Gemini API を使用するには、リクエストを認証する必要があります。認証には、標準 API キーまたは認可 API キーを使用できます。
API キーの種類: 標準と認可
API キーを使用すると Gemini API にアクセスできますが、セキュリティ特性は異なります。セキュリティを強化するため、Gemini API は標準 API キーから認可キーに移行しています。
- 標準 API キー: 課金と割り当てを目的として、リクエストを Google Cloud プロジェクトに関連付けます。標準キーは呼び出し元を識別しないため、サポートできる権限とアクセス制御の粒度が制限されます。
- 認可(Auth)キー: Google Cloud サービス アカウントに直接バインドされます。認可キーを使用すると、バインドされたサービス アカウントの ID でリクエストが処理されるため、きめ細かいアクセス制御が可能になります。認可キーはデフォルトで Generative Language API(Gemini API)に制限されており、システムで検出された漏洩キーの使用を迅速に停止する、漏洩キーの迅速な適用を提供します。
安全な使用を確保するため、Gemini API は標準キーから認可キーに移行します。
- 認可キーがデフォルト: Google AI Studio で作成された新しい API キーはすべて、 認可キーとして自動的に作成されます。
- 2026 年 6 月 19 日: Gemini API は、リクエストを拒否します 制限のない標準キーから。明示的な制限が適用された標準 API キーは引き続き機能します。この制限により、公開されている可能性のあるキーや他のサービスにリンクされているキーの不正使用を防ぐことができます。
- 2026 年 9 月: Gemini API は、標準 キー からのリクエストを拒否します。サービスの停止を回避するには、この日付より前に認可キーに移行する 必要があります。2026 年 9 月までに認可キーに移行してください。
Google AI Studio で API キーを管理する
プロジェクトとキーは Google AI Studio で直接管理できます。
Google Cloud プロジェクト
すべての Gemini API キーは Google Cloud プロジェクト に関連付けられています。 Google Cloud プロジェクトは、課金、共同編集者、権限を管理します。Google AI Studio には、これらのプロジェクトにアクセスするための軽量インターフェースが用意されています。
- デフォルト プロジェクト: 新規ユーザーの場合、利用規約に同意すると、Google AI Studio によってデフォルトの Google Cloud プロジェクトと API キーが自動的に 作成されます。このプロジェクトの名前を変更するには、ダッシュボードの [Projects] ビューに移動します。
- 既存のプロジェクト: Google Cloud アカウントをすでにお持ちの場合、AI Studio はデフォルト プロジェクトを作成しません。代わりに、既存のプロジェクトをインポートする必要があります。
プロジェクトをインポートする
デフォルトでは、Google AI Studio にはすべての Google Cloud プロジェクトが表示されません。使用するプロジェクトをインポートする必要があります。
- Google AI Studio に移動します。
- 左側のパネルから [Dashboard] を開き、[Projects] を選択します。
- [Import projects] ボタンをクリックします。
- インポートする Google Cloud プロジェクトを検索して選択し、[Import] をクリックします。
- インポートしたら、ダッシュボードの [API Keys] ページに移動して、そのプロジェクトにキーを作成します。
キー作成権限のトラブルシューティング
If the [Create API key] button is unavailable and displays the message: "You do not have permission to create a key in this project", you lack the required IAM permissions.
