一次情報読解 AI原典ノート
RSS 保存
2026-06-21 / OpenAI / OpenAI / Data Governance / OpenAI導入前に読む保持境界 2026-06-21 / Model Context Protocol / MCP / Authorization / MCP社内導入前に読む権限統制 2026-06-21 / Hugging Face / Open-source / Agent Architecture / agent設計前に読む実行責任 2026-06-21 / Anthropic / Claude Code / Settings / Claude Code導入前に読む秘密境界 2026-06-21 / Anthropic / Managed Agents / Configuration / managed agent導入前に読む設定資産化 2026-06-21 / Anthropic / Managed Agents / Outcome Evaluation / managed agent運用前に読む完了判定 2026-06-21 / Model Context Protocol / MCP / Security / remote MCP導入前に読む認可境界 2026-06-21 / Google AI for Developers / Models / Release Channel Policy / 本番運用前に読む model 固定 2026-06-21 / Model Context Protocol / MCP / Debug Workflow / MCP導入前に読む検査手順 2026-06-21 / OpenAI / Tools / Function Calling / 外部処理接続前に読む責務分界 2026-06-21 / Anthropic / Coding Agents / Permissions / repo運用前に読む権限設計 2026-06-21 / Google AI for Developers / Retrieval / Embeddings / 検索基盤導入前に読む意味検索の基礎 2026-06-21 / OpenAI / Retrieval / Managed File Search / 文書検索導入前に読む責務分界 2026-06-21 / Anthropic / Coding Agents / Hooks / repo運用前に読む強制境界 2026-06-21 / OpenAI / Agents / Sandbox Execution / agent実装前に読む実行境界 2026-06-21 / Anthropic / Evals / Infrastructure Noise / 評価導入前に読む infra 交絡 2026-06-21 / OpenAI / State / Conversations / 長期運用前に読む state 設計 2026-06-21 / Model Context Protocol / Specification / Resources / MCP導入前に読む参照面仕様 2026-06-21 / Google AI for Developers / Credentials / Migration / 本番前に読む鍵運用変更 2026-06-21 / OpenAI / Prompting / Migration / 本番前に読む prompt 運用変更 2026-06-21 / OpenAI / Identity / Credentials / 運用前に読む認証境界 2026-06-21 / OpenAI / Safety / Moderation / 本番前に読む制御順序 2026-06-21 / Google AI for Developers / Migration guide / Schema / 移行前に読む破壊的変更 2026-06-21 / OpenAI / Connectivity / MCP / MCP接続前に読む境界設計 2026-06-21 / OpenAI / Responses API / Job Control / 実装前に読む非同期設計 2026-06-21 / Model Context Protocol / Specification / Permission Boundary / MCP導入前に読む境界仕様 2026-06-21 / Google AI for Developers / Managed Agent / Security / 導入前に読む境界設計 2026-06-21 / Anthropic / Security / Engineering / 運用前に読む安全設計 2026-06-21 / OpenAI / Realtime API / Voice / 本日読むべきAPI更新 2026-06-21 / OpenAI / API / Agent / まず読むべき原典 2026-06-21 / Anthropic / Postmortem / 実装に効くニュース 2026-06-21 / Google AI for Developers / Release notes / モデル・API更新 2026-06-21 / Hugging Face / Open-source / Tutorial / 今週試したい開発者ツール 2026-06-21 / Model Context Protocol / Specification / Architecture / 英日AI用語集
本番前に読む鍵運用変更 Credentials / Migration Google AI for Developers 2026-06-13

Gemini API key の制限強化は、雑な PoC 鍵運用を 403 に変える

このノートは原文の代替ではありません。読むべきポイントと実装上の意味を整理し、原典への入口を示します。

要点

要点まとめ

  1. Google は、Gemini API の鍵を『とりあえず 1 本作って皆で使う』運用のまま放置するなと強く締め始めている。
  2. 2026-06-19 からは unrestricted standard key が拒否対象になり、さらに 2026-09 には standard key 自体が拒否対象になる予定なので、制限だけで終わらず auth key への移行も視野に入る。
  3. Gemini 専用で使う鍵は AI Studio 側で Gemini API only に絞る導線がある一方、他の Google API と共有した鍵をそのまま使い回す設計は壊れやすい。
  4. 読者にとっての実務価値は、どの配布済み key がいつ止まりうるかを棚卸しし、雑な PoC 鍵運用を障害化する前に畳める点にある。
読解

