口座開設

Binance APIのIPホワイトリストの設定方法

公開日 2026-03-11 | 6 分

Binance APIのIPホワイトリスト設定の詳細チュートリアルです。自分のIPアドレスの確認方法、ホワイトリストの追加手順、よくある問題の対処法をご紹介します。

Binance API Keyを作成したら、システムからIPホワイトリストの設定を促されます。これは何なのか、どう設定するのか、設定しないとどんなリスクがあるのでしょうか?

API機能を使うには、まずBinanceに登録して本人確認を完了してください。API管理はBinanceアプリまたはWeb版のアカウント設定で行えます。

IPホワイトリストとは?

IPホワイトリストとは「許可リスト」のことです。リストに登録されたIPアドレスのみがAPI Keyを使用してリクエストを送信できます。他のIPはAPI KeyとSecret Keyを入手しても呼び出すことができません。

APIセキュリティにおいて最も重要な防御線です。IPホワイトリストを設定していれば、APIキーが漏洩しても攻撃者は使用できません。

設定方法

ステップ1:自分のIPアドレスを確認する

量子取引ボットをクラウドサーバーで動かしている場合:

  • サーバーのコントロールパネルでパブリックIPを確認
  • またはサーバー上で実行:curl ifconfig.me

ローカルPCでプログラムを実行している場合:

  • whatismyip.comなどのサイトでパブリックIPを確認
  • 注意:家庭用回線のIPは変動する場合があります

ステップ2:BinanceでIPホワイトリストを追加

  1. BinanceのWeb版にログイン
  2. 「アカウント設定」→「API管理」に移動
  3. ホワイトリストを設定したいAPI Keyを見つける
  4. 「制限を編集」または「変更」をクリック
  5. 「IPアクセス制限」の領域で「信頼されたIPのみにアクセスを制限」を選択
  6. IPアドレスを入力
  7. 複数のIPを追加可能(1行に1つ、またはカンマ区切り)
  8. 設定を保存し、セキュリティ認証を完了

ステップ3:テスト

設定完了後、プログラムでAPI呼び出しが正常に機能するかテストしてください。権限エラーが返される場合は、IPが正しく入力されているか確認してください。

複数のIPを追加できますか?

はい。複数のサーバーや使用場面がある場合は、必要なIPをすべてホワイトリストに追加できます。Binanceは通常、複数のIPアドレスの追加に対応しています。

IPレンジ(CIDR形式)も対応しています。例えば192.168.1.0/24は192.168.1.0〜192.168.1.255の範囲全体を表します。ただし、できるだけ具体的なIPに絞ることをおすすめします。範囲が狭いほど安全です。

家庭回線のIPが変わる場合

多くの家庭用回線は動的IPを使用しており、再接続のたびにIPが変わります。この場合の対処法:

方法1:IPホワイトリストを設定しない。セキュリティは低下しますが、他の対策で補うことができます。出金権限をオフにする、API Keyを定期的にローテーションする、アカウントの2FAを有効にするなどです。

方法2:固定IPのクラウドサーバーを使用。プログラムをクラウドサーバーにデプロイします。クラウドサーバーのIPは固定です。推奨の方法です。

方法3:ISPに固定IPを申請。一部の地域のISPでは家庭用回線に固定IPを割り当てることが可能です。通常、追加料金が必要です。

方法4:IPが変わるたびにホワイトリストを手動更新。手間はかかりますが、実行可能です。

ホワイトリスト設定後に接続できない場合

一般的な原因:

IPの入力ミス:ホワイトリストのIPと実際に使用しているIPが一致しているか確認してください。特にVPNやプロキシを使用している場合、実際の出口IPが想定と異なることがあります。

IPが変わった:動的IPが変更されると、古いIPは無効になります。現在のIPを再確認してホワイトリストを更新してください。

IPv4/IPv6の混同:IPv4とIPv6アドレスを区別してください。現在、ほとんどのAPI接続はIPv4を使用しています。

ファイアウォールやプロキシ:ネットワークがプロキシサーバー経由で接続している場合、実際の出口IPはプロキシサーバーのIPになります。

IPホワイトