ホーム / Critical Brief / No. 006
Lemma Critical Brief · No. 006

Google API キー削除後 23 分有効

認証情報の失効属性の独立検証不在

Pillar 04 · 規制属性証明 Attribute Proof Bypass Identity & Auth
事案日
2026-05-21
公開日
2026-05-30
発行
Lemma Critical Team
関連 Pack
Pack AIncident Response

TL;DR

2026 年 5 月、セキュリティ企業 Aikido の研究者 Joe Leon 氏が、Google API キーは削除後も最長約 23 分間認証成功するケースがあると公開した。10 回の試験で短くて約 8 分、中央値約 16 分、最長約 23 分の失効遅延を確認。原因は Google の「最終的に整合する仕組み(eventual consistency)」設計で、削除情報がインフラ全体に段階的に反映されるためである。漏洩した API キーを認知した開発者が削除を実行した後も、攻撃者は大量リクエストで「削除情報がまだ反映されていないサーバー」にヒットすることで認証可能。Gemini プロジェクトではアップロード済みファイルやキャッシュされた会話内容の外部送信が可能で、課金面では数百万円規模の被害事例もある。新 Gemini API キー形式は約 1 分、サービスアカウントキーは約 5 秒で失効反映されており、技術的にはより高速な失効処理が可能であることを Aikido は示している。Google は「想定通りの動作、セキュリティ問題ではない」として修正せずとの立場。本事案は credential の失効属性が独立に検証されない構造を露呈した代表事例である。

事案概要

  • 公開: 2026-05、Aikido security の Joe Leon 氏、Aikido 公式 blog
  • 公開先: 「Google API keys keep working after you delete them long enough to be exploited」
  • 影響範囲: Google API キー全般(Gemini、BigQuery、Maps など Google Cloud API)
  • 失効遅延の計測値: 最短約 8 分、中央値約 16 分、最長約 23 分(10 回試験 × 2 日)
  • 試験条件: API キー作成・削除後、1 秒あたり 3-5 リクエストを送り続けて最後の認証成功時点を計測。米東部・西ヨーロッパ・東南アジアの 3 リージョンで追加 5 試験を実施
  • API 種別による失効速度の差: 旧 Gemini API キー(最長約 23 分)、新 Gemini API キー形式(約 1 分)、Google サービスアカウントキー(約 5 秒)
  • Google の対応: Aikido の報告を「修正しない」「想定通りの動作」「セキュリティ問題ではない」として終了

タイムライン

  • 2026-04: Google が課金ポリシーを改定、利用上限段階制を導入(ただし一定条件で 250 USD から 100K USD まで自動引き上げる仕様が併存)
  • 2026-05-21: The Register が初報「Threat hunters find Google API keys still usable 23 minutes after deletion」
  • 2026-05: Aikido 公式 blog で技術詳細と試験結果を公開、Google への報告と「修正しない」回答の経緯を含む
  • 2026-05-22: GIGAZINE が日本語で続報

攻撃ベクター

  1. Initial state: 開発者が Google API キーを意図せず漏洩(GitHub commit、log 出力、第三者ツール経由、画面共有等)
  2. Detection: 開発者または自動検出ツールが漏洩を認知
  3. Revocation attempt: 開発者が Google Cloud 管理画面から API キーを削除する操作を実行
  4. Eventual consistency window: Google のインフラ全体に削除情報が段階的に反映される。この期間中、認証サーバーによっては削除済みキーをまだ「有効」と判定する状態が継続
  5. Continued exploitation: 攻撃者は漏洩キーを使い続け、削除情報がまだ反映されていないサーバーにヒットすれば認証が成功する。試験では中央値約 16 分、最長約 23 分の悪用窓が確認された
  6. Impact realization: Gemini プロジェクトの場合、アップロード済みファイルおよびキャッシュされた会話内容の外部送信が可能になる。データ持ち出し被害として計上される
  7. Billing escalation: 課金面では、Google が 2026-04 に導入した利用上限段階制において一定条件で上限が自動引き上げされるため、短時間に数百万円規模の請求事例が複数報告されている

構造的論点

本事案は、credential の 「失効属性」(有効 / 失効)が独立検証されないまま運用される という構造の代表事例である。Google API キーの「削除済み」という属性主張が、すべてのサーバーで同時に有効ではないにも関わらず、開発者・ユーザー・規制報告に対しては「失効済み」として presented される。属性の主張と実態の乖離が、検証層なしには可視化できない構造になっている。

