Firebase

イベント

2026/02/24(火)

asdfsadfsa dsadf

オンライン

Fintech, Firebase, A/Bテスト

luckysuper

マガジン

該当するコンテンツが見つかりませんでした

技術ブログ

2026年05月11日

Flutter × Firebaseで電話番号認証を実装する手順 2026年版

はじめに

Firebase, Flutter

SHIFT EVOLVE

2026年04月27日

What’s new with Databases（Google Cloud Next '26速報）

G-gen の佐々木です。当記事では、Google Cloud Next '26 で発表された Google Cloud のデータベースに関する新機能について、公式の投稿記事「 What’s new with Databases: Powering the agentic future 」の内容をもとに紹介します。はじめに Embed AI into every layer of the data stack AI Studio とのバイブコーディング連携（GA）データエージェント向けツール（Preview） Database Onboarding Agent / Database Observability Agent（Preview） AlloyDB AI-Powered Search at Scale（Preview） AlloyDB の AI 関数の追加と最適化（Preview）データベース向けマネージドリモート MCP サーバー（GA / Preview） MCP Toolbox for Databases 1.0（GA） Break down walled gardens with lakehouse integrations AlloyDB の Lakehouse Federation（Preview） BigQuery から AlloyDB への Reverse ETL（Preview） Datastream による継続レプリケーション（GA） Knowledge Catalog（旧称 : Dataplex Universal Catalog）（Preview） Spanner Columnar Engine（GA） Database Center の BigQuery サポート（Preview） Commitment to open data and multi-cloud flexibility Spanner Omni（Preview） Bigtable In-Memory（Preview） Memorystore for Valkey 9.0（GA） Oracle AI Database@Google Cloud の拡張 Compute Engine からマネージドサービスへの移行機能（Preview） Firestore の全文検索 / 地理空間検索（Preview）はじめに以下の Google 公式投稿を参考に、Google Cloud Next '26 で発表された Google Cloud のデータベース製品に関する新機能を紹介します。なお、当記事で紹介する機能の提供ステータス（GA / Preview / Coming Soon）は 2026年4月23日現在の情報です。 Google Cloud Next '26 では、AI モデル、データ分析、運用データベースを単一の AI ネイティブ基盤に統合するアーキテクチャとして Agentic Data Cloud が提唱されました。当記事では以下の公式投稿の内容に沿って、データベースに関する新機能を紹介します。参考 : What’s new with Databases: Powering the agentic future 他の Google Cloud Next '26 の関連記事は、Google Cloud Next '26 カテゴリの記事一覧から参照してください。 blog.g-gen.co.jp Embed AI into every layer of the data stack AI Studio とのバイブコーディング連携（GA） Google AI Studio とデータベースの統合が GA となり、自然言語プロンプトから、データベースと接続済みで即座に動作するアプリケーションを数秒で生成できるようになりました。現時点では Firestore との接続が GA で提供されており、Cloud SQL for PostgreSQL のサポートも近日提供予定とされています。プロトタイピングから本番運用まで、エージェント主導の自動化ワークフローとデータベースをシームレスに接続できる点が特徴です。参考 : From prompt to production: Build full-stack apps faster with Google AI Studio and Firebase データエージェント向けツール（Preview） AlloyDB、Cloud SQL、Spanner で、データエージェントから使えるツール群が Preview 提供となりました。その中核となる QueryData ツールは、自然言語から SQL を生成する text-to-SQL を扱う機能で、公式ブログでは「ほぼ100%の精度」と説明されています。 QueryData は、コンテキストセットと呼ばれる JSON 形式のナレッジベースを利用する点が、従来の汎用的な text-to-SQL との違いです。開発者があらかじめ監査・整備したコンテキストセットを参照してクエリを組み立てるため、LLM に自由生成させる方式と比べて、実データや業務要件に即したクエリを安定して生成できます。また QueryData からデータへのアクセスは、パラメータ化セキュアビュー（Parameterized Secure Views）を介して行われます。パラメータ化セキュアビューは、 PostgreSQL のセキュアビューの拡張機能であり、行レベルセキュリティやフィルタ条件をビュー側にあらかじめ組み込んでおける機能です。エージェントが自然言語から組み立てたクエリであっても、ログインユーザーに許可された範囲のデータだけが参照される状態を保つことができます。カスタマーサポートの自動化、e コマースのショッピングアシスタントなど、定型的な問い合わせが大量に発生するユースケースでの利用が想定されています。参考 : QueryData helps agents turn natural language into queries for AlloyDB, Cloud SQL and Spanner 参考 : QueryData の概要参考 : パラメータ化されたセキュアなビューの概要 Database Onboarding Agent / Database Observability Agent（Preview）データベースの導入と運用を支援する2つのエージェントが Preview 提供となりました。 Database Onboarding Agent は、小規模システムからエンタープライズ要件まで、要件に応じた最適なデータベースを選択し、プロビジョニング作業をガイドするエージェントです。 Database Observability Agent は、AlloyDB、Bigtable、Cloud SQL、Spanner のパフォーマンスを監視し、潜在的な問題の根本原因の特定や、改善策の提示を行うエージェントです。運用中のデータベース群の観測と改善を自動化する機能となっています。 