"2026/6/8 から、ユーザー認証で取得した Google Cloud 向けセッションの有効期限のデフォルト値が「無期限」から「16 時間」に変更される" 1~24時間の範囲で任意の値に変更することも可能。
これofこれ。“特に注意が必要なのは、 gcloud auth application-default login で取得したユーザー認証情報を、CI/CD などの非対話的なワークロードに利用しているケース です。”
またセキュリティ向上という名の不便化か。16時間だと毎日ログイン必須で面倒だな
秀丸メールがGmailAPIを今まで通り使うとなると10万払って審査を受けろと言うのを連想した。実質的な締め出しだよな https://hide.maruo.co.jp/news/tk20250101.html
げええええええ不便になるううう
良さそう
ああ。。
「gcloud auth login や gcloud auth application-default login で取得した認証情報、特にその中に含まれる リフレッシュトークンが永続的に有効である ことに起因していた情報漏洩時の攻撃リスク」
もう毎朝gcloud auth loginしてる
デフォルト無期限はいかんのでは。デフォルトの話でしょ。AWSなんかは1時間か8時間か、そんなんだったような(適当
まぁ昔から分かってたことではあるけどね
無期限→16時間は改善だが甘い。セッション長は攻撃時間そのもの。AWSのデフォルト1時間設計と比べると、横展開余地が大きい。ゼロトラスト時代では短命トークン+再認証前提に寄せるべきだろ。
2026/6/8 より Google Cloud セッション有効期限のデフォルトが「無期限」から「16 時間」に - 変更による効果と影響を解説 | DevelopersIO
"2026/6/8 から、ユーザー認証で取得した Google Cloud 向けセッションの有効期限のデフォルト値が「無期限」から「16 時間」に変更される" 1~24時間の範囲で任意の値に変更することも可能。
これofこれ。“特に注意が必要なのは、 gcloud auth application-default login で取得したユーザー認証情報を、CI/CD などの非対話的なワークロードに利用しているケース です。”
またセキュリティ向上という名の不便化か。16時間だと毎日ログイン必須で面倒だな
秀丸メールがGmailAPIを今まで通り使うとなると10万払って審査を受けろと言うのを連想した。実質的な締め出しだよな https://hide.maruo.co.jp/news/tk20250101.html
げええええええ不便になるううう
良さそう
ああ。。
「gcloud auth login や gcloud auth application-default login で取得した認証情報、特にその中に含まれる リフレッシュトークンが永続的に有効である ことに起因していた情報漏洩時の攻撃リスク」
もう毎朝gcloud auth loginしてる
デフォルト無期限はいかんのでは。デフォルトの話でしょ。AWSなんかは1時間か8時間か、そんなんだったような(適当
まぁ昔から分かってたことではあるけどね
無期限→16時間は改善だが甘い。セッション長は攻撃時間そのもの。AWSのデフォルト1時間設計と比べると、横展開余地が大きい。ゼロトラスト時代では短命トークン+再認証前提に寄せるべきだろ。