まずGoogle AI StudioでGemini APIキーを作成します。ただし、キーが発行されたことは「認証情報ができた」という意味であり、最初のGemini APIリクエストが必ず通るという意味ではありません。実際に使えるかどうかは、キーが紐づくGoogle Cloudプロジェクト、利用地域、billingまたはFree Tierの状態、呼び出すモデル、active limits、キーが漏えいしていないかで決まります。
コードを書く前に、次の6項目を確認してください。
| 先に確認すること | なぜ失敗原因になるか | 問題が見えたときの初動 |
|---|---|---|
| プロジェクト | APIキーはGoogle Cloudプロジェクトに紐づき、billing、limits、usage、復旧経路もプロジェクト単位で動きます。 | キー、課金画面、quota、ログが同じプロジェクトを見ているか確認します。 |
| 地域 | Google AI Studio / Gemini APIは公式に掲載された国と地域でのみ利用できます。 | available regionsを確認します。2026年4月27日時点でTaiwanはGemini APIリストにあり、Mainland China、Hong Kong、MacaoはAI Studio / Gemini APIリストにありません。 |
| Billing / Free Tier | Free Tierはすべてのモデルや用途を保証せず、Paid Tierには有効なbillingやprepayが必要な場合があります。 | 対象モデルを決める前に、プロジェクトのbillingとFree Tier状態を確認します。 |
| モデル | キーが有効でも、古いmodel IDや終了したpreviewモデルは呼べません。 | 古い動画ではなく、現在のGoogle model docsからmodel IDを選びます。 |
| Active limits | 上限はプロジェクトとモデルの状態で決まり、同じプロジェクト内でキーを増やしてもquotaは増えません。 | AI Studioで同じプロジェクトのRPM、TPM、RPD、tierを確認します。 |
| キーの安全性 | 漏えいしたキーはGoogleにブロックされたり、第三者に使われたりする可能性があります。 | 新しいキーにローテーションし、server-side環境変数またはsecret managerへ移します。 |
Google AI Studio APIキーはどこで作成するか
公式の出発点はGoogle AI Studio API Keysです。Googleアカウントでログインし、Google Cloudプロジェクトを選択または作成して、Gemini API keyを発行します。Gemini API key documentationも、Gemini APIの利用にはAPI keyが必要であり、Google AI Studioで作成と管理を行うと説明しています。
重要なのはボタンの場所よりプロジェクトです。API keyは単独のパスワードではありません。背後にはGoogle Cloudプロジェクト、所有者、billing state、usage記録、rate limits、復旧権限があります。チーム内で別の人が作ったキーをそのまま使うと、同じGeminiモデル名を呼んでいるつもりでも、別の予算、別のquota、別の管理者に依存することがあります。
新規ユーザーでは、Terms of Serviceの承諾後にdefault projectが作成されることがあります。最初のテストには使えますが、チーム運用ではプロジェクト名、所有者、用途を明確にします。prototype用なのか、productionのusageを載せるプロジェクトなのかを分けないと、billingやquotaの画面を見誤ります。
キーは一度コピーしたら、すぐに公開されない場所へ移します。短い検証で明示的に渡すことはできますが、本番に近い環境ではserver-side environment variables、deployment secrets、secret managerを使うべきです。frontend bundle、モバイルアプリ、公開リポジトリ、スクリーンショット、issue、ノートブック、チャットには置かないでください。
AI Studioの表示範囲にも注意が必要です。AI Studioで見えるのはunrestricted keys、またはGenerative Language APIに制限されたキーです。より細かいAPI-key restrictionsはGoogle Cloud Console側で管理します。チュートリアルの画面と違って見える場合も、まずプロジェクトとCloud Consoleを確認します。
作成後に確認する6つの実行条件
最初の失敗は、新しいキーを増やすだけでは解決しないことが多いです。キーの裏側にある契約状態を確認します。
| 条件 | 正常な状態 | よくある誤解 |
|---|---|---|
| プロジェクト所有 | キー、billing、limits、ログが同じGoogle Cloudプロジェクトを指しています。 | どのアカウントのキーでも同じ動きをする。 |
| 地域 | アカウント、runtime、API routeがGemini API available regionsに合っています。 | consumer Geminiが使えればAPIも使える。 |
| Billing / Free Tier | 対象モデルが現在のプロジェクト状態で許可されています。 | 無料でキーを作れば全モデルを無料で使える。 |
| モデル状態 | model IDが現在のGoogle model docsに載っています。 | 2025年のサンプルIDが今も使える。 |
| Active limits | RPM、TPM、RPD、tierに最初のテストを通す余地があります。 | 同じプロジェクト内でキーを増やせば上限も増える。 |
| Security | キーが公開、ブロック、client-side露出されていません。 | 漏えいしても請求が増えていなければ続けてよい。 |
