Google Cloud COOフランシス・デ・ソウザは、AIセキュリティ、ガバナンス、監査性は最初から組み込むべきであり、後付けで対応すべきではないと警告したが、その同じ週に、Google独自のGemini APIで開発者たちが5桁に上る不正請求、遅延するAPIキー無効化、自動課金上限引き上げに直面している実態が明らかになった [2][5]。 セキュリティ企業Aikidoの調査により、削除したGoogle APIキーが最大23分間も認証に成功し続けることが確認された。一方で、複数の開発者が数分のうちに2,200ドルから17,000ドルに上る不正請求を受け、メディアの取材後にようやく返金に応じたケースも報告されている [21]...

Create a landscape editorial hero image for this Studio Global article: Given Google Cloud COO Francis de Souza’s argument that enterprises must embed security, governance, and auditability into their AI strategy. Article summary: The contrast between Francis de Souza's messaging and Google Cloud's actual recent track record is stark. Speaking publicly, de Souza has argued that "security is not something you can bolt on later" and that companies n. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "Francis deSouza, chief operating officer and president of security products at Google Cloud, talks to theCUBE about cyber resilience. AI: Inside Google Cloud’s security strategy fo" source context "Cyber resilience becomes core to Google's AI strategy - SiliconANGLE" Reference image 2: visual subje
2026年5月、Google CloudのCOOでセキュリティ製品担当プレジデントであるフランシス・デ・ソウザ氏は、AIを導入する企業に向けて明確なメッセージを発信しました。セキュリティ、ガバナンス、監査性(Auditability)は、AIプラットフォームに「初日から」組み込まれなければならない、と。ロサンゼルスで開催されたイベントで同氏は、「セキュリティは後からボルトで取り付けるようなものではない」と強調し、企業はこれらの管理機能をネイティブに組み込んだ「プラットフォームアプローチ」を取るべきだと訴えました 。特に、従業員が組織の監視外でコンシューマ向けAIツールを使用する「シャドーAI」の危険性や、モデルやデータパイプライン、プロンプトにまで拡大する攻撃対象領域について警告しました
。
しかし、その同じ週に、デ・ソウザ氏が警告したまさに「後付け」型のセキュリティ不備が、Google自身のGemini APIプラットフォームで発生していたことを示す複数の独立した報告が表面化したのです。幹部の公的な指針と、開発者の現場体験との間には、AIセキュリティに関する建前と運用実態の大きな隔たりが浮き彫りになりました。
Gemini APIを利用する開発者たちから、APIキーの漏洩により、わずか数分のうちに巨額の不正請求が発生する事例が相次いで報告されました。Google自身の開発者フォーラムには、Firebaseが自動プロビジョニングしたAndroid APIキーを悪用され、約1万300ドル(約160万円)の請求を受けたケースが記録されています。このキーはGemini APIでの使用を意図したものではありませんでしたが、プロジェクトで生成言語APIが有効化された途端、無効化されていなかったために、有効なGeminiの認証情報として利用されてしまったのです 。別の開発者は、2022年に漏洩したクライアントサイドのキーが原因で4,368ドルの請求を受けたと報告しています
。
よく引用される事例の一つでは、Google Cloudの顧客アカウントで、自動的なキャパシティアップグレードが作動し、わずか数分で17,000ドルの請求が発生しました 。The Register誌は、漏洩したAPIキーによって高額なAI推論ワークロードが実行され、5桁の請求書を受け取った複数の顧客について詳述しており、Googleが同誌の取材後に初めて被害者に返金したと報じています
。ある開発者はThe Register誌に対し、Googleがユーザーの明示的な同意なしに課金ティアを自動的に引き上げるポリシーに「不意を突かれた」と語っています
。
問題の規模は、一部の事例に留まりませんでした。報告によると、これまで月々少額の課金しかなかったアカウントが、高コストなAIモデルに結びついた急激な使用量の急増に見舞われ、自動化システムが利用上限を10万ドルにまで引き上げ、ユーザーが事前に設定した予算上限を無視して不正利用が継続されたといいます 。
