Google Maps APIキーに制限をかけないとどうなる？対処法まとめ

はじめに

アプリ開発で、Google Maps APIキーを扱っている人向けとなる内容になっています。
APIキーに制限をかけないと第三者に不正利用されて、多額の請求を払うことになってしまいます。
そうならないための対象を見ていきましょう！

Google Maps APIキーの取得方法など細かいことは割愛させていただきます。

API キーを安全に制限する手順

① Google Cloud Console にアクセス

対象のプロジェクトを選択

② ナビゲーションメニュー →「APIとサービス」→「認証情報」

• メニュー左の「認証情報」を開くと、API キーの一覧が出てきます。

③ 該当の API キーをクリック（制限のないキーを選ぶ）

④ 「アプリケーションの制限」を設定

おすすめの設定方法：

• Web サイトで使っている場合：

  • ✅ 「HTTP リファラー（ウェブサイト）」を選択

  • 入力欄に使用ドメインを追加

    • 例：https://example.com/* や http://localhost:3000/*

• サーバー側で使っている場合（Node.jsなど）：

  • ✅「IP アドレス」でサーバーのIPを指定

    • 例：35.123.45.67

⑤ 「API の制限」も設定（どのAPIで使うか限定）

• ✅「制限を設定」を選択

• 実際に使っているAPIのみ選ぶ
  ※全て許可しておくと、他人に悪用されるリスクが上がります。

⑥ 保存して完了！

🔐 補足：API キーが既に漏れている可能性がある場合

• 既存のAPIキーは「削除 or 再生成」するのが安全です。

• 再生成後は、コード（.envファイルなど）に新しいキーを反映してください。

また今回の警告メールがあった場合、Google Cloud Console で API使用状況（レポート）を確認することも大事です！
自分も確認しましたが、特に過去の大量リクエストや不審な急増はなかったことが分かった！

Google Cloud Console で API使用状況（レポート）確認方法

✅ 手順

1. Google アカウントにログイン
   　→ 対象プロジェクトを選択

2. 左側メニューから
   　「API とサービス」＞「有効なAPIとサービス」 をクリック

3. ダッシュボード画面で、次のような情報が表示されます：

   ① リクエスト数のグラフ（トラフィック）

   • 指定した期間（1時間・6時間・12時間・1日・2日・7日・30日など）でのリクエスト数をグラフで確認可能。

   • 例えば、Maps JavaScript API が何回使われたかが時間ごとに表示されます。

   ---

   ② エラー率

   • リクエストのうち、エラーが発生した割合（%）を確認可能。

   • 0%なら正常、1%以上ならエラーが多いことを意味します。

   ---

   ③ 中央値レイテンシ（応答速度）

   • APIレスポンスの遅延時間の中央値（例：0.03 milliseconds）を表示。

   Google Cloudの「APIとサービス」ダッシュボードでは、各APIのリクエスト数やエラー発生率、レスポンス速度などを時間軸で可視化できます。
   期間は1時間〜30日まで切り替え可能で、APIの使用状況をリアルタイムで把握できます。

🔍 使用量の急増がないかチェックポイント

さいご

APIキーを扱うときは、セキュリティー面の確認と設定はとても大事です。
第三者に漏れてしまうととても大変です！
こういう経験ができていい学びとなりました！