何が変わったのか

このページは従来の『key を安全に保管しましょう』という一般論を超えて、unrestricted standard API keys を具体的に締めています。Gemini API 専用なら AI Studio で `Restrict to Gemini API only` を付ける。逆に shared key を Cloud Console の API restrictions で他サービス向けに制限した場合、その key の Gemini API 呼び出しは失敗するため、Gemini 用の別 key を AI Studio で作り直せと案内しています。さらに dormant な unrestricted keys は 2026-05-07 から block を開始しています。

日本の文脈

なぜ重要か

日本の個人開発や社内 PoC では、tutorial をそのまま写して unrestricted key を長く使い続けるケースがかなり多いです。問題は、この運用が『少し危険』ではなく『期限付きで壊れる運用』になったことです。エンジニアは配布済み key の所在を確認し、PM は frontend 直打ちや shared key を前提にした検証フローを止める必要があります。これは単なる security hygiene ではなく、障害予防の migration task です。

技術ポイント

技術的ポイント

  1. `unrestricted key` は利用元や API 範囲を縛っていない API key で、漏えい時の被害範囲が広い。Google は 2026-06-19 以降、Gemini API 継続利用にはこの状態を解消しろとしている。
  2. `AI Studio restriction` は Gemini API only の制限を直接付ける方法で、Gemini 専用用途ならこれが正道として案内されている。
  3. `API restrictions` は Cloud Console 上で key の利用 API を絞る設定だが、この shared key を他 Google APIs 向けに制限すると Gemini API request は失敗すると明記されている。
  4. `application restrictions` は IP や website など利用元を制限する設定で、API 制限とは別軸。backend 用、browser 用、batch 用を同じ key で回す設計はさらに苦しくなる。
用語

英日キーワード

英語日本語補足
unrestricted key 無制限APIキー 利用元や対象 API の制限が付いていない key。便利だが期限付きで壊れる運用へ変わりつつある。
API restrictions API制限 どの Google API に使えるかを絞る設定。shared key を Gemini 用と他用途で兼用しにくくする。
application restrictions 利用元制限 IP、website、app などリクエスト発生元の制限。API 制限とは別軸で扱う必要がある。
dormant key 休眠キー 長期間使われておらず block 対象になりうる key。棚卸しと削除判断の対象になる。
backend proxy バックエンドプロキシ client 側へ key を置かず、サーバー経由で API を叩く構成。client-side 埋め込み回避の基本線。
key rotation キー更新 / ローテーション 漏えい時や運用見直し時に新 key へ切り替える作業。発行だけでなく旧 key 無効化まで含む。
試す

試すなら

  1. 2026-06-19 より前に、今使っている Gemini key を全部列挙し、unrestricted かどうか確認する。
  2. Gemini 専用 key は AI Studio で Gemini API only に restrict し、shared key は用途ごとに分離する。
  3. frontend や mobile app に直接 key を埋めている箇所があれば、backend proxy 経由へ移す計画を切る。
  4. 休眠 key や漏えい疑い key は、新 key 発行、アプリ更新、旧 key 無効化、利用監査の順で処理する。
注意

注意点

  • このページは公開日を示していない。ここで確実に確認できる日付は、最終更新 2026-06-10 UTC、dormant key block 開始 2026-05-07、unrestricted key 対応期限 2026-06-19 の3つ。
  • AI Studio restriction と Cloud Console restriction は役割が違う。混同すると『制限したのに Gemini が動かない』という事故になる。
  • key を制限しても、client-side に埋め込んだままなら抽出リスクは残る。制限は漏えい耐性を上げるが、埋め込み自体の正当化にはならない。
関連原典

関連原典

関連して読む

01 Safety / Moderation Moderation を別APIの前処理で終わらせる時代が終わりつつある OpenAI / 公式ガイド上では公開日未記載 / 運用で事故を防ぐ 02 Managed Agent / Security Gemini API の managed agents は「sandbox がある」だけでは安心できない Google AI for Developers / 2026-05-19 / 運用で事故を防ぐ 03 State / Conversations Conversations API は「前の response をつなぐだけ」の限界を超える state の器 OpenAI / 公式ガイド上では公開日未記載 / 実装前に読む 04 Prompting / Migration Prompt Objects 廃止は「prompt を管理画面で育てる運用」をやめる合図 OpenAI / 公式ガイド上では公開日未記載 / 評価・品質を見る
原典を開く