生成AIのAPIキーを求めるChrome拡張機能やスプレのアドオンから不正利用も

Googleスプレッドシートやドキュメントのアドオンや、Chromeの拡張機能にはChatGPTやGPT-4oを使えるようになるアプリが多数公開されています。

これらは手軽にインストールできて、OpenAIの生成AIが利用できるようになるのでとても便利です。

しかし、OpenAIのAPIキーを必要とするアドオン・拡張機能には注意しなければなりません。

なぜならば、APIキーが不正に利用されるおそれがあるからです。

今日はOpenAIのAPIキーを入力するよう要求するスプレッドシートなどのGoogle WorkspaceサービスのアドオンやChrome拡張機能の注意喚起をします。

Googleの拡張機能は便利

GoogleはブラウザソフトのChrome、メールソフトのGmail、オフィスソフトのスプレッドシートやGoogleドキュメントなどあらゆるソフトを提供しています。

これらのソフトをさらに便利にするために用意されているのが拡張機能です。

拡張機能はそれぞれのソフトでGoogle以外のサードパーティの開発者が機能を追加できるアプリケーションです。

デフォルトのChromeやスプレッドシートにはない機能を拡張機能で追加できます。

これによってChromeでページの選択範囲をPDF化したり、選択したテキストをDeepLですぐに翻訳が可能です。

拡張機能で生成AIが利用可能に

今拡張機能では2023年から盛り上がりを見せている生成AIを利用できるようにするものが増加しています。

スプレッドシートの拡張機能のアドオンから「GPT」と検索すると、多くのアドオンがヒットします。

Chromeの拡張機能だと閲覧しているサイト上で生成AIに質問することができます。

スプレッドシートのアドオンだと生成AIにデータの分析をしてもらうことも可能です。

さらにGoogleドキュメントで生成AIに文章のフォーマットや章立てから、実際の文章も生成してもらうことができます。

このように拡張機能やアドオンで生成AIが使えるとブラウジングや仕事が効率的に進められます。

ChatGPT/GPT-4oを使うためAPIキーを要求するものも

2024年7月現在、ChatGPT/GPT-4oなどのOpenAIやGeminiなどのGoogleの生成AIを利用できるようにする拡張機能やアドオンの多くは何も設定せずに利用できるものが多いです。

