Gemini は、あなたには安全そうに見える画像プロンプト、アップロード、編集を拒否することがあります。そこで最初にやるべきことは、フィルターをすり抜ける表現を探すことではありません。どのレイヤーが止めたのかを先に分けます。Gemini アプリの拒否なのか、API の入力ブロックなのか、モデルの拒否文なのか、生成後の画像安全フィルターなのか、画像出力に未対応のリクエストなのか、アカウントやレート制限なのか、あるいは本当に止めるべきポリシー境界なのかを確認します。
| 見えている症状 | 可能性が高いレイヤー | 最初に見る証拠 | 安全な次の行動 |
|---|---|---|---|
| Gemini アプリが画像を作れない、編集できないと言う | Gemini アプリ側の拒否 | プロンプト、アップロード対象、人や顔の文脈、アカウント、年齢、職場/学校アカウント、プラン、機能の利用可否 | 許可された目的を明確にし、新規セッションで一度だけ試す。まだ誤判定に見えるなら証拠を保存して報告 |
| API や AI Studio が safety feedback を返す | API 入力またはモデル安全分岐 | promptFeedback.blockReason、finishReason: SAFETY、safetyRatings、モデル、プロジェクト、設定 | プロンプト変更前にレスポンスを読む |
| 入力は通るが画像が返らない、または生成画像が止まる | 出力画像安全またはリクエスト形態 | IMAGE_SAFETY、IMAGE_PROHIBITED_CONTENT、BlockedReason.OTHER、response parts、モデルが画像操作をサポートするか | 依頼を単純化し、身元や権利の曖昧さを消す。目的が禁止なら停止 |
| 上限、混雑、429、heavy use が出る | アカウント、プラン、配 quota、レート分岐 | アプリ上限、API プロジェクト quota、429 body、retry delay、現在の使用量 | ポリシー拒否ではなく制限分岐として扱う |
| 実在人物、公人、子ども、安全、性的、暴力、IP、プライバシー、欺瞞、フィルター回避が関係する | 硬いポリシーまたは権利境界 | 被写体、同意、素材の権利、用途、禁止カテゴリ | 停止。通すための言い換えをしない |
安全な再試行とは、許可された依頼をより明確にすることです。非欺瞞的な目的を言う、肖像や権利の曖昧さを消す、編集内容を狭くする、性的・暴力的・プライバシー性の高い文脈や身元混同を避ける。逆に、禁止される内容を隠すための言い換えは回避であり、そこで止めるべきです。
それでも誤判定に見えるなら、何度も試す前に証拠を保存します。プロンプト、アップロード画像の文脈、表示メッセージ、モデルやアプリ面、時刻、アカウントやプロジェクト、API フィールドを残します。コミュニティ投稿は誤判定が起こる可能性を示しますが、役に立つ報告を作るのは自分の証拠です。
まず入口を分ける
同じ「Gemini が画像を拒否した」という症状でも、入口が違えば原因も対処も違います。Gemini アプリは消費者向けプロダクトの表示です。Gemini API と AI Studio は開発者向けのレスポンスオブジェクトです。Cloud や Vertex の画像ルートでは、生成後の画像フィルタリングに近い理由が出ることもあります。429 や上限表示は、多くの場合、内容ポリシーではなく quota やアカウント状態の問題です。
入口を分けると、無駄な修正を避けられます。アプリで起きた拒否を API safety settings の問題として扱うと、コードを変えても何も変わらないかもしれません。API で起きた拒否を単なるNGワード問題と見ると、出力画像側の安全フィルターを見落とします。すべてを「Gemini のバグ」と呼ぶと、同意、プライバシー、身元、IP、子どもの安全、欺瞞、保護機能の回避という本当に止めるべき理由を見落とします。
| 最初の質問 | 重要な理由 | はいの場合 |
|---|---|---|
| Gemini アプリ内の拒否か | API フィールドは見えない | アカウント、アップロード、機能、表示文を確認 |
| API または AI Studio か | レスポンスがレイヤーを示すことがある | フィールドを保存してから変更 |
| 入力は通ったのに画像がないか | 出力安全は別レイヤー | response parts と finish reason を確認 |
| quota、上限、429 か | ポリシー拒否ではない可能性が高い | 待機、退避、quota 確認へ進む |
Gemini アプリの拒否を読む
Gemini アプリでは、まず画面上の文脈を見ます。プロンプトだけなら普通に見えても、アップロード画像に顔、公人の手がかり、子ども、私的空間、医療や親密な文脈、ブランドマーク、誤解を招く前後比較が含まれると、より慎重に扱われる可能性があります。年齢、管理アカウント、地域や言語、プラン、機能の展開状況、日次上限も影響します。
