モバイル開発 Google API Keyとbundle id制限

モバイルアプリでPlace APIなどのGoogle API Keyを利用しようとする際は、ちゃんと制限をかけておいた方がいい

iOSアプリでGoogle API Keyを利用する場合は、アプリに与えてるbundle idを指定することで利用を制限できる。

ビルドしたアプリのbundle idがGoogle API Keyで制限してるidと同じなら、APIを利用することが可能。

注意！！！！！！

付与しないと機能しないよ！！！

気になること

ビルドしたアプリに任意のbundle idを付与できるのだが、これだと悪意のある人間が自分で作ったアプリにbundle idを付与しても、そのGoogle API Keyを使えることを意味する。App Storeに登録してるかどうかは関係ない状態。

これは果たして強い制限になってるのか？勝手にAPIを利用される可能性は全然あるよなと思ってしまう。