ただ、生成AI関連の拡張機能やアドオンの中には、OpenAIやGeminiのAPIキーの入力を求めるものもあります。

APIキーを入力することで、そのAPIキーを使って生成AIを呼び出して応答を返す構図です。

Chromeやスプレッドシートなどの拡張機能を公開すると、どれぐらいのユーザーが使うかわかりません。

もし開発者が発行しているAPIキーを使えば、拡張機能の利用者が増えるほどコストが発生していきます。

そのため、開発者は拡張機能のコストを抑えるため、利用ユーザー側にAPIキーの発行ならびに拡張機能への提供を求めています。

APIキーを要求する拡張機能・アドオンに注意

しかし、APIキーを要求する拡張機能・アドオンにはお気をつけてください。

というのもOpenAIやGoogleの生成AIのAPIキーを要求されて入力すると、APIキーが流出してしまうおそれがあるからです。

APIキーが他人に漏れてしまった場合、不正利用されるおそれがあります。

それによって自分が使った分以外のAPI利用料も請求されてしまうかもしれません。

APIキーは外部保存されないと謳うものの…

もちろん拡張機能やアドオンでAPIキーを入力する場合、APIキーは外部に保存されないと明記されています。

拡張機能・アドオンを利用しているGoogleアカウントのストレージにAPIキーが保存されるケースがほとんどです。

ただ利用ユーザーからすれば、拡張機能やアドオンで入力したAPIキーがどのように保存されているかわかりません。

善良なる優れた開発者であれば、きちんとAPIキーが外部に漏れないよう設計します。

しかし、拡張機能やアドオンの開発者の中には悪意をもった人もいます。

そうした悪意のある開発者はユーザーに偽ってAPIキーなどの重要な情報を盗み取ろうとします。

そのため、APIキーというお金に関わる重要な情報を渡す以上、慎重に取り扱わねばなりません。

APIキーの不正利用でチャージが枯渇

以前私もOpenAIのAPIキーが流出してしまったことがありました。

その原因が拡張機能やアドオンかは特定できていませんが、スプレッドシートのアドオンでAPIキーを入力してしまっていました。

その結果、OpenAIのAPIクレジットをチャージした直後にAPIキーが不正利用されて、APIクレジットが即枯渇する事象に見舞われました。

OpenAIは前払いのチャージ方式だったので、チャージした10$ちょっとの被害で済みました。

しかし、後払い方式だったり、高額なクレジットをチャージしていた場合、APIキーの不正利用による被害は拡大していました。

API使用量は定期的にチェック必須

OpenAIのChatGPTやGPT-4oなどの生成AIをAPI経由で利用している場合は、管理画面でAPIの使用量を定期的にチェックする必要があります。

発行されたそれぞれのAPIキーが通常どれぐらいリクエストされているか把握しておかなければならないからです。

通常のAPI使用量が把握できていないと、APIキーが不正利用されているか検知しづらくなります。

だいたいの毎日のAPI使用量がわかっていると、APIキーの不正利用での異常値にも気づくことができます。

そのため生成AIのAPIを利用している場合は、管理画面で日々の使用量の把握に努めましょう。

APIキーの不正利用の疑いが生じたら即すべきこと

OpenAIのChatGPT/GPT-4oやGoogleのGeminiのAPIキーが不正に利用されている疑いが生じたら、すぐにやるべきことがあります。

それはAPIキーを削除して利用できないようにすることです。

APIキーを削除・無効にすることで不正利用の被害拡大を防ぐことができます。

拡張機能に入力したAPIキーのリクエスト量を管理画面で確認し、想定よりも多い利用料が高い場合は削除しましょう。

またAPIの利用料は上限を設けることができるので、上限も普段の利用料に引き下げるようにします。

APIクレジットのオートチャージを有効にしている場合も無効にしておきましょう。

不正利用の疑いあるAPIキーはすべて削除することに加え、不正利用されても被害が拡大しないよう設定が大切です。

APIキーを求める拡張機能は使わないのが安全

APIの不正利用のリスクを考えると、APIキーの入力を求める拡張機能は使わないのが安全です。

入力されたAPIキーはどう保存されているかわからないからです。

拡張機能やアドオンを公開する中でデータの保存をGoogle社がチェックしていると推測していますが、それが確実ではありません。

もちろんAPIキーを不正利用することがない、拡張機能の開発者が大半だと思います。

しかし、悪意のある開発者は少なからず存在し、秘匿性が高く金銭的被害も発生するAPIキーを渡すことはリスクでしかありません。

それでもAPIキーの入力が求められる拡張機能を使ってGoogleのサービスで生成AIを活用したい場合は、前述したAPIクレジットのチャージ金額を制限し、API使用量の上限も設定するようにしましょう。

まとめ・終わりに

今回、生成AIのAPIキーを入力するタイプのGoogleのChromeやスプレッドシート、Googleドキュメントの拡張機能・アドオンについて注意喚起しました。

拡張機能はデフォルトにはない機能を追加できて便利で、ChatGPTやGPT-4o、Gemini Proなど生成AIも利用できるようになります。

しかし、生成AI利用にあたってAPIキー入力を求めるものがあり、そうした拡張機能やアドオンは注意が必要です。

悪意のある開発者の場合、APIキーが流出して不正利用されるかもしれません。

もし不正利用されているかもとAPI利用量のレポートで気付いたら一刻も早く、APIキーを削除してください。

APIキーという重要な秘匿情報を求める拡張機能やアドオンは使わないほうが安全です。

それでもAPIキーを入力して生成AIの拡張機能・アドオンを使う場合は、利用量の上限など設けて被害を拡大しないようにしましょう。