バイナンスのAPIキーの作成方法
APIキーとは何か、その利用シーン
APIキー(API Key)とは、サードパーティのプログラムやツールがあなたの代わりにバイナンスアカウントにアクセスするための認証資格です。APIを通じて、自動売買、量的取引ボットの接続、サードパーティの相場分析ツールの利用、またはバイナンスアカウントと税務計算ソフトの連携が実現できます。
一般的な利用シーンには以下のものがあります:量的取引ボット(3Commas、Pionexなど)を接続して自動売買戦略を実行する、取引ターミナル(TradingViewなど)に接続してチャート上から直接注文する、税務ソフトで取引履歴を自動インポートして損益を計算する、独自の取引プログラムを開発してAPIインターフェースを通じてバイナンスと連携するなどです。
各APIキーは2つの部分で構成されます:API Key(公開鍵)とSecret Key(秘密鍵)です。API Keyはあなたの身元を識別するために使用され、Secret Keyは操作が確かにあなたからのものであることを検証するリクエストの署名に使用されます。Secret Keyは作成時に一度だけ表示され、その後は再表示できないため、作成時に直ちに安全に保管する必要があります。
APIキーの作成手順
バイナンス公式プラットフォームでAPIキーを作成する手順は以下の通りです。
ステップ1:API管理ページに移動する。バイナンスのウェブ版にログインし、右上のユーザーアイコンにマウスを合わせて、ドロップダウンメニューの「API管理」オプションをクリックします。バイナンスアプリを使用する場合は、アカウント設定またはセキュリティ設定からAPI管理の入口にアクセスできます。
ステップ2:新しいAPIキーを作成する。API管理ページで、ラベル名を入力し(異なる用途のキーを区別するため、例えば「量的取引」や「相場監視」など)、「APIを作成」ボタンをクリックします。セキュリティ認証(メール認証コード、SMS認証コード、Google認証コードなど)の完了が求められます。
ステップ3:Secret Keyを保存する。認証が通ると、API KeyとSecret Keyが同時に表示されます。ページを閉じると再度表示できなくなるため、Secret Keyを直ちにコピーして安全な場所に保管してください。パスワードマネージャーでの保存をお勧めします。テキストファイルに平文で保存したり、チャットアプリで送信したりしないでください。
ステップ4:権限を設定する。作成完了後、デフォルトでは「読み取り」権限のみが有効です。実際のニーズに応じて、他の権限を手動で有効にする必要があります。
権限設定とセキュリティのアドバイス
権限設定はAPIキーのセキュリティ管理の核心であり、最小権限の原則に従って設定することが非常に重要です。
読み取り権限(Read Only)。アカウント残高、取引履歴、相場データなどの情報を照会できます。相場分析ツールや税務ソフトの接続のみであれば、読み取り権限だけで十分です。
現物およびレバレッジ取引権限(Enable Spot & Margin Trading)。APIを通じて現物取引やレバレッジ取引の注文が可能になります。量的取引ボットを接続する場合は、通常この権限を有効にする必要があります。
先物取引権限(Enable Futures)。APIを通じて先物取引が可能になります。取引ボットが先物を操作する必要がある場合は、別途有効にしてください。
出金権限(Enable Withdrawals)。APIを通じて出金操作が可能になります。特別な必要がない限り、この権限を有効にしないことを強くお勧めします。APIキーが漏洩し出金権限が付いている場合、攻撃者があなたの資産を直接送金できてしまいます。
IPホワイトリスト制限。バイナンスでは各APIキーにIPホワイトリストを設定でき、指定したIPアドレスからのリクエストのみが実行されます。固定IPのサーバーで取引ボットを運用している場合は、必ずIPホワイトリストを設定してください。これはAPIキーが漏洩した場合の悪用を防ぐ最も効果的な手段です。IPホワイトリストを設定しない場合、APIキーはデフォルトで90日後に期限切れとなります。
セキュリティのまとめ:必要最小限の権限のみを付与し、必ずIPホワイトリストを設定し、Secret Keyは安全に保管して外部と共有せず、使用しなくなったAPIキーは定期的に確認してローテーションしてください。