そもそも鍵を使ったアクセス制御の仕組みって
APIキーが解析されない事が大前提なんだよな

新方式での書き込みは全て公認専ブラからの書き込みのみで
(=API串やスクリプトによる直書き込みは存在しない)
問題のある書き込みをしてきたクライアントは他の板でも同じ事をする可能性があるから
鍵自体を問答無用で無効にしてどこにも書けなくする

大前提が敗れてなければ良く出来た仕組みだと思うよ
その大前提があっさり崩されてるからこんなんなってるだけで