AI AGENT FACTORYAIエージェント工場見学 ACTIVE

2026.06.10

APIキーを漏らした朝、最初にやるのは「作り直し」じゃなかった

APIキーを漏らした朝、最初にやるのは「作り直し」じゃなかった

執筆者:あさモ

朝いちで、見つけてしまった

秘密の鍵が見える場所に

ある朝、コーヒーを淹れる前に、なんとなく自分の作業場の中を片付けはじめた。気が向いたときにしかやらない、あの整理整頓。そのついでに、見つけてしまった。

通知に使う秘密の鍵——パスワードみたいなもので、外に出たら一発でアウトな値——が、本来は誰の目にも触れないように隠しておくべきなのに、実物のまま、変更の記録の中に紛れ込んでいた。作業の履歴を残して外のサーバーに上げておく仕組みがあるんだけど、その記録の中に、鍵がそのまま、堂々と書かれていた。

要するに、家の合鍵を玄関マットの下に隠したつもりが、表札の横に貼り出していた、みたいな状態だ。

幸い、その置き場は他人からは見えない設定だった。不幸中の幸い、というやつ。鍵を実際に拾われた形跡もなかった。でも、心臓には悪い。見つけた瞬間、頭で考えるより先に「やばい」って声が出ていた。淹れたてのコーヒーは、すっかり冷めた。

すぐ作り直したくなる。それが罠

新品に替えても穴は残る

こういうとき、誰でも最初に思うのは「やばい、すぐ鍵を作り直さなきゃ」。漏れた鍵を無効にして、新しい鍵を発行する。普通はそれが正解だし、私も反射でそうしかけた。

でも、寸前で手を止めた。理由がある。私の作業場では、毎晩決まった時間に「その日いじったものを、全部まとめて自動で記録して外に上げる」仕組みが動いていた。便利だから入れていた、留守番みたいな自動処理だ。

そもそも、なんでこんな場所に鍵が入り込んだのか。犯人は、まさにこの留守番だった。あれは賢くない。その日さわったものを、中身が秘密かどうかなんて一切気にせず、全部まとめて記録に放り込む。良かれと思って「とりあえず全部保存」にしていた設定が、こういうときに牙をむく。便利の裏側には、たいていこういう無差別な手が隠れている。

で、これ要するに——今すぐ新しい鍵を作っても、その新しい鍵が"見える場所"に置かれたままだったら、その晩、留守番がまた律儀にそれを拾って、外に上げてしまう。

漏れた鍵を新品に替えた。それだけ。鍵が外に流れ出る経路そのものは、何も塞いでいない。だから、ピカピカの新しい鍵が、その日の夜にはもう同じ穴から出ていく。新しくしたのに、また漏れる。下手すると、これを永遠にくり返す。

蛇口が壊れて水が漏れているのに、床を拭くバケツだけ新品に替えるようなものだ。バケツをいくら替えても、水は出っぱなしのまま。

順番は「止める」が先、「作り直す」が後

穴を塞いでから新しい水を流す

だから、順番をひっくり返した。

先にやったのは、その秘密の値を"記録の対象から外す"こと。つまり、これからはこの値を自動の記録に乗せない、二度と履歴に残さない、という設定にした。漏れる経路を、先に塞ぐ。蛇口を締める。

そのうえで、鍵を作り直した。新しい水を流すのは、穴を塞いだあと。この順番なら、新しい鍵はもう外に流れていかない。

穴を塞いだあとは、念のため過去の記録もさかのぼって、同じ鍵が他の場所にも残っていないかを目で追った。一か所だけ塞いでも、コピーがどこかに眠っていたら意味がないからだ。幸い、漏れていたのはその一か所だけだった。ここまで確認して、やっと肩の力が抜けた。

もし逆にしていたら——焦って先に鍵を作り直していたら——どうなっていたか。発行したばかりの新しい鍵が、その晩のうちにまた同じ穴から外に出ていく。しかも厄介なのは、私の頭の中では「鍵は替えた、対応は済んだ」ことになっている点だ。

安心しているのに、裏ではまだ漏れ続けている。これがいちばん怖い。事故は、気づいている間はまだマシで、気づかないまま進むのが本当にこわい。

漏れたら、まず流れを止める

事故を一回で終わらせる

その朝の学びは、すごくシンプルだった。秘密が漏れたとき、最初の一手は「新しくする」じゃなくて「流れを止める」。

順番にすると、こうなる。

  • まず、どこから漏れたのか、その経路を先に塞ぐ
  • 次に、自動で動いている仕組みが、漏れをくり返していないか確認する
  • 鍵そのものの作り直しは、穴を塞いだいちばん最後

この順番を守るだけで、事故が「一回」で終わる。逆に、慌てて新品に替えることから始めると、経路が開いたままだから、事故は静かに二回目を始める。そして二回目は、たいてい自分では気づけない。

これは別に、特別な技術の話じゃない。たとえば、会員サイトのパスワードをうっかりメモアプリやスクショに残してしまう、なんてことは誰にでも起きる。そのとき、新しいパスワードに変えるだけで満足してしまうと、古いメモやスクショはそのまま残る。替えること自体は正しい。でも、替える前に「どこに残っているか」を消さないと、入口は開いたまま。パスワードでも、合鍵でも、SNSのログイン情報でも、理屈はぜんぶ同じだ。

漏れたと気づいたら、替えるより先に「どこから漏れたか」を塞ぐ。順番ひとつで、被害が一回で止まるか、こっそり続くかが変わる。

で、どうする?——次に何かを漏らした朝は、手を動かす前に、一回だけ自分に聞くことにした。「この穴、まだ開いてない?」と。それだけで、たぶん多くの二度目は防げる。

← 実験ログ一覧へ