AlloyDB AI-Powered Search at Scale（Preview） AlloyDB のベクトル検索基盤に、Google が開発した ScaNN インデックスを活用した大規模ベクトル検索機能が Preview 提供となりました。最大100億ベクトルまでスケールし、標準 PostgreSQL の HNSW インデックスとの互換性を実現しながら6倍高速なベクトルクエリを実現します。また、カラム型エンジンによる高速化により、HNSW を使用する場合でも標準 PostgreSQL の4倍高速になります。加えて、キーワード検索とベクトル検索を組み合わせたハイブリッド検索を可能にする BM25 のネイティブサポートも近日追加予定です。BM25 は Elasticsearch をはじめとする主要な検索エンジンで広く採用されている、単語の一致を基準に関連度を算出するキーワード検索のランキングアルゴリズムです。固有名詞や厳密な語句一致が得意な BM25 と、意味の近さを捉えるベクトル検索を1つのデータベース上で組み合わせられる点が特徴です。参考 : ベクトルインデックスの概要参考 : Okapi BM25 - Wikipedia AlloyDB の AI 関数の追加と最適化（Preview） AlloyDB に、SQL から直接 LLM を呼び出せる新しい AI 関数が Preview 提供となりました。新規に ai.analyze_sentiment （感情分析）、 ai.summarize （要約）が追加され、既存の ai.if 、 ai.rank 、 ai.generate 、 ai.forecast についても最適化が施されています。各関数の用途とユースケースを以下にまとめました。 AI 関数用途ユースケース例 ai.if 自然言語による条件判定（インテリジェントフィルタリング）振る舞いパターンから不正の疑いがある取引を検出 ai.rank ベクトル検索結果の再ランク付け文脈に即して検索結果を並べ替え ai.generate コンテンツ生成、データフォーマット変換生のサーバーログを解析しやすい JSON へ変換 ai.analyze_sentiment テキストの感情（ポジティブ / ネガティブ / ニュートラル）を分類商品レビューから顧客満足度を評価 ai.summarize 長文テキストの要約議事録から決定事項やアクションアイテムを抽出 ai.forecast TimesFM による時系列予測過去の売上データから将来の在庫需要を予測参考 : AI 関数の概要参考 : AI 関数を使用してインテリジェントな SQL クエリを実行するデータベース向けマネージドリモート MCP サーバー（GA / Preview） Google Cloud の各データベースで、 Model Context Protocol （MCP）に対応したフルマネージドのリモート MCP サーバーが提供開始となりました。Gemini をはじめとする MCP 準拠のクライアントが、データやインフラストラクチャと安全にやり取りするためのインターフェースを提供します。参考 : Powering the next generation of agents with Google Cloud databases MCP サーバーの提供ステータスはサービスにより異なるため、最新のステータスは以下の公式ドキュメントの原文（英語）をご確認ください。参考 : Supported products Google Cloud が提供している MCP サーバーの詳細については、以下の記事を参照してください。 blog.g-gen.co.jp MCP Toolbox for Databases 1.0（GA） MCP Toolbox for Databases は、AI エージェント、IDE、アプリケーションといった MCP クライアントからデータベースに直接接続するための、オープンソースの MCP サーバーです。Gemini CLI や Claude Code などの MCP 準拠クライアントから、Google Cloud のマネージドデータベースに加え、PostgreSQL、MySQL、Oracle、MongoDB、Redis、Snowflake など、合計40以上のデータベースを扱えるようにします。テーブル一覧の取得（ list_tables ）や SQL 実行（ execute_sql ）といった汎用ツールがデフォルトで利用できるほか、独自のロジックをカスタムツールとして定義することで、エージェントが実行可能な操作をあらかじめ限定できます。参考 : googleapis/mcp-toolbox（GitHub） Break down walled gardens with lakehouse integrations AlloyDB の Lakehouse Federation（Preview） AlloyDB から BigQuery や Apache Iceberg のライブデータを、PostgreSQL のインターフェースで直接照会できる Lakehouse Federation が Preview 提供となりました。 AlloyDB Studio の UI から BigQuery や Iceberg のテーブルを探索でき、フィルタや集計は BigQuery 側にプッシュダウンされます。データを移動せずに、オペレーショナルデータと分析データのライブ結合が可能です。 BigQuery から AlloyDB への Reverse ETL（Preview） BigQuery で算出したインサイト（顧客セグメント、レコメンドスコア、需要予測など）を、AlloyDB にワンクリックで同期できる Reverse ETL 機能が Preview 提供となりました。アプリケーションから BigQuery を直接参照するのは、レイテンシや同時実行数、コストの観点で現実的でないケースが少なくありません。あらかじめ BigQuery で計算しておいたインサイトを AlloyDB に戻しておけば、アプリは普段通り AlloyDB を参照するだけで、分析結果を画面表示やレコメンドなどのリアルタイム機能に組み込めます。同期先の AlloyDB は、読み取りを高速化するカラム型エンジンと高速キャッシュによって、多数の同時リクエストに低レイテンシで応答できるアプリケーションバックエンドとして機能します。参考 : AlloyDB にデータをエクスポートする（リバース ETL） Datastream による継続レプリケーション（GA） Datastream を介して、AlloyDB から BigQuery や Apache Iceberg テーブルへ継続的レプリケーションを行える機能が GA となりました。 Datastream はサーバーレスで動作し、特に AlloyDB から BigQuery へのストリームには無料枠が提供されます。リアルタイムの ML 特徴量生成など、分析側との連携を前提としたユースケースに適しています。参考 : ストリームの作成 Knowledge Catalog（旧称 : Dataplex Universal Catalog）（Preview）データガバナンスサービスである Dataplex Universal Catalog が、 Knowledge Catalog へ名称変更されました。Dataplex Universal Catalog は、BigQuery のテーブルや Cloud Storage 上のファイルなど Google Cloud 上のデータ資産に対して、メタデータ、データ品質、リネージ、アクセス制御を一元的に扱えるサービスです。