Google Cloud プロジェクトまたは組織の管理者に、次の権限を含むロール(プロジェクト編集者など)の付与を依頼してください。
resourcemanager.projects.get: AI Studio がプロジェクトを検証できるようにします。apikeys.keys.create: キーの生成を許可します。serviceusage.services.enable: Generative Language API が有効になっていることを確認します。iam.serviceAccounts.create: リンクされたサービス アカウントを作成するために必要です。iam.serviceAccountApiKeyBindings.create: サービス アカウントを API キーにバインドします。
管理アクセス権を取得できない場合は、組織に関連付けられていない新しい Google Cloud プロジェクトを作成して、キーを生成できます。
環境設定
キーを取得したら、アプリケーションで安全に使用できるように環境を構成します。
環境変数を使用する(推奨)
環境変数 GEMINI_API_KEY または GOOGLE_API_KEY を設定します。Gemini API クライアント ライブラリは、これらの変数を自動的に検出して使用します。両方が設定されている場合は、GOOGLE_API_KEY が優先されます。
変数設定するオペレーティング システムを選択します。
Linux/macOS - Bash
bash 構成ファイルがあるかどうかを確認します。
~/.bashrcない場合は、作成して開きます。
touch ~/.bashrc && open ~/.bashrcファイルの末尾にエクスポート コマンドを追加します。
export GEMINI_API_KEY=<YOUR_API_KEY_HERE>ファイルを保存して、変更を適用します。
source ~/.bashrcmacOS - Zsh
zsh 構成ファイルがあるかどうかを確認します。
~/.zshrcない場合は、作成して開きます。
touch ~/.zshrc && open ~/.zshrcエクスポート コマンドを追加します。
export GEMINI_API_KEY=<YOUR_API_KEY_HERE>ファイルを保存して、変更を適用します。
source ~/.zshrcWindows
- Windows の検索バーで「環境変数」を検索します。
- [システムのプロパティ] ダイアログで [環境変数] をクリックします。
- [ユーザー環境変数] または [システム環境変数] で [新規...] をクリックします。
- 変数名を
GEMINI_API_KEYに設定し、値を API キーに設定します。 - [OK] をクリックして保存します。新しいターミナル セッションを開いて変数を読み込みます。
コードで API キーを明示的に指定する
クライアントの初期化時に API キーを明示的に渡すことができます。これは、環境変数を使用できない場合にのみ行ってください。
Python
from google import genai
client = genai.Client(api_key="YOUR_API_KEY")
response = client.models.generate_content(
model="gemini-3.5-flash",
contents="Explain how AI works in a few words"
)
print(response.text)
JavaScript
import { GoogleGenAI } from "@google/genai";
const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });
async function main() {
const response = await ai.models.generateContent({
model: "gemini-3.5-flash",
contents: "Explain how AI works in a few words",
});
console.log(response.text);
}
main();
Go
package main
import (
"context"
"fmt"
"log"
"google.golang.org/genai"
)
func main() {
ctx := context.Background()
client, err := genai.NewClient(ctx, &genai.ClientConfig{
APIKey: "YOUR_API_KEY",
Backend: genai.BackendGeminiAPI,
})
if err != nil {
log.Fatal(err)
}
result, err := client.Models.GenerateContent(
ctx,
"gemini-3.5-flash",
genai.Text("Explain how AI works in a few words"),
nil,
)
if err != nil {
log.Fatal(err)
}
fmt.Println(result.Text())
}
Java
package com.example;
import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;
public class GenerateTextFromTextInput {
public static void main(String[] args) {
Client client = Client.builder().apiKey("YOUR_API_KEY").build();
GenerateContentResponse response =
client.models.generateContent(
"gemini-3.5-flash",
"Explain how AI works in a few words",
null);
System.out.println(response.text());
}
}
REST
curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent" -H 'Content-Type: application/json' -H "x-goog-api-key: YOUR_API_KEY" -X POST -d '{