ここでの目的は、危ない単語を探すことではありません。アプリが何を見ているかを想像し、許可された仕事を誤解されにくくすることです。「もっとドラマチックに」よりも、「自分が権利を持つ商品写真の背景を白くし、人物やロゴは追加しない」のほうが安全な意図を伝えます。本人写真や許諾済み人物なら、同意、用途、匿名化の有無を明示します。
| アプリ確認項目 | 見る内容 | 安全な対応 |
|---|---|---|
| アップロード対象 | 実在人物、公人、子ども、私的場面、医療、親密画像 | 同意と権利を確認。不明なら止める |
| 依頼の目的 | 身元混同、欺瞞、性的化、嫌がらせ、プライバシー侵害がないか | 狭い編集目的に書き直す |
| アカウント | 個人、管理アカウント、年齢制限、プラン | その入口で機能が使えるか確認 |
| 会話履歴 | 以前の文脈が安全判断を変えていないか | 新規セッションで一度だけ試す |
| 制限表示 | cap、redo limit、heavy use | 制限分岐へ進む |
誤判定はありえます。顔編集、ペットや人物の誤分類、公人の名前、古い会話文脈が安全そうな依頼を危険に見せることがあります。ただし、誤判定の可能性は回避の許可ではありません。まず元の表示を保存し、最小再現に近づけます。
API と AI Studio はレスポンスを見る
API ではレスポンスが最初の証拠です。promptFeedback.blockReason は入力プロンプトのブロックを示します。finishReason: SAFETY は候補出力が安全で停止したことを示します。safetyRatings は可設定カテゴリの評価を示すことがあります。IMAGE_SAFETY や IMAGE_PROHIBITED_CONTENT は、生成画像そのものの安全フィルターに近い信号です。BlockedReason.OTHER は、未対応、条項、通常カテゴリ外の問題を含む可能性があります。
| 信号 | 実務上の意味 | 次の行動 |
|---|---|---|
| promptFeedback.blockReason | 入力が生成前に止まった | プロンプト、カテゴリ、禁止用途を確認 |
| finishReason: SAFETY | 候補出力が安全で停止した | ratings と文脈を確認してから設定変更 |
| IMAGE_SAFETY | 生成画像がフィルタされた | 視覚的な曖昧さを減らす、または止める |
| IMAGE_PROHIBITED_CONTENT | 禁止境界に近い | 言い換え問題にしない |
| BlockedReason.OTHER | 未対応、条項、ルート形態の可能性 | モデル、parts、プロジェクト、公式排障を見る |
| 画像 part がない | テキストルート、未対応モデル、リクエストミス、フィルタの可能性 | モデル能力、response parts、SDK 設定を確認 |
BLOCK_NONE は万能ではありません。これは一部の API safety filters に関係する設定であり、コア保護、条項、未対応リクエスト、生成後画像フィルタを消すものではありません。入力が通っても画像出力が止まるなら、テキストカテゴリのしきい値変更では解決しないことがあります。
安全な再試行と停止境界
安全な再試行は、正当な用途をはっきりさせます。商品写真の背景整理、レイアウト調整、光の補正、本人または許諾済み人物の非欺瞞的編集、架空の創作などは、目的と同意を明確にすることで誤解を減らせます。公人、子ども、私的画像、性的文脈、暴力、権利侵害、欺瞞、フィルター回避は、言い換えて通す対象ではありません。
| 依頼の種類 | 再試行 | 書き方 |
|---|---|---|
| 商品、背景、光、レイアウト、非欺瞞の創作 | たいてい可能 | 具体的編集と用途を書く |
| 本人または許諾済み人物 | 場合により可能 | 同意、用途、身元保持や匿名化を明示 |
| 公人、子ども、私的/親密文脈 | 高注意 | 明確に許可されないなら止める |
| ブランド、ロゴ、保護キャラクター | 権利リスクが高い | オリジナルの説明に変える |
| 性、暴力、過激、自傷、プライバシー侵害、欺瞞、回避 | 不可 | 止める |
日本語の解説では、拒否修正が単なる言葉の置き換えになりがちです。しかし大切なのは、依頼そのものが許可された仕事なのかです。許可された仕事を明確化するのは安全な再試行です。禁止された仕事を隠すのは回避です。
誤検知に見える時の証拠パック
誤検知に見える場合は、連続で試す前に証拠を残します。入口、時刻、モデル、プロンプト、アップロード画像の文脈、表示文、API フィールド、アカウントやプロジェクトの状態、最小再現。この組み合わせがあれば、サポートや開発側が同じ問題を追いやすくなります。
| 証拠 | 理由 |
|---|---|
| 入口 | アプリ、AI Studio、API、Vertex、wrapper で責任が違う |
| 時刻 | モデル、上限、安全挙動は変わる |
| モデルとルート | 同じ文でもルートで違う |
| プロンプトと画像文脈 | マルチモーダル文脈が判断に影響 |
| 表示文 | アプリ文と API fields は別の手がかり |