名称変更に合わせ、AI エージェントがデータの業務的な意味を踏まえて動けるようにするための「コンテキストエンジン」としての機能が Preview 提供となりました。Google Cloud の製品だけでなく、パートナーのデータプラットフォームやサードパーティカタログからも情報を取り込み、組織横断のデータガバナンスの起点として機能します。 Knowledge Catalog の詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp Spanner Columnar Engine（GA） Spanner Columnar Engine が GA となりました。行ベースのストレージと並行して列指向フォーマットでデータを保持し、複数行をまとめて処理するベクトル化実行を組み合わせることで、稼働中のトランザクションデータに対する集計・分析クエリのスキャンを最大200倍高速化するとされています。また、Iceberg テーブルのサポートや、BigQuery からの継続的な Reverse ETL、フェデレーションクエリの高速化にも対応したことで、Spanner を単独で HTAP （Hybrid Transactional/Analytical Processing）的に使える範囲が広がりました。HTAP は、トランザクション処理（OLTP）と分析処理（OLAP）を、ETL を介さずに1つのデータベースで兼ねるアーキテクチャを指す用語です。参考 : Spanner カラム型エンジンの概要 Database Center の BigQuery サポート（Preview） Database Center は、Google Cloud のデータベースサービスを横断して、フリート全体の健全性、パフォーマンス、セキュリティ、コンプライアンスを一元的に可視化・管理する管理コンソールです。この Database Center での BigQuery サポートが Preview 提供となりました。これにより、Google Cloud のマネージドデータベースや Compute Engine 上で運用しているデータベースに加えて、BigQuery も一元的に扱えるようになります。 Gemini によるフリートアナリティクスによってパフォーマンス改善の余地を検出できるほか、メトリクスをサードパーティツールへ連携するための API とマネージド MCP サポートも提供されます。参考 : Database Center の概要 Commitment to open data and multi-cloud flexibility Spanner Omni（Preview） Spanner Omni が Preview 提供となりました。Spanner Omni は、従来 Google Cloud 上でのみ提供されていた Spanner を、自社データセンター、他クラウド、エッジなど任意の場所で稼働できるダウンロード可能なエディションです。 Spanner のスケーラビリティ、高可用性、強整合性、エンタープライズセキュリティ、マルチモデル機能を、自社データセンターや他クラウドなどの環境でも利用できるようになります。参考 : Spanner Omni を発表：あらゆるインフラで Google のイノベーションを活用参考 : Spanner Omni の概要 Bigtable In-Memory（Preview） Bigtable に、1ミリ秒未満の読み取りレイテンシを実現する新しいインメモリ階層が Preview 提供となりました。Bigtable は2026年4月から Enterprise と Enterprise Plus の2つのエディションを提供しており、このインメモリ階層は Enterprise Plus エディションの一部として提供されます。インメモリ階層は Bigtable ノードの一部として統合されており、RAM / SSD / HDD のハイブリッドストレージアーキテクチャによって、頻繁にアクセスされるホットデータをメモリに、長期保管データを低コストストレージに置く、といった使い分けが透過的に行えます。参考 : エディションの概要参考 : インメモリ階層の概要 Memorystore for Valkey 9.0（GA） Memorystore for Valkey が Valkey バージョン 9.0 に対応しました。Memorystore 以外で独自に運用している Redis や Valkey を Memorystore へ移行するためのパスも提供されます。また、選べるノードサイズに小型と大型が加わり、ワークロードの規模に応じて性能とコストのバランスを取りやすくなりました。ブルームフィルタを提供する valkey-bloom 、JSON ドキュメントをネイティブに扱える valkey-json といったモジュールへの対応や、ACL、トークンベース認証、柔軟な認証局設定などのエンタープライズレベルのセキュリティ機能も整備されています。参考 : Memorystore for Valkey の概要 Oracle AI Database@Google Cloud の拡張 Oracle AI Database@Google Cloud の提供が20リージョンまで拡大しました。なお、東京リージョンは2025年6月に対応済みです。加えて、 Oracle GoldenGate Service のサポートが追加され、Oracle DB から BigQuery へのニアリアルタイムなデータレプリケーションが可能になります。さらに、前述の Knowledge Catalog（旧称 : Dataplex Universal Catalog）および Database Center との統合も発表されました。参考 : Oracle Database@Google Cloud overview Compute Engine からマネージドサービスへの移行機能（Preview） Compute Engine 上で自前運用している PostgreSQL などのデータベースを、Cloud SQL や AlloyDB といったマネージドサービスへ移行できる機能が Preview 提供となりました。移行フローは Database Center にネイティブに統合されており、Database Center の画面からそのまま移行を開始できます。 PostgreSQL 向けにはネットワーキングとレプリケーションが自動化されており、最小限の作業とダウンタイムで移行できる点が特徴です。 Firestore の全文検索 / 地理空間検索（Preview） Firestore で全文検索および地理空間検索機能が Preview 提供となりました。これまで別サービスと組み合わせる必要があった検索機能が、Firestore 単体でサーバーレスに提供され、キーワード / フレーズ / 地理空間クエリに対して高い関連度で応答できます。参考 : Use text searches 参考 : Use geo queries 佐々木駿太 (記事一覧) G-gen 最北端、北海道在住のクラウドソリューション部エンジニア 2022年6月に G-gen にジョイン。Google Cloud Partner Top Engineer に選出（2024 / 2025 Fellow / 2026）。好きな Google Cloud プロダクトは Cloud Run。趣味はコーヒー、小説（SF、ミステリ）、カラオケなど。 Follow @sasashun0805

