自分の利用している地図アプリケーションに「Google Maps」のレイヤーを適用して数ヶ月、以下のようなメールが届きました。
From: Google Maps Platform <GoogleMapsPlatform@google.com>
Title: Important: Your API keys are unprotected
Protect your API keys with recommended restrictions
Hello,
Some of your Google Maps Platform projects have unrestricted API keys, which can be stolen and lead to unwanted charges.
To keep your API keys safe, we strongly recommend you secure them by limiting each key’s usage to specific apps and websites.
Click the project links below to access the Credentials section of Google Maps Platform console and click “APPLY RECOMMENDED RESTRICTIONS” for each unrestricted key. Restricting your keys shouldn’t take more than a few minutes.
Your projects with unrestricted keys
‘プロジェクト名’
You can always change the restrictions later if you need to.
Learn more about API key best practices.
Sincerely,
Google Maps Platform Support
要約すると「GoogleMap APIの不正利用を防止するため」に「推奨する制限」を適用してください。ということです。
メッセージに従い、以下のとおり制限を適用しました。
APIキーを利用できる対象を「ウエブサイト」に限定した。
意図しない課金を防ぐために「1日あたりのクエリー制限」を適用しているのですが、今回の設定で不正利用に関しては、少しレベルの高い対策が取れたようです。
GoogleMaps APIの利用に関しては情報が少ないので、お役に立てれば幸いです。