"contents": [
{
"parts": [
{
"text": "Explain how AI works in a few words"
}
]
}
]
}'
セキュリティとシークレットの管理
Gemini API キーはパスワードと同様に扱います。漏洩した場合、プロジェクトの割り当てが消費され、予期しない請求が発生し、非公開リソースにアクセスされる可能性があります。
重要なセキュリティ ルール
- キーを機密に保つ: API キーを Git などのソース管理システムにチェックインしないでください。
- 本番環境でクライアントサイドでキーを公開しない: ウェブアプリやモバイルアプリに API キーを 直接ハードコードしないでください。クライアントサイドコードでコンパイルされたキーは、ユーザーが抽出できます。クライアントサイド アプリを保護するには、バックエンド プロキシ サーバーを実行して実際の API 呼び出しを行います。
シークレット管理のベスト プラクティス
- 環境変数: 構成ファイルではなく環境変数からキーを読み取ります。
- Secret Manager: 本番環境では、Google Cloud Secret Manager などの安全なシークレット ストアにキーを保存します。
- 請求アラート: Google Cloud コンソールで請求アラートを設定して、使用量や費用が急増した場合に 通知を受け取ります。
漏洩対応チェックリスト
API キーが漏洩した疑いがある場合は、次の手順を行います。
- 新しいキーを生成する: Google AI Studio または Cloud Console で代替キーを作成します。
- アプリケーションを更新する: 新しいキーを使用してコードをデプロイします。
- 漏洩したキーを無効にするか削除する: 新しいキーが検証されたら、 Cloud Console で漏洩したキーを無効にします。アプリケーションのダウンタイムを回避するため、新しいキーが完全に有効になるまで古いキーを削除しないでください。
- 使用状況を監査する: Google Cloud コンソールで請求ログと API 使用状況を確認して、不正なアクティビティを特定します。
キーを制限して保護する
API キーに制限を追加すると、キーが漏洩した場合の潜在的な損害を最小限に抑えることができます。
リクエスト元の制限を適用する
元の制限により、キーを使用できる IP アドレス、ウェブサイト、アプリケーションが制限されます。
- [Google Cloud コンソール 認証情報] ページに移動します。
- プロジェクトを選択し、制限する API キーの名前をクリックします。
- [アプリケーションの制限] で [IP アドレス](または環境に適した制限タイプ)を選択します。
- 許可する IP アドレスまたは範囲を指定して、[保存] をクリックします。
制限のない標準 API キーを保護する
2026 年 6 月 19 日以降も Gemini API を引き続き使用するには、制限のないキーを保護する必要があります。
AI Studio を介してキーを Gemini API のみに制限する
Gemini API にのみキーを使用する場合は、AI Studio で直接保護します。
- [API Keys] ページ(Google AI Studio 内)で、 [Unrestricted] ラベルが付いたキーを見つけます。
- ラベルにカーソルを合わせ、ダイアログで [Add restrictions] をクリックします。
- [Restrict to Gemini API only] を選択します。
- [Restrict key] をクリックして確定します。
Google Cloud コンソールで他のサービスのキーを制限する
キーが他の Google API と共有されている場合は(推奨されません)、Cloud Console で制限します。注: このキーを使用する Gemini API リクエストは、これらの制限が適用されると失敗します。
- [Google Cloud コンソール の [認証情報] ページ]に移動します。
- プロジェクトと API キーを選択します。
- [API の制限] で [キーを制限] を選択します。
- プルダウンから、このキーでアクセスする API を選択します。[Generative Language API] は選択しないでください。
- [保存] をクリックします。Gemini API を引き続き使用するには、AI Studio で別の制限付きキーを作成します。
ブロックされた休止中のキー
2026 年 5 月 7 日より、Gemini API は長期間休止している制限のない API キーをブロックします。これらのキーには、AI Studio に [Blocked] タグが表示されます。続行するには、新しいキーを生成するか、既存の制限付きキーを使用する必要があります。
認可キーに移行する
新しい認可 API キーを作成してアプリケーションを更新する手順は次のとおりです。
- [AI Studio API Keys] ページに移動します。
- [Key Type] 列で、[Standard] と表示されているキーを確認します。
- [Create API key] をクリックして新しいキーを生成します。AI Studio で作成された新しいキーはすべて、認可キーとして自動的に作成されます。
- 新しい認可 API キーをコピーします。
- 新しい認可 API キーを使用するように、アプリケーション コード、環境変数、デプロイ構成を更新します。
- アプリケーションをテストして、新しいキーで正しく動作することを確認します。
- 確認したら、古いトラフィック キーを削除または取り消して、不正使用を防ぎます。
制限事項
Google AI Studio には、プロジェクトとキーの管理に関する次の制限があります。
- Google AI Studio の [Projects] ページから一度に作成できるプロジェクトは最大 10 個です。
- [API keys] ページと [Projects] ページには、最大 100 個のキーと 50 個のプロジェクトが表示されます。
- 制限のない API キー、または Generative Language API(Gemini API)にのみ制限されている API キーのみが表示されます。
高度なプロジェクト管理を行う場合や、他の制限があるキーを変更する場合は、 [Google Cloud コンソールの認証情報ページ]を使用します。