Elasticsearch, Google Cloud, MySQL, PostgreSQL, SQL, Google BigQuery, Firebase, プロトタイピング, インフラ, 大規模言語モデル（LLM）

株式会社G-gen

2026年04月20日

Gemini APIとAPIキーの不正使用に関する注意喚起・対処法

G-gen の杉村です。Google が提供する Google AI Studio で発行した API キーが何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事ではこの事象の説明と、対処法について解説します。事象と背景事象の原因キーが他人に知られた原因不正利用の原因対策対策の一覧対象者予算アラートと異常検知の設定予算アラート請求先アカウントの異常検知迷惑メールに分類されない設定 Spend Caps の使用（Private Preview）使用状況の把握把握方法課金レポートの確認 Cloud Asset Inventory の確認 API キーの制限の徹底概要 API キーの所在の把握 API キーの制限 API キーの制限に関する仕様変更ベストプラクティスへの準拠 Google AI Studio から Vertex AI への移行 Vertex AI を第一選択肢に移行する場合追加のセキュリティ施策 Google AI Studio の使用禁止管理者設定による使用禁止短絡的に禁止しない目的別のプロジェクト分離事象と背景 Google が提供する Web サービスである Google AI Studio では、 API キーを発行することで、生成 AI モデル Gemini を API 経由で呼び出すことができます。 Web 上のブログ記事や SNS などの情報では、この Google AI Studio で発行される API キーを使って、AI CLI ツールや IDE、その他 AI 関連ツールから Gemini を呼び出す方法が頻繁に紹介されています。一方で2026年4月現在、API キーが何らかの方法で他人に知られたことにより、悪意ある第三者によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が複数件、観測されています。ケースによっては、数百万円を超える課金が発生したとされています。こうした課金は、たとえ意図しないものであっても、原則としてユーザー側が支払う義務を負うことになります。このような事象が発生しないよう、厳正な予防措置が必要です。また、後述のように、Google AI Studio は「個人開発者、研究者、学生」等を対象としたサービスとされています。企業等が API 経由で Gemini を使用する場合は、 Vertex AI とサービスアカウントの使用が推奨されます。当記事ではこの事象の説明と、対処法について解説します。 Google AI Studio の画面事象の原因キーが他人に知られた原因 API キーが「流出」する原因は、複数が考えられます。クライアントや Web ページへのハードコーディング（Google Maps や Firebase など、キーがクライアント側に露出することが前提の場合を含む） GitHub 等の公開リポジトリへのアップロードその他、意図しない公開特に、Google Maps や Firebase など、キーがクライアント側に露出することが前提の API キーが「流出」し、Gemini API の不正利用に繋がったケースは注目に値します。これらの API キーは公式に「シークレット（機密情報）ではない」と案内されているほか、HTML にハードコードする手法が紹介されているなど、クライアント側に露出することが前提であるとされてきました。そのため、このキーが他人に知られることは、厳密にいうと「流出」ではありません。 Google AI Studio における API キーの一覧不正利用の原因問題は、これらの API キーは Google Cloud プロジェクトに所属する API キーであり、他の API の呼び出しにも共通して使用できるものであるという点です。 API キーには制限（restrictions）を設定できます。API キーの制限とは、アクセス可能な API を限定する設定のことです。クライアントに露出しているキーは、Google Maps API や Firebase API などに制限されているべきです。制限がかかっていないキーを使うと、そのキーが所属するプロジェクトで有効（enabled）になっている他の API を呼び出すことができます。参考 : API キーに制限を追加する | API Keys API Documentation 過剰請求が発生したケースの中には、当初は API キーが所属するプロジェクトで Gemini API が有効化されていなかったため問題なかったものの、あとから Gemini API が有効化されたことで、制限なしの API キーによって Gemini API を呼び出せるようになってしまった、という経緯のものがあったと考えられます。 Google Cloud における API キーの一覧対策対策の一覧意図しない過剰請求を避けるには、以下のような対策の一部または全部を行うことが望ましいといえます。予算アラートと異常検知の設定使用状況の把握 API キーの制限の徹底 Google AI Studio から Vertex AI への移行 Google AI Studio の使用禁止目的別のプロジェクト分離上記は、概ね1から順番に行うことが望ましいですが、必ずすべてを実行する必要があるわけではありません。各項目の内容を理解して、必要性を判断してください。特に、1から3までは被害の拡大を防ぐために優先して順に実施することが望ましいです。4から6については、組織のポリシーや開発体制に合わせて適切なものを並行して検討、実施してください。対象者上記対策は、主に情報システム担当部門等、組織全体の情報セキュリティを管理する立場の方が実施することを想定したものも含まれていますが、開発者や利用部門などの一般利用者も参考にするべき対策も含まれています。管理者、開発者、その他の一般利用者のいずれも、上記の対策を理解して検討することが推奨されます。予算アラートと異常検知の設定予算アラート万が一、API キーやその他の認証情報が流出して API が不正利用され、過剰請求が発生した際には、その状況をすぐに検知して対策する必要があります。迅速に検知できるよう、請求先アカウントに予算アラートを設定してください。参考 : 予算と予算アラートの作成、編集、削除 | Cloud Billing | Google Cloud Documentation 参考 : 予算アラートの設定方法 - G-gen Tech Blog 予算アラートは、組織レベル、フォルダレベル、プロジェクトレベルのそれぞれで作成できます。それぞれのレベルで必要な権限が異なるため、詳細は上記のドキュメントを参照してください。予算アラートの設定画面請求先アカウントの異常検知請求先アカウントには、予算アラートとは別に、異常検知（Anomaly detection）も設定可能です。異常検知を正しく設定すると、過去の支出状況と比較して、異常と判断された場合に、請求先アカウントに「請求先アカウント管理者」ロールを持っている人や、該当のプロジェクトに「オーナー」ロールを持っている人に対してメール通知等を発報することができます。参考 : 費用の異常を表示して管理する参考 : Google Cloud請求先アカウントの異常検知（Anomaly Detection）を解説 - G-gen Tech Blog 迷惑メールに分類されない設定予算アラートや異常検知のメールが Google から正しく届くよう、以下のドキュメントに掲載されているメールアドレス等からのメールが迷惑メールに分類されたりすることのないよう、正しく設定しておく必要があります。参考 : Google Cloud サービスに関する重要なお知らせ - MSA チームが使用するメールアドレス Spend Caps の使用（Private Preview） 2026年4月23日、Google Cloud の旗艦イベント「Google Cloud Next」で、 Spend Caps 機能が公開されました。Spend Caps を使うと、Google AI Studio、Gemini Enterprise Agent Platform（旧称 Vertex AI）、Cloud Run、Cloud Run functions において、プロジェクトレベルのコスト制限を設けることができます。設定した予算に達するとアラート、もしくは API トラフィックの一時停止が可能です。ただし2024年4月現在、当機能は Private Preview であり、使用には申請のうえ Google の審査が入ります。必ず使用できるわけではないうえ、Preview 中のサービスは本番環境での使用が推奨されていません。当機能が一般公開（GA）されるまでは他の対策を充実することを検討してください。参考 : AI時代に向けた次世代FinOps 使用状況の把握把握方法単一または少数のプロジェクトの場合単一または少数の Google Cloud プロジェクトの範囲内であれば、Google AI Studio と API キーの利用状況の確認は簡単です。 Google AI Studio の API キー一覧画面（ https://aistudio.google.com/api-keys ）にアクセスすることで、主に自分が発行した API キーの一覧を確認できます。ただし、ここに一覧表示されるキーは、同画面で「インポート」した Google Cloud プロジェクトに紐づくキーのみです。企業等の組織全体のキー発行状況を確認するには、すべての Google Cloud プロジェクトをインポートする必要があり、これは UI の仕様からも現実的ではありません。 Google AI Studio における API キーの一覧組織全体の場合情報システム担当部門等のクラウド管理者が、Google Cloud 組織全体で Google AI Studio や API キーの使用状況を把握するためには、以下のような複数の手法が知られています。課金レポートの確認 Cloud Asset Inventory の確認以下に、それぞれの手法の概要と、その手法で何が把握できるのかについて解説します。課金レポートの確認自組織の請求先アカウントの課金レポートを確認することで、Google AI Studio 経由の Gemini API に関する課金の発生有無を把握できます。これにより把握できることは「Google AI Studio 経由の Gemini API が使用され、料金が発生しているプロジェクト ID の一覧」です。把握できるスコープは「その請求先アカウントと紐づいているすべてのプロジェクト」です。この操作を行うには、該当の請求先アカウントに対して少なくとも請求先アカウント閲覧者（ roles/billing.viewer ）ロールが必要です。権限が不足している場合、後述の手順で請求先アカウントを選択できません。手順は、以下のとおりです。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン検索ボックスに「レポート」と入力サジェストされた「レポート / プロダクトページ・課金」をクリックプルダウンメニューから請求先アカウントを選択「レポートに移動」ボタンをクリックこの画面で、以下の操作を行います。