APIキーが漏洩した場合の標準的なセキュリティ対応は、即座にそれを無効化することです。しかし、セキュリティ企業Aikidoが2026年5月に発表した調査によると、開発者が漏洩したGoogle APIキーを削除した後でも、攻撃者は最大23分間それを使い続けることができるといいます 。研究者らは、削除が開始されてからも最大23分間、認証が成功し続けたことを確認しており、その中央値は約16分、最長で23分に達したと報告しています
。
この猶予が生じるのは、APIキーの削除がGoogleの全インフラに同時に反映されるわけではなく、段階的に伝播するためです 。有料API呼び出しを大量に消費する自動化された攻撃者にとって、23分という時間は、甚大な金銭的損害を発生させるのに十分すぎる時間です。この事実は、課金イベントを処理するプラットフォームにとって当然期待されるべき、「実行を命じたセキュリティ制御は即座に機能する」という原則に真っ向から反するものです。
おそらく最も構造的な問題は、Gemini APIの課金ティアの設計そのものにあります。このシステムは、支払い履歴に基づいて自動的に利用上限が引き上げられる仕組みです。ティア1の上限は月250ドル、ティア2は2,000ドル、ティア3は20,000ドルから100,000ドル以上にまで設定されています 。ユーザーは、累積支出とアカウントの経過期間が増えるにつれて自動的にアップグレードされ、2026年にはその適用基準が引き下げられました
。
決定的に重要なのは、The Register誌が報じたように、Googleが数件の注目を集めた被害者に返金した後も、利用上限を自動的に引き上げるポリシーを堅持する方針を示したことです 。これは、250ドルの上限を期待してサービスに登録したユーザーが、明示的な同意や十分な警告なしに、一桁大きい請求額にさらされる可能性があることを意味します。
Googleは、この批判を受け2026年3月に「プロジェクト支出上限(Project Spend Caps)」を導入しました。この機能により、開発者はAI Studio内でプロジェクトごとにGemini APIの月間利用額の上限を設定できるようになりました 。しかしこの修正には、約10分の適用遅延という重要な注意点があり、その遅延中に発生した料金については、ユーザーが責任を負い続けることになります
。毎分数千のAPI呼び出しを処理するアプリケーションにとって、10分間の上限無しの課金は、重大な金銭的リスクとなります。
デ・ソウザ氏の説く理想と、Google自身のプラットフォームのパフォーマンスとの間の断絶は、エンタープライズAIにおけるより広範な課題を示しています。幹部のアドバイス――セキュリティとガバナンスを最初から組み込み、シャドーAIを避け、監査性を要求する――は、正しくかつ必要なものです。しかしTechCrunchがこの矛盾を指摘したように、「AIセキュリティをリアルタイムで模索しているのは、Googleでさえ例外ではない」のです 。
AIプラットフォーム上で構築を行う組織にとって、一連のGemini APIの問題は実践的な教訓を提供します。第一に、APIキー管理と認証情報の衛生管理が依然として基盤であること:クライアントサイドのコードに埋め込まれたキーや、適切な制限なしにFirebaseのようなサービスによって自動生成されたキーは、必ず発見され悪用されます。第二に、課金ガバナンスはセキュリティの機能として扱われなければならないこと:適用に10分の遅延がある支出上限や、ユーザーの意図を無視して自動的に引き上げられる上限は、真の制御とは言えません。第三に、監査性にはログを取る以上のことが求められること:認証情報の無効化のようなセキュリティアクションは、プロバイダーのインフラ全体に瞬時に、普遍的に反映されなければなりません。
デ・ソウザ氏が、初期侵害から攻撃の次の段階に移行するまでの平均時間が22秒にまで短縮されたと警告した事実が、この問題の緊急性をさらに高めています 。攻撃対象領域がモデル、データパイプライン、エージェントにまで拡大するとき、エラーが許容される余地は狭まります。23分にわたるAPIキー無効化の遅延や、侵害発生中に自動で作動するティアアップグレードは、単なる「小さな不便」ではなく、金銭的な被害を直接的に引き起こすセキュリティの失敗に他なりません。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Cloud COOフランシス・デ・ソウザは、AIセキュリティ、ガバナンス、監査性は最初から組み込むべきであり、後付けで対応すべきではないと警告したが、その同じ週に、Google独自のGemini APIで開発者たちが5桁に上る不正請求、遅延するAPIキー無効化、自動課金上限引き上げに直面している実態が明らかになった [2][5]。
Google Cloud COOフランシス・デ・ソウザは、AIセキュリティ、ガバナンス、監査性は最初から組み込むべきであり、後付けで対応すべきではないと警告したが、その同じ週に、Google独自のGemini APIで開発者たちが5桁に上る不正請求、遅延するAPIキー無効化、自動課金上限引き上げに直面している実態が明らかになった [2][5]。 セキュリティ企業Aikidoの調査により、削除したGoogle APIキーが最大23分間も認証に成功し続けることが確認された。一方で、複数の開発者が数分のうちに2,200ドルから17,000ドルに上る不正請求を受け、メディアの取材後にようやく返金に応じたケースも報告されている [21][22][24][35]。
Googleは2026年3月にこれらの批判を受け「プロジェクト支出上限」機能を導入したが、それでも約10分の適用遅延があり、その間の超過分はユーザー負担となる。また、Googleは自動課金上限引き上げポリシーを今後も維持する方針を示している [23][35][37][38]。