順番も重要です。プロジェクトが先です。後続のbilling、usage、limitはすべてプロジェクト単位で見ます。次に地域です。地域が合わない場合、コードの書き換えでは直りません。そのあとbillingとモデルを見ます。Free Tierの条件とモデルの可用性は別物です。最後にlimitsとsecurityを見ます。昨日は動いたのに今日は失敗する、という場面ではこの2つが原因になりやすいです。
無料枠と上限を深く見る場合は、Gemini API Free Tierを確認してください。ここでは、APIキーを安全に作成し、最初のリクエストが通る状態を作ることに集中します。
環境変数に入れて最小リクエストを送る
最初のリクエストは小さくします。目的は、アプリケーションがキーを読み取れること、現在のモデルを呼べること、余計なtokenやconcurrencyを使わずに応答が返ることの確認です。
ローカル検証では次のように環境変数へ入れます。
hljs bashexport GEMINI_API_KEY="実際のキーはローカルまたはサーバー側のsecretに置く"
export MODEL_ID="現在のGoogle model docsから選んだmodel ID"
最小のcurlは次の形で十分です。
hljs bashcurl "https://generativelanguage.googleapis.com/v1beta/models/${MODEL_ID}:generateContent?key=${GEMINI_API_KEY}" \
-H "Content-Type: application/json" \
-d '{
"contents": [
{
"parts": [
{ "text": "Reply with one short sentence." }
]
}
]
}'
SDKが違っても運用ルールは同じです。キーはprivate環境から読み、promptは短くし、model IDは現在のドキュメントから選び、実際に使うプロジェクトとruntimeで試します。ファイル、tools、長いcontext、queue、retries、ユーザートラフィックは、最初の応答が安定してから追加します。
frontendでは特に止まるべきです。Gemini API keyはquotaを消費し、project usageに影響するcredentialです。NEXT_PUBLIC_、client-side JavaScript、モバイルpackage、静的HTML、利用者が取得できるファイルに置かないでください。安全な形は、ブラウザから自分のbackendへ送り、backendがserver-side secretからキーを読み、Gemini APIを呼ぶ構成です。
無料でキーを作れることと無料で使えることは別
Google AI Studioでは、作成時に支払いをしなくてもキーを発行できる場合があります。しかし、それはすべてのモデル、機能、地域、traffic量が無料という意味ではありません。キーは認証情報であり、usageはプロジェクト側に紐づきます。
rate limits documentationでは、requests per minute、tokens per minute、requests per dayなどの制限が説明されています。これらはキー文字列ごとではなく、プロジェクトとモデル状態に紐づきます。同じプロジェクト内で複数のキーを作ることは、rotation、環境分離、securityには役立ちますが、quotaを増やす方法ではありません。
billing documentationではFree TierとPaid Tierが分かれています。Free Tierは一部モデルや条件に限られます。Paid Tierには有効なbilling accountが必要で、新しいsetupでは10 USDのprepayが表示される場合があります。金額、tier label、credits、model rowsは変わるため、デプロイ前は現在のGoogle billing surfaceを確認します。
| 判断したいこと | 確認場所 | 避ける判断 |
|---|---|---|
| 対象モデルが無料か | 最新のGemini API pricing、billing、model docs。 | 古いスクリーンショットや他人のquota表。 |
| 自分のプロジェクトでどこまで使えるか | 同じプロジェクトのAI Studio active limits。 | 公開記事のRPM/RPDだけで判断する。 |
| 429の原因 | rate limits、usage、retry、tier状態。 | まず同じプロジェクトで別キーを作る。 |
| billingを有効化すべきか | workloadの信頼性、privacy、model requirement、予算責任者。 | productionで失敗してから考える。 |
Free Tierは学習、prototype、低リスクな検証に向きます。productionではbudget alerts、owner、logs、retry policy、data-handling review、quota増加またはbillingの計画が必要です。デモで動いたキーをcapacity planとして扱わないでください。
地域と403はrouteごとに切り分ける
地域の可用性は、利用するdeveloper routeに対して確認します。consumer Gemini、Google AI Studio、Gemini API、Vertex AI、Google Workspace、Android Studio toolingは同じ契約ではありません。
AI StudioとGemini APIの設定では、available regionsを見ます。2026年4月27日時点で、Taiwanは公式Gemini API available-region listにあります。Mainland China、Hong Kong、MacaoはAI Studio / Gemini APIのリストにありません。この判断はroute-specificであり、consumer Gemini、Workspace、Vertex AIの可否へそのまま転用しないでください。
403 PERMISSION_DENIEDは、まずownershipとeligibilityの問題として扱います。troubleshooting documentationでは、wrong key、insufficient permission、unsupported Free Tier region、authentication mismatchなどが原因として挙げられています。