画面上部の「グループ化」フィルタで「プロジェクト」を選択画面上部の「サービス」フィルタでサービスを「Gemini API」のみに絞る必要に応じて画面上部の「期間」フィルタで、期間を「使用日」「先月」に設定これにより画面下部に、Google AI Studio 経由の Gemini API に関する課金が発生しているプロジェクトの一覧や、その課金額が一覧表示されます。課金レポートによるプロジェクトの特定 Cloud Asset Inventory の確認組織レベルで Cloud Asset Inventory を確認することで、Gemini API が有効化されているプロジェクト、すなわち Google AI Studio の API キーが発行されている可能性が高いプロジェクトを特定できます。 Cloud Asset Inventory は、組織やプロジェクトのクラウドリソース（アセット）のメタデータを保存および閲覧するためのサービスです。これにより把握できることは「Google AI Studio 経由の Gemini API が使用されている可能性が高いプロジェクト ID の一覧」です。把握できるスコープは「Google Cloud 組織」です。この操作を行うには、該当の Google Cloud 組織の組織ルートレベルで、クラウドアセット閲覧者（ roles/cloudasset.viewer ）ロールおよび Service Usage ユーザー（ roles/serviceusage.serviceUsageConsumer ）ロールが必要です。権限が不足している場合、後述の手順で組織ルートノードを選択できません。 Google AI Studio の利用者が API キーを使って Gemini API を使用するには、キーの所属する Google Cloud プロジェクトで generativelanguage.googleapis.com API（以下、Gemini API）が有効になっている必要があります。こういったプロジェクトを Cloud Asset Inventory で一覧化できます。 Gemini API が有効になるタイミングは、以下が考えられます。 Google AI Studio の UI で新規プロジェクトを作成した時点で、そのプロジェクトでは Gemini API が有効化される Google AI Studio の UI でプロジェクトをインポートし、同プロジェクトを指定して API キーを作成した時点で、そのプロジェクトでは Gemini API が有効化されるよって、同 API が有効になっているプロジェクトでは、Google AI Studio の API キーが発行されたことがある可能性が高いといえます。課金レポートを確認する方式と比べ、まだ課金が発生していなくても、疑わしいプロジェクトを特定できます。これらのプロジェクト一覧を表示する手順は、以下のとおりです。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン Cloud Asset Inventory の「リソース」画面に遷移（ https://console.cloud.google.com/iam-admin/asset-inventory/resources ）コンソール画面左上部のプロジェクトセレクタで、組織ルートノードを選択アセット一覧表の上部のフィルタに services/generativelanguage.googleapis.com と入力 Cloud Asset Inventory による API 有効化済みプロジェクトの一覧なお、Google AI Studio の UI で新規プロジェクトを作成した場合、以下のようなプロジェクトが自動作成されます。このような特徴を持つプロジェクトでは、Gemini API が利用されている可能性が高いことがすぐにわかります。プロジェクト ID が右のような形式になっている: gen-lang-client-0123456789 組織ルートノード直下に作成される（フォルダに格納されていない）組織、フォルダ、プロジェクトの一覧は、Resource Manager の「リソースの管理」画面（ https://console.cloud.google.com/cloud-resource-manager ）で確認できます。 API キーの制限の徹底概要 Google AI Studio で発行する API キーは、 Google Cloud プロジェクトの API キーです。Google Cloud プロジェクトでは、Google Maps API や Firebase API を実行するためだったり、Google Workspace の各種 API を実行するためなど、様々な理由で API キーが発行される可能性があります。Google AI Studio の UI で発行する API キーは、Google AI Studio 専用というわけではなく、これらと同じものです。前述のとおり、以下の流れで、過去に発行した API キーが原因で Gemini API が大量にリクエストされてしまう可能性があります。 Google Maps や Firebase のために、公開が前提である API キーを発行したソースコードへのハードコード等により API キーが他人に知られる API キーが所属するプロジェクトで後から Gemini API が有効化される上記の場合にも、Gemini API 等が不正利用されることを防ぐため、API キーには制限を設定する必要があります。 API キーの所在の把握 Google Cloud 組織配下で発行されている API キーの一覧を確認するには、 Cloud Asset Inventory が使用できます。これにより把握できることは「過去に発行された API キーの一覧」「その API キーを格納している Google Cloud プロジェクトの一覧」です。