認証ファイルの発行

このページでは認証ファイルの発行について解説します。
これについては、Google API ドキュメントのページに手順がそのまま詳しく記載されています。

まずは、下記のページの手順通りに進んでください。

プロジェクトを作成した後は

プロジェクトでAIを使えるようにする Vertex AI のライブラリインストールの手順を踏襲してください。

プロジェクトセレクター

「プロジェクトセレクター (Go to project selector)」へと移動することで、「最終選択プロジェクト」が自動的に確定されます。
API有効化

「APIを有効にする (Enable the API)」へと進みます。
サービスアカウント作成

サービスアカウントを作成して、設定します。
ドングルキーのファイルダウンロード

サービスアカウントのキーを作成して、JSONをダウンロード。そのファイルをご自身が管理可能なディレクトリ位置に配置します。
環境変数を設定

環境変数「GOOGLE_APPLICATION_CREDENTIALS」に、該当のJSONへのフルパスを設定。

以上によって頑強なセキュリティ構成を獲得できます。

JSONファイルがドングルファイルの役割をしており、「該当ファイルのPCに存在しない限り」は動作しませんので、
APIキーなどとは異なり、何かキーが漏れたとしても即アウト、などといったことはありません。
(OpenAIのような「APIキーだけ」の運営よりもかなり安全だと言えます)

環境変数「GOOGLE_APPLICATION_CREDENTIALS」について

環境変数については、解説にある「コマンドで一時的に設定」するのではなく、
普通にWindowsの環境変数として設定してください。
(環境変数って何？「Windows11 環境変数設定」などといったキーワードでググってください)

認証ファイルの「.json」の配置場所は、自由ですが、
環境変数「GOOGLE_APPLICATION_CREDENTIALS」にはその.jsonファイルのフルパスを設定してください。

認証ファイルの.json は「HmGoogleGemini」のフォルダと同じフォルダに配置しないこと

この認証ファイルは極めて重要なファイルであり、いわば自動ログイン型のパスワードに相当します。
「このファイル」は決して他人に漏れてはいけません。
「このファイル」さえ存在すれば、あなたのプロジェクトを通して、誰でもAPIにアクセスできます。
(このファイルが万が一でも外部に漏れた場合は、他人があなたのAPIを利用し、あなたがお金を払うといったことになってしまいます)

認証ファイルとそれを使うプログラム(今回はHmGoogleGemini)を別々のフォルダに配置しておくことで、
HmGoogleGemini一式を公開のクラウドなどに(バック)アップ目的でアップして、
うっかり認証ファイルまで公開してしまう、といったことを未然に防止できます。

秀丸エディタを全て終了する

常駐秀丸エディタも含めて、秀丸エディタを一端全て終了してください。
その後、改めて秀丸エディタを起動します。

これは環境変数の変更を秀丸エディタに反映するための行為となります。