Google「これは仕様」→「自分らも死ぬぞ」→「バグでした」の流れ最高にダサくて好き。APIキーの共有とか正気かよ
後悔してOK
アホ仕様。ただ、ちゃんと理解してないが本来ならセグメンテーション的な契約を分けとけって事かなぁ。
≫Truffle Securityは2025年11月21日にGoogleに問題を報告しましたが、Googleは11月25日に「意図的な動作である」と判断し、修正を拒否しました。そこで、12月1日に「Googleのデータにもアクセス可能である」という例を提示した結果
Google側の対応があまりにも間抜けすぎる。問題も修正できてないし。もう人間はいなくなってGeminiが対応してるのか?
うわなにこれひどいな。
人間だってハルシネーションしてもいいことにしよう。
とんでもないな、と思ったけど、2863 / 22億9000万って、少ない気がする。その少ない中にGoogle自身が入ってしまっていて、更に「仕様だ。そいつの使い方が悪い」と言ってしまった、というのが最大の恥ずかしいポイント?
「Googleが「公開してもOK」としているAPIキーを用いて、同じプロジェクト内で動作しているGemini APIへのアクセスが可能になっている」「修正を拒否しました」「12月2日に「バグ」へと再分類されて対応が始まった」
無能が紛れ込んでるな
これは怖い
さすがGoogle、evilたれの思想が根付いている
公開するかどうかなんて利用者の使い方次第だから直しようがない気がするけど
まあGoogleMapsのプロジェクトでGemini有効にしてることなんか皆無なのでほぼ実害はないんだけどね
“「Geminiの登場によって前提が崩れてしまった」と指摘しています。Truffle SecurityによるとGoogleが「公開してもOK」としているAPIキーを用いて、同じプロジェクト内で動作しているGemini APIへのアクセスが可能になっている”
ぎょえええ
これだけの期間放置ってことは、根本的な設計誤りすぎて直せないのかな?
この記事をおすすめしました
https://x.com/twitter/status/2028769189511483440
Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在
Google「これは仕様」→「自分らも死ぬぞ」→「バグでした」の流れ最高にダサくて好き。APIキーの共有とか正気かよ
後悔してOK
アホ仕様。ただ、ちゃんと理解してないが本来ならセグメンテーション的な契約を分けとけって事かなぁ。
≫Truffle Securityは2025年11月21日にGoogleに問題を報告しましたが、Googleは11月25日に「意図的な動作である」と判断し、修正を拒否しました。そこで、12月1日に「Googleのデータにもアクセス可能である」という例を提示した結果
Google側の対応があまりにも間抜けすぎる。問題も修正できてないし。もう人間はいなくなってGeminiが対応してるのか?
うわなにこれひどいな。
人間だってハルシネーションしてもいいことにしよう。
とんでもないな、と思ったけど、2863 / 22億9000万って、少ない気がする。その少ない中にGoogle自身が入ってしまっていて、更に「仕様だ。そいつの使い方が悪い」と言ってしまった、というのが最大の恥ずかしいポイント?
「Googleが「公開してもOK」としているAPIキーを用いて、同じプロジェクト内で動作しているGemini APIへのアクセスが可能になっている」「修正を拒否しました」「12月2日に「バグ」へと再分類されて対応が始まった」
無能が紛れ込んでるな
これは怖い
さすがGoogle、evilたれの思想が根付いている
公開するかどうかなんて利用者の使い方次第だから直しようがない気がするけど
まあGoogleMapsのプロジェクトでGemini有効にしてることなんか皆無なのでほぼ実害はないんだけどね
“「Geminiの登場によって前提が崩れてしまった」と指摘しています。Truffle SecurityによるとGoogleが「公開してもOK」としているAPIキーを用いて、同じプロジェクト内で動作しているGemini APIへのアクセスが可能になっている”
ぎょえええ
これだけの期間放置ってことは、根本的な設計誤りすぎて直せないのかな?
この記事をおすすめしました
https://x.com/twitter/status/2028769189511483440