すまほん!!

Google公開OKのはずのAPIキー、Gemini認証兼用で情報漏洩

セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。
note

在宅|副業|Python+YouTube Data API+APIキーで自分のチャンネルの動画 ...

引き続き、雑学動画自動生成ツールを自作できないか、検討してみているお話です。 今回は、YouTubeのAPIについて、自分のチャンネルの動画を取得できるか検証してみた話です。 やりたいことは、自動生成した雑学動画を自分のYouTubeチャンネルに自動で予約 ...
note

YouTube Data API v3 完全ガイド ― APIキーの取得から、実運用でつまずか ...

本記事は YouTube Data API v3の完全ガイド として、 APIキーの取得方法から、ユニット(利用上限)の仕組み、そして運用時に注意すべきポイントまでを体系的に整理しています。 個人でのスクリプト利用はもちろん、将来的なツール公開やサービス化を見据え ...

Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにも ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。
Bitdefender

Leaked Google API keys can unlock Gemini API access and surprise bills

Exposed Google Cloud API keys in public JavaScript may now authenticate Gemini API calls, risking data exposure and runaway ...
InfoWorld

‘Silent’ Google API key change exposed Gemini AI data

API key exploitation is more than hypothetical. In a different context, a student who reportedly exposed a GCP API key on GitHub last June was left nursing a $55,444 bill (later waived by Google) ...