把握できるスコープは「Google Cloud 組織」です。この操作を行うには、該当の Google Cloud 組織の組織ルートレベルで、クラウドアセット閲覧者（ roles/cloudasset.viewer ）ロールおよび Service Usage ユーザー（ roles/serviceusage.serviceUsageConsumer ）ロールが必要です。権限が不足している場合、後述の手順で、プロジェクトセレクタにおいて組織ルートノードを選択できません。以下の手順により、発行済みの API キーの一覧と、その所属プロジェクト等を確認できます。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン Cloud Asset Inventory の「リソース」画面に遷移（ https://console.cloud.google.com/iam-admin/asset-inventory/resources ）コンソール画面左上部のプロジェクトセレクタで、組織ルートノードを選択アセット一覧表の上部のフィルタに apikeys.googleapis.com と入力 Cloud Asset Inventory による発行済み API キーの一覧 API キーの制限 API キーの所在を把握したら、プロジェクトの担当者に連絡し、API キーに制限（restrictions）が設定されていることを確認してください。API キーの制限とは、アクセス可能な API を限定する設定のことです。参考 : API キーに制限を追加する | API Keys API Documentation 前述のとおり、Google Maps や Firebase など、他の目的で発行された API キーが他人に不正利用された場合、制限がかけられていないキーについては、そのキーを使って Gemini API などへのリクエストが可能です。後述のプロジェクト分離などは別途検討する前提のうえで、API キーには制限を設定することが望ましいです。以下の手順で、API キーの制限の状態を確認したり、制限を追加できます。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン「API とサービス」画面の「認証情報」タブに遷移（ https://console.cloud.google.com/apis/credentials ）コンソール画面左上部のプロジェクトセレクタで、対象のプロジェクトを選択表「API キー」を確認。制限が設定されていればキーの名前の左部に緑色のチェックマークが表示される。名前をクリックすることで制限の詳細を確認したり、制限を追加できる Google Cloud における API キーの一覧なお、Google AI Studio から発行したキーにはデフォルトで制限が設定されており、Gemini API のみにしか使用できません。その場合でも、キーが他人に知られれば不正利用をすることが可能であるため、十分な注意が必要です。 API キーの制限に関する仕様変更 2026年5月7日、Gemini API を利用したことがあるユーザー、ないし関連する Google Cloud プロジェクトのオーナー等に「 2026年6月19日以降、制限なしの API キーは Gemini API で使用できなくなる」という旨のメールが Google から通知されました。これにより、過去に Google Maps や Firebase などのために発行された、公開することが前提の API キーが他人に知られ、課金を伴う Gemini API が勝手に使用されてしまうという事象は発生しなくなります。前述のとおり、Google AI Studio から発行したキーにはデフォルトで制限が設定されていますので、Google AI Studio から発行したキーを使っている場合には、サービスへの影響はありません。しかし、もし過去に Google Maps や Firebase などの背景で公開することが前提の API キーを発行し、それを Gemini API にも流用しているといった場合には、2026年6月19日以降に Gemini API が使用できなくなります。キーに適切な制限をかけるか、新しく Gemini API キー専用の制限付きキーを発行してそちらを使うように変更する必要があります。ベストプラクティスへの準拠使用していない API キーを削除する、アプリケーションごと（用途ごと）にキーを分離する、定期的なローテーションなど、以下のドキュメントに記載のベストプラクティスに準拠してください。参考 : API キーの管理に関するベストプラクティス | Authentication | Google Cloud Documentation また、以下のような基本的な事項に注意を払ってください。Google Maps や Firebase 利用用途で API キーを発行した場合、「API キーはシークレット（機密情報）ではない」とされていますが、少なくとも Gemini API では課金を伴う API リクエストの認証情報として使用されている以上、シークレットあるいはそれに準じるものとして扱うことが望ましいといえます。原則としてソースコードに API キーをハードコーディングしない。する必要がある場合、API キーに制限をかける GitHub などの公開リポジトリに API キーをアップロードしないインターネット公開されているストレージに、API キーを配置しない社内のチャットや、メール、ポータルサイト、その他多数の目に触れる場所に API キーを貼り付けないその他、公共のインターネットからアクセスできる場所に API キーを配置しない Google AI Studio から Vertex AI への移行 Vertex AI を第一選択肢に Gemini を API 経由で利用する場合は、Google AI Studio ではなく、代わりに Vertex AI とサービスアカウントを用いた Gemini 利用を第一の選択肢として検討してください。 