Google APIキーを削除しても、最長23分間は不正利用が可能な状態が続くことが研究で明らかになりました。セキュリティ対策として、キーの即時失効が機能しない現状の注意喚起です。
漏洩したGoogle APIキーは削除後も約23分間使える可能性があると研究者が確認
編集メモ: APIキーの失効には時差があるという仕様の盲点を理解し、キーの漏洩を前提とした多層的なアクセス権限管理と監視体制の構築が不可欠です。
Google APIキーを削除しても、最長23分間は不正利用が可能な状態が続くことが研究で明らかになりました。セキュリティ対策として、キーの即時失効が機能しない現状の注意喚起です。