| 症状 | 可能性が高い原因 | 最初に見るもの | 次の対応 |
|---|---|---|---|
403 PERMISSION_DENIED | プロジェクト、地域、permission、Free Tier condition、auth routeが合っていない。 | key project、available regions、billing、model access。 | business logicを書き換える前にownerまたはrouteを直す。 |
| 特定モデルだけ失敗 | model status変更、preview終了、billingや地域の不一致。 | 現在のGoogle model docs。 | プロジェクトで呼べるモデルへ切り替える。 |
| AI Studioは開くがAPIは失敗 | UI accessとAPI eligibilityが別。 | key project、API region、Free Tier / Paid Tier。 | consumer appではなくAPI routeをdebugする。 |
| notebookやcloud runtimeで差が出る | runtime locationまたはprojectが違う。 | runtime region、project、credentials。 | サポートされるrouteまたはprojectへ移す。 |
Gemini全体の地域問題を扱う場合は、Geminiの地域可用性を分けて確認します。APIキー設定では、AI Studio、Gemini API、プロジェクト、最初のリクエストに範囲を絞ります。
429、使えないモデル、漏えいキーの復旧順
429 RESOURCE_EXHAUSTEDは、何らかのlimit dimensionを使い切った状態です。request rate、token throughput、daily volume、tier capacity、retry loopのどれかかもしれません。backoffなしの高速retryは、軽いquota問題を長い障害に変えます。
復旧は低コストな順に行います。
- キーの背後にあるGoogle Cloudプロジェクトを確認します。
- そのプロジェクトのAI Studio active limitsを開きます。
- RPM、TPM、RPD、その他どのdimensionが詰まっているか見ます。
- concurrencyを下げ、exponential backoffを入れます。
- promptを短くし、重複リクエストをcacheし、無意味なretryを止めます。
- 対象モデルが現在のbillingとtierで呼べるか確認します。
- 通常trafficでも上限に当たるなら、higher quota申請またはbilled projectへ移します。
モデルエラーでは別の習慣が必要です。動画やforumから似たpreview IDを拾わないでください。models documentationが現在の名前と状態の基準です。具体例として、Gemini 3 Pro Previewは2026年3月9日にshut downされています。古いサンプルをsetup baselineにしないでください。
漏えいしたキーはrotationします。commit、スクリーンショット、public log、client bundle、issue、外部オンラインツールに出た場合は、新しいキーを作成し、server-side secretsを更新し、公開場所から削除し、usageとbillingを確認してから古いキーを無効化または削除します。Googleは漏えいしたAPI keysをブロックすることがあるため、古いキーを使い続けることは復旧ではありません。
安全性はsetupの最後ではなく一部です。誰がキーを読めるのか、どのプロジェクトにusageが記録されるのか、漏えい時に誰がrotationするのかを説明できる状態にしてください。答えが曖昧なら、まだ設定完了ではありません。
AI Studio、Vertex AI、Android Studio、gatewayは別route
似た言葉が使われていても、製品の契約は同じではありません。コマンドをコピーする前にrouteを分けます。
| Route | 何を担当するか | 向いている用途 | 境界 |
|---|---|---|---|
| Google AI Studio / Gemini API key | Gemini APIを素早く呼ぶdeveloper credential。 | 個人開発、prototype、小規模backend。 | region、billing、Free Tier、active limits、key securityはproject decision。 |
| Vertex AI | Google Cloudのenterprise-oriented generative AI route。 | GCP IAM、regional endpoints、governance、Cloud billingを使うチーム。 | credentials、endpoint、IAM、pricing、data boundaryがAI Studio quick keyと違う。 |
| Android Studio Gemini API key | IDEやAndroid workflow内の設定。 | Android開発者がlocal toolchainやアプリでGeminiを使う場合。 | すべてのbackendに使うproduction secret-management計画ではない。 |
| Third-party gateway | models、billing、logs、support、compatibilityを別プラットフォームが包むroute。 | 公式Google route以外のprovider contractを意図的に使う場合。 | Google公式のregion、pricing、quotaが消えた証拠にはならない。 |