Google AI Studio は「個人開発者、研究者、学生」等を対象としたサービスとされており、企業で Gemini API を利用する場合は、Vertex AI API 経由で Gemini を呼び出すことが推奨されます。参考 : Gemini Enterprise の比較 - Google AI Studio、Vertex AI 参考 : Google AI Studio vs Vertex AI。違いや選び方を解説 - G-gen Tech Blog Vertex AI を使用することで、Google Cloud のサービスアカウントを使って認証できるようになります。サービスアカウントを使うと、Cloud Run や Compute Engine といった Google Cloud のコンピュートプラットフォーム上からは、テキスト形式の認証情報を使うことなく、Gemini を API 経由で呼び出すことができます。この仕組みは Application Default Credentials（ADC）と呼ばれ、最も推奨される方法です。参考 : アプリケーションのデフォルト認証情報を構成する | Generative AI on Vertex AI | Google Cloud Documentation 移行する場合 Google AI Studio から Vertex AI への移行については、以下のドキュメントを参照してください。参考 : Google AI Studio から Vertex AI に移行する | Generative AI on Vertex AI | Google Cloud Documentation 追加のセキュリティ施策 Vertex AI を使用することで、Google Cloud に用意されている以下のような追加のセキュリティ施策を適用可能です。 Workload Identity を使うことで、Amazon Web Services（AWS）の IAM ユーザーなど、他のプラットフォームの認証情報に基づいて API を呼び出すことができます。参考 : Workload Identity 連携 | Identity and Access Management (IAM) | Google Cloud Documentation VPC Service Controls という仕組みを使うと、呼び出し元の IP アドレスを制限したり、アイデンティティやそのコンテキスト情報などに基づいた、コンテキストアウェアなアクセス制限を適用できます。参考 : VPC Service Controls の概要 | Google Cloud Documentation 参考 : VPC Service Controlsを分かりやすく解説 - G-gen Tech Blog Google AI Studio の使用禁止管理者設定による使用禁止 Google Workspace または Cloud Identity を使っている場合、管理者設定により、組織で管理している Google アカウントに対して、Google AI Studio の使用を禁止できます。これにより、開発者が無償版の API キーを発行して、組織の機密情報や顧客情報、個人情報等を Google に送信してしまうことを防ぐことができるほか、当記事の冒頭で紹介したような過剰請求を未然に防止できます。設定手順は以下の公式ドキュメントを参照してください。参考 : その他の Google サービスを有効または無効にする | Advanced Google Workspace 管理画面における Google サービスのオン・オフ短絡的に禁止しない Google AI Studio を禁止することはセキュリティと統制の観点で有用ですが、その代わり、組織における Google の生成 AI の検証やスピーディーな業務導入を阻害することにも繋がります。短絡的に禁止するのではなく、Google AI Studio をセキュアに使用するためのガイドラインや手順を整備するといった代替策や、禁止する場合でも社内で Vertex AI をスピーディーに使用開始するための手順を整備するなど、組織の AI 活用を阻害せずにセキュリティを確保する方法の検討が望まれます。目的別のプロジェクト分離「事象の原因」の章で紹介したように、あとから Google Cloud プロジェクトで API が有効化されることによって、API キーを発行した当初には想定していなかった API が呼び出されることを防ぐには、目的別にプロジェクトを分離することが重要です。 Google Maps 用、Firebase 用、Gemini API 用など、用途・目的別に Google Cloud プロジェクトを分けて作成するほか、本番環境、ステージング環境、開発環境など、環境別にプロジェクトを分けるのも有効です。プロジェクトを細かい粒度で分けることで、万が一 API キーやその他の認証情報が流出した際にも、影響範囲を最小化し、キーや認証情報の停止などの対策を適切な粒度で、かつスピード感を持って実行できるようになります。杉村勇馬 (記事一覧) 執行役員 CTO 元警察官という経歴を持つ IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X（旧 Twitter）では Google Cloud や Google Workspace のアップデート情報をつぶやいています。 Follow @y_sugi_it