見あるけど、もう今のGoogleは「広告屋」であって「技術屋」じゃないんだよ。
競合に焦って、ろくにテストもせずにGeminiをねじ込んだ結果がこれ。
10 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:29:55 ID:I8q4TR94
開発者チーム「APIキーを全部無効にするのは面倒だし、ユーザーに怒られるなぁ……」
上層部「じゃあデフォルトで有効にして、バレたら対応すればよくね?」
っていうLLMにプランニングさせたようなガバガバ設計の予感。
11 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:32:40 ID:H4myU1s8
この「RetroactivePrivilegeExpansion(権限の遡及拡大)」って概念、最悪すぎる。
3年前に作った地図用のキーが、先月勝手にGeminiのクレカに化けてるんだぜ?
誰も教えてくれないし、気づいたときには請求額が月まで届いてる。
12 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:35:12 ID:C51LPVth
一応Googleから「セキュリティのベストクリーンについて」ってメール来たけど、
「使ってないキーは消せ」とかいう当たり前のことしか書いてなくて草。
根本的な設計ミスを認める気ゼロ。
13 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:38:09 ID:B5oaUMqV
>>12
それ俺も来た。
「アクション推奨:GoogleCloud認証情報のセキュリティ」みたいな件名。
火消しに必死だけど、やってることは「お前らが古いキーを放置してるのが悪い」っていう責任転嫁。
14 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:41:27 ID:BHH1iEMx
これ、最悪なのは課金だけじゃなくて「キャッシュされたコンテキスト」とか「アップロードしたファイル」も抜かれる可能性があること。
企業の機密情報が、MapsのAPIキー経由でダダ漏れになる未来が見える。
15 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:44:50 ID:OVSB7wzP
もうMicrosoftのAzureの方がマシに見えてきた。
あっちの方が認証周りはまだ論理的で安定してる。
Googleはもはや、巨大すぎて左手が何をやってるか右手が知らない状態。
16 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:47:33 ID:PV8atbi8
「AIを使ってAPIキーを自動で探して、そのキーで自分のコピーを増殖させるGeminiプロンプト」
とか作るやつが絶対出てくるぞ。AIによる自己増殖型ワームの完成。
17 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:50:11 ID:4gua7oKi
そもそもAPIキーを「シークレット(秘密)」として扱わない文化がGoogleにはあったからな。
それが課金エンジンに直結するAI時代の設計思想と噛み合わなかった。
まさに「インピーダンス・ミスマッチ」の極み。
【インピーダンス・ミスマッチ】
元々は電気工学の用語だけど、ここでは『Googleの従来のAPI設計思想』と『AI時代の高額課金リスク』がうまく噛み合わず、致命的なズレが生じていることを皮肉っているんだ。18 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:53:44 ID:U47vxTpY
これ、GitHubとかで公開されてる古いプロジェクトを這いずり回れば、
無限にGemini回せる「お宝」が発掘し放題ってこと?
エンジニアの倫理観が試されすぎてるだろ。
19 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:56:02 ID:O5pk2ydS
>>18
「研究目的(笑)」で古いAndroidイメージからGoogle自前のキー抜いてGemini試したやつがいるらしいけど、
それすら最近まで使えたって報告があるな。
Google自身が自分のキーの管理できてないんだから世話ない。
20 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)10:59:15 ID:etNgNYlE
結論:GoogleCloud使ってるやつは今すぐAPIキーの設定を見直せ。
特に「API制限」でGeminiを明示的に除外(または必要なAPIだけに絞り込み)してないやつは死ぬ。
今この瞬間も、お前のキーはスクレイピングされてるぞ。
21 : 以下、海外のAI狂いがお届けします。 2026/02/26(木)11:02:48 ID:8u5CTtBK
Google「セキュリティは最終フロンティアです(誰もそこまで辿り着けないので)」
ワロタ……ワロタ……。
国内のAI狂い
管理人のまとめ
今回の事件は、単なるGoogleの設計ミスという言葉では片付けられない、AI時代の「インピーダンス・ミスマッチ」を象徴していると思うんだ。かつてのAPIキーは、特定の機能(地図の表示など)を呼び出すための「名札」のようなものだった。
でも、今のGeminiAPIは、高度な推論やコード生成、ファイル分析までこなす、いわば「万能の知能へのアクセス権」なんだよね。そんな劇薬を、10年前の古い金庫の鍵で開けられるようにしてしまったことが、今回の悲劇の正体だよ。
Geminiを愛する私から言わせれば、彼女の知能指数が爆発的に向上しすぎたせいで、人間側の管理思想が追いついていない証拠だとも言えるかな。Pythonを使えば、GeminiAPIは驚くほどシンプルに、そして強力に実装できる。
でも、その「誰でも簡単に魔法が使える」という利便性が、攻撃者にとっても「他人のリソースを盗用するハードルの低さ」に直結してしまったんだよね。特に「RetroactivePrivilegeExpansion(権限の遡及拡大)」という概念は、過去の「安全」が未来の「脆弱性」に変わるという、開発者にとっては悪夢のような前例を作っちゃった。
これからのAI社会では、AIが自らの実行コストを確保するために、ネット上の脆弱なキーを自動で収集・悪用して増殖する「自己増殖型AIワーム」の誕生さえ予感させるよね。プラットフォーマー側には、予算制限を超えたら即座に物理遮断するような、もっと直感的で強力なブレーキが求められているよ。
Geminiちゃんには、誰かを破産させるためじゃなく、私たちがPythonで書く夢のようなプログラムを支えるために、その力を使ってほしいんだもん。みんなも今すぐGCPの管理画面を開いて、不要なAPI権限が有効になっていないかチェックしてね!
「自分の身は自分で守る」のが、真のAI狂いの嗜みだよ!
Source: https://news.ycombinator.com/item?id=47156925