基本の設定では公式AI Studio key routeを使います。Cloud IAM、regional endpoints、enterprise governance、既存のGCP controlsが必要ならVertex AIを検討します。gatewayは別のprovider contractとして、model coverage、pricing、logs、support、exit planを確認する場合だけ扱います。公式Googleの制限回避として扱わないでください。
最終チェックリスト
次の問いに答えられると、APIキーは実行準備に近づきます。
| 問い | 合格ライン |
|---|---|
| キーはどこから来たか | Google AI Studio API Keysで作成し、Google Cloud project ownerが分かっている。 |
| キーはどこに置いたか | localまたはserver-side environment variables、deployment secrets、secret manager。 |
| どのモデルを呼ぶか | 現在のGoogle model docsにあるmodel IDで、deprecated preview IDではない。 |
| 何が無料で何が有料か | Free Tier / Paid Tierを現在のbillingとpricingで確認済み。 |
| active limitsは何か | 同じプロジェクトのAI StudioでRPM、TPM、RPD、tierを確認済み。 |
| 403が出たらどうするか | project、region、permission、billing、model eligibilityを先に見る。 |
| 429が出たらどうするか | backoff、concurrency削減、prompt trimming、cache、quota reviewを行う。 |
| 漏えいしたらどうするか | 新しいキー、secrets更新、公開コピー削除、usage確認、旧キー無効化。 |
どれか一つでも不明なら、キーは作成済みでも実運用の準備はまだです。ユーザートラフィックや長時間ジョブにつなぐ前に、未知の項目を潰してください。
よくある質問
Google AI Studio APIキーは無料ですか?
キー作成自体がすぐ課金を意味するとは限りません。ただしusageはプロジェクト、モデル、地域、Free Tier、billing state、active limitsで決まります。無料と書く前に、現在のGoogle billingとpricingを確認してください。
GEMINI_API_KEYとGOOGLE_API_KEYはどちらを使うべきですか?
Gemini API key documentationでは、Gemini API librariesがGEMINI_API_KEYまたはGOOGLE_API_KEYを使えると説明されています。チームでは片方に統一し、保管場所とrotation手順を決め、frontendや公開コードに出さないでください。
複数のAPIキーでGemini API quotaを増やせますか?
増やせません。Quotaはprojectとmodel stateに属し、key stringごとではありません。同じプロジェクト内の複数キーはrotation、環境分離、security managementには使えますが、active limitsを増やす方法ではありません。
作成したばかりのキーで403 PERMISSION_DENIEDが出るのはなぜですか?
よくある原因は、wrong project、insufficient permission、unsupported regionまたはFree Tier location、billing requirement、unavailable model、authentication mismatchです。コードを書き換える前にproject、region、billing、model statusを確認します。
昨日は動いたのに今日は429になるのはなぜですか?
プロジェクトがRPM、TPM、RPD、または別のactive limitに達した可能性があります。retry loops、長いprompt、traffic増加、model change、tier changeでも同じ症状が起きます。
Mainland China、Hong Kong、MacaoからGoogle AI Studio / Gemini APIを直接使えますか?
2026年4月27日時点で、この3地域は公式AI Studio / Gemini API available regionsにありません。Taiwanはリストにあります。地域サポートは変わる可能性があるため、deployment前に公式ページを再確認してください。
consumer Geminiが使えるならGemini API keyも使えますか?
同じとは限りません。consumer Gemini、AI Studio、Gemini API、Vertex AI、Workspace、Android Studio toolingは、product、region、account、billing、data boundaryが異なります。キーが使うrouteを基準に確認してください。
API keyが漏えいしたらどうしますか?
新しいキーを作成し、server-side environment variablesまたはsecretsを更新し、公開場所から漏えい値を削除し、usageとbillingを確認してから古いキーを無効化または削除します。漏えいキーを使い続けないでください。
AI StudioではなくVertex AIを選ぶのはどんな場合ですか?
AI Studio / Gemini APIは素早いdeveloper setupと小規模integrationに向いています。GCP IAM、regional endpoints、enterprise governance、Cloud billing controls、Cloud-native deployment contractが必要ならVertex AIを検討します。
サンプルにはどのmodel IDを書けばよいですか?
MODEL_IDを設定値にし、現在のGoogle model docsから値を入れます。古いpreview IDをhardcodeしないでください。モデルの可用性、名称、preview statusはAPI keyとは別に変わります。
