概要
**APIキーのハードコーディングはもう不要!OAuth認証でセキュアなAI活用へ**
詳細内容
## [APIキー不要!Google Apps ScriptからGeminiを安全に使う方法](https://www.m3tech.blog/entry/gemini-gas)
**APIキーのハードコーディングはもう不要!OAuth認証でセキュアなAI活用へ**
Google Apps Script (GAS) を利用して、Googleの生成AIモデル「Gemini」をAPIキーなしで安全に呼び出す方法を紹介します。通常、APIキーをコードに直接記述する方法は手軽ですが、セキュリティリスクが伴います。この記事で解説されているのは、Google CloudのVertex AI APIとOAuth認証を組み合わせるアプローチです。この方法では、GASが自動で取得するOAuthトークンを利用してAPIを呼び出すため、キーをコード内に埋め込む必要がありません。これにより、特に複数のユーザーが利用する環境でも、セキュリティを確保しつつ、コードの再利用性も高めることができます。設定にはGoogle Cloudプロジェクト側でのVertex AI APIの有効化やIAM権限の付与��必要ですが、一度設定すれば、より安全で管理しやすい形でGeminiの強力な機能を活用できるようになります。