最近、メキシコ出身の独立開発者がRedditコミュニティで質問を投稿し、世界的な開発者間でクラウドサービスの料金体系について激しい議論を巻き起こしました。この3人だけのマイクロスタートアップチームは、操作ミスによりGoogle GeminiのAPIキーを公開ネットワークに漏らしてしまいました。

その直後、災難が訪れました。黒いスクリプトによってキーが取得されてからわずか48時間以内に、このアカウントで8万2千ドル(約59万元)の高額請求書が発生しました。それまでは月に180ドル程度しか支払っていなかったため、この巨大な数字に直面したこの収入が少ないチームは、生存の危機に陥っています。

グーグルは「減免しない」と主張:責任は誰にあるのか?

Googleサポートチームに連絡して減免を依頼したところ、冷たい拒否を受けました。Googleのエンジニアは「共有責任モデル」を援用し、キーのセキュリティはユーザーの責任であり、グーグルは契約通り計算リソースを提供しているため、ユーザーは全額支払いしなければならないと説明しました。

契約法的にはグーグルに過失はないものの、開発者たちは強い反応を見せています。論争の核心は、Google Cloudの割当メカニズムの設計です。OpenAIのように「前払い+硬性消費上限」の仕組み(残高が尽きると停止)があるのに対し、Google Geminiは主にリクエスト速度制限のみを提供しており、金額の消費上限は設けていません。プラットフォームには予算警告機能もありますが、開発者が事前に設定していない場合やメールを確認していない場合、システムは異常な流量の急増を自動的にブロックしないのです。

プラットフォームのメカニズムの欠陥なのか、開発者のミスなのか?

多くの開発者は、グーグルの異常検出メカニズムがここでの対応が遅すぎると言っています。通常月に180ドルしか使わないアカウントが、24時間以内にリクエスト数が数百倍に増加しても、システムは自動的な遮断や二次確認を実施しませんでした。