Geminiを使って利用料が数百万円？ 高額請求を防ぐには：血の気が引く……

G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。

[＠IT]

　クラウドインテグレーターのG-genは2026年4月20日、「Google AI Studio」で発行されたAPIキーの漏えいにより、「Gemini」に不正な大量リクエストが起き、高額な利用料金が発生する事例の注意喚起を公表した。

生成AI利用で数百万円　過剰請求を防ぐためにやるべきこととは？

　G-genによると、Google AI StudioはAPIキーでGeminiを呼び出す仕組みを提供しており、CLIツールなどからの利用方法が頻繁に紹介されている。こうした利便性はあるが、APIキーが第三者に知られることで不正利用につながるリスクが顕在化している。実際に複数のケースで大量のリクエストが実行され、数百万円の請求が発生したという。これらの費用は原則、利用者側が負担しなければならない。

　原因の一つとしてAPIキーの取り扱いが挙げられる。ソースコードへの埋め込みや公開リポジトリへの登録などにより、意図せず第三者がキーを取得できる状態になるケースがある。特に「Google Maps」や「Firebase」用途で作成されたキーは、クライアント側での利用が前提のため公開されやすく、他の用途に転用されやすい。

　G-genによると、APIキーが特定のサービス専用ではなく、同一プロジェクト内で有効化された複数のAPIに共通して利用可能な点が問題を複雑化させたという。制限が設定されていない場合、後から「Gemini API」が有効化されることで、既存のキーを通じて生成AIへのアクセスが可能となる。この仕組みが、不正利用につながるケースがあったとみられる。

　G-genは対策として、予算アラートと異常検知の設定を推奨している。これによって異常な課金の兆候を早期に把握できる。加えて、利用状況の継続的な確認も重要だ。課金レポートや「Cloud Asset Inventory」を活用することで、どのプロジェクトでGemini APIが利用されているかを把握できる。

　この他、APIキーそのものの管理強化も必要だ。具体的には「アクセス可能なAPIを限定する制限設定の徹底」「不要なキーの削除や用途別の分離」「定期的な更新」が挙がった。キーを機密情報に準じて扱い、公開環境への配置を避ける基本的な対策も忘れてはいけない。

　企業利用においてはGoogle AI Studioではなく「Vertex AI」の利用が推奨されている。Vertex AIではサービスアカウントによる認証が可能であり、推奨されるアプリケーションデフォルト認証（ADC）により、テキスト形式の認証情報を使わずにAPIを呼び出せる。アクセス制御や外部環境連携といった追加のセキュリティ機能も適用可能となる。

　G-genは組織向けの統制強化策として、Google AI Studioの利用制限も選択肢に入れるべきだとした。ただし全面的な禁止はAI活用の機会を損なうため、適切な利用ルールの整備や安全な代替手段の提供が重要だ。

　この他、用途別にプロジェクトを分割する設計も有効だ。これによって万が一の認証情報漏えい時でも影響範囲を限定し、迅速な対応が可能となる。G-genはこれらの対策を通じて、生成AI利用に伴うリスク管理の重要性を強調している。