Brief 003(Starlette/BadHost)とは別の primitive(本事案では「失効済み」という属性、Brief 003 では「path-based authn」)だが、共通する構造は同じ:信頼の assertion が、それを検証する layer と切り離されている。Brief 005(Noroboto)とも同様の構造を共有し、Brief 001 / 002 / 004 が扱う「メッセージ origin / commit origin の独立検証不在」とは credential lifecycle の横断 layer で隣接する。

Detection 層では届かない構造的 gap

本事案では Aikido が約 1 分から 23 分の失効遅延を 10 回試験 × 2 日にわたって計測し、業界横断で問題を可視化した。これは検出企業による threat hunting の典型的成功であり、検出企業の役割を本 Brief が否定するものではない。検出は事象の輪郭把握、業界横断の論点提起、組織横断の運用見直しに不可欠な層として引き続き重要である。

一方で、検出は eventual consistency による失効遅延の構造そのものを変更できない。Google が「修正しない」とした立場である以上、開発者・ユーザーは漏洩 API キーを「削除済み」として扱う限り、最長 23 分間の悪用窓を放置することになる。これは検出層の射程外にある、構造的に独立した層の gap である。

規制報告・行政手続き・訴訟で「credential を確実に失効させた」と立証する材料として、本事案のような「削除しても 23 分有効」事例では、検出スコアと失効証明の間に独立した層が必要となる。事前証明(pre-execution attestation)は、検出に対する代替ではなく 補完 の関係にあり、両層の組み合わせで credential lifecycle の trust boundary が確立される(検出と事前証明の関係についての詳細な議論は 「AI 時代のサイバー防衛に残された、最後の層」(Lemma、2026-05)を参照)。

対応経緯と業界動向

  • Aikido security(Joe Leon 氏): 公式 blog で技術詳細と試験結果を公開、業界に問題を提示。Google Cloud コンソールの「有効なAPIとサービス」から認証情報別のリクエスト状況を確認するモニタリング推奨も併載。「漏洩した Google API キーの削除を『即時完了』ではなく『30 分程度かかる作業』として扱うべき」を業界横断の運用要件として提案
  • Google: Aikido の報告に対して「修正しない」「想定通りの動作」「セキュリティ問題ではない」として終了。修正の予定なし。The Register のコメント要求にも記事作成時点で回答なし

API 種別による失効速度の差が示すこと:

  • 旧 Gemini API キー: 最長約 23 分
  • 新 Gemini API キー形式: 約 1 分
  • Google サービスアカウントキー: 約 5 秒

これは「より高速な失効処理は技術的に可能」を示唆しており、Aikido はこの点を業界の論点として提示している。サービスプロバイダー側の credential lifecycle 設計が事業者ごとに異なるため、利用者側で属性の確実性を独立検証する層の必要性が、業界横断の運用課題として浮上している。

Lemma による分析

本事案で露呈した構造的 gap(credential の失効属性が独立検証されない、eventual consistency による遅延窓)に対して、Lemma は、credential(API キー、アクセストークン、認証情報)の属性(有効・失効・スコープ・有効期限など)を独立検証可能な暗号証明として commit し、verifier(受信側サーバー、規制報告者、監査人)が各サーバーの local state に依存せず、proof として固定された属性を独立に検証できる設計を提示している。Eventual consistency による失効遅延窓が存在する状況でも、proof は別系統で「この credential は失効済みである / まだ有効である」を verifier に告げる。設計の詳細は 「x402 に第3層を足す — ステーブルコイン事業者の選択肢」(Lemma、2026-05)、リファレンス実装は verifiable-origin proof sample(GitHub)を参照のこと。

Sources

  • Aikido security technical analysis: “Google API keys keep working after you delete them long enough to be exploited” by Joe Leon(2026-05、Aikido 公式 blog、10 回試験 × 2 日の計測データと技術詳細、Google への報告経緯を含む)— https://www.aikido.dev/blog/google-api-keys-deletion
関連 Brief
No. 003
Starlette CVE-2026-48710 (BadHost) — HTTP Host ヘッダー操作による MCP server 認証回避
No. 005
Noroboto 攻撃 — フォント偽装による AI 文書レビューの入力完全性の偽装
Cite this Brief

この Brief を引用する

Lemma Critical Team. (2026).
"Google API キー削除後 23 分有効 — 認証情報の失効属性の独立検証不在".
Lemma Critical Brief No.006. Lemma / FRAME00, Inc.
https://lemma.frame00.com/ja/critical/briefs/006-google-api-key-revocation-lag/

Brief 配布について

Lemma Critical Brief は Lemma が発行する threat intelligence brief です。本資料は公開情報の構造化分析であり、特定の組織への監査・診断・推奨ではありません。意思決定の参考として用いる場合は、貴組織の Lemma Critical 担当に直接ご相談ください。

Discovery Call ↗ ホワイトペーパー ↗