note

AIコーディングツールにAPIキーを盗まれないための対策まとめ

Claude Codeを使い始めて数ヶ月経ったころ、APIキーの管理がずっと気になっていた。.envファイルに生のキーを書いて、.gitignoreで除外して、それで終わりにしていた。でも2026年2月に"CVE-2025-59536"の話を聞いて、さすがに重い腰を上げた。 この記事は、自分が ...
note

APIキー、どこに書いてる? やらかした私が教える「安全な管理」の話

「APIキー発行してください」って言われる場面、これからどんどん増えると思うの。 そのとき、どこに保存してるか。 それ、ちゃんと考えてほしくて、今日は書くことにした。 そもそもAPIキーって、どんな場面で使うの? 「APIキーって言われても、自分に ...
GIGAZINE

漏洩したGoogle APIキーは削除後も約23分間使える可能性があると研究 ...

APIキーはアプリやサービスがGoogle CloudなどのAPIにアクセスするための認証情報であり、漏洩した場合は第三者に不正利用される恐れがあります。通常、開発者はAPIキーの漏洩に気づくと、管理画面からAPIキーを削除して被害を止めようとします。しかし ...
マイナビニュース

スマホアプリ「Studyplus」、APIキー不正窃取のおそれ - アップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月5日、「JVN#00414047: スマート ...
窓の杜

出前サービス「Wolt」のAndroidアプリに外部サービスのAPIキーが ...

この脆弱性で製品の利用者に直接影響はないが、アプリ内のデータを解析されてしまうと、外部サービスと連携するためのAPIキーが不正に窃取される可能性がある。 「Wolt」から情報が漏洩したり、最悪の場合、サービスの乗っ取りにつながりかねない。
Excite エキサイト

Android アプリ「ジモティー」に外部サービスの API キーがハード ...

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android ...
INTERNET Watch

6月11日以降、Google Maps APIによる地図表示が薄暗くなる/エラーに ...

登場以来さまざまな変化を遂げてきた「Google Maps」だが、6月11日(日本時間6月12日)に最大の変化があると言っても過言ではない。5月2日、Googleの公式ブログにて「Google Maps Platform」の提供開始が発表されたのだ[追記]。 Google Maps Platformとは何か? ユーザーへ ...