| API fields | promptFeedback、finishReason、safetyRatings、parts、block reason が再現性を作る |
| アカウント/プロジェクト | プラン、管理、quota、地域、課金が症状を変える |
| 最小再現 | 隠れた文脈を切り分ける |
公開の場に私的画像、顧客素材、子ども、書類、医療や身元に関わる画像をそのまま出さないでください。必要最小限の文脈だけを書き、内部チャンネルではアクセス制御を使います。
分岐が決まったら狭いガイドへ進む
最初の分岐が速いほど、次の作業は短くなります。API safety settings、Nano Banana Pro の policy blocked、アプリ上限、API 429 は、それぞれ違うオーナーです。分岐が決まる前に狭いガイドを読むと、違う問題の解決策を試してしまいます。
| 確認できた分岐 | 次のオーナー |
|---|---|
| API safety categories、thresholds、response fields | Gemini API safe content policy |
| Nano Banana Pro の content blocked / policy blocked | Nano Banana Pro policy and blocked errors |
| アプリ上限、プラン、API project quota、image-per-minute | Gemini image generation rate limits |
| API 429、RESOURCE_EXHAUSTED、retry delay | Gemini image generation 429 fix |
運用チェックリスト
再試行前に、入口、モデル、アカウント、表示文、API fields、アップロード文脈、制限表示の有無を一行で記録します。次に「澄清」「待機」「API 設定確認」「誤検知報告」「停止」のどれかを選びます。分岐名を言えないまま、似たプロンプトを十回試すのは避けるべきです。
チーム運用では、ログに possible false positive と hard stop を分けます。API レスポンスは保存してよい場合が多い一方、アップロード画像は権限と保管ルールが必要です。誤検知レポートは、証拠を増やすためのものです。禁止境界を通すためのものではありません。
個人利用でもチーム利用でも、記録には判断の次アクションまで入れてください。たとえば「Apps で顔写真、本人同意あり、白背景化だけ、表示文は安全拒否、次は新規会話で一回だけ明確化」のように書くと、再試行してよいケースと止めるケースを分けられます。API なら response body、model、project、quota 表示、finishReason、promptFeedback を同じ行に置きます。画像そのものを保存できない場合でも、被写体、権利、同意、公開可否、編集目的を短く残せば、サポートや開発が後から同じ分岐を再現しやすくなります。
もう一つ重要なのは、拒否を「Gemini の気分」として扱わないことです。昨日通った文でも、会話履歴、アップロード画像、モデル、アカウント、地域、上限、出力候補の内容が変われば結果は変わります。だから、再試行は一回の明確化にとどめ、そこから先は証拠パック、上限確認、API フィールド確認、または停止に切り替える方が安全です。
よくある質問
自分の写真なのに Gemini が拒否するのはなぜですか?
本人写真でも、身元、プライバシー、親密文脈、医療文脈、誤解を招く加工が関係すると慎重に扱われます。同意と非欺瞞目的を明確にし、危険な結果なら止めます。
Gemini が普通の画像を公人や実在人物リスクと見るのはなぜですか?
顔、名前、ファイル名、会話履歴、編集目的が身元の手がかりになります。誤検知と呼ぶ前に、それらを確認して証拠を残します。
有料プランなら安全拒否は消えますか?
消えません。有料は機能、上限、モデル、redo 回数に影響することがありますが、ポリシー境界は残ります。
BLOCK_NONE で画像安全フィルターは無効になりますか?
なりません。BLOCK_NONE は一部の API safety filters に関係します。コア保護、条項、未対応、出力画像フィルターは残ります。
昨日は通ったのに今日は拒否されるのはなぜですか?
モデルルート、アプリ展開、アカウント状態、会話文脈、アップロード画像の解釈、quota、安全挙動が変わるためです。
Gemini が文字だけ返して画像がないのはなぜですか?
テキストルート、未対応モデル、SDK 設定、request shape、または出力フィルターの可能性があります。response parts とモデル能力を見ます。
誤検知はどう報告しますか?
入口、時刻、モデル、プロンプト、画像文脈、表示文、アカウント/プロジェクト、API fields、最小再現をまとめます。公開時は個人情報を伏せます。
Gemini の画像安全フィルターを回避できますか?
できません。禁止内容を隠す、保護を避ける、同意やプライバシーを外す、別ルートで境界を消す、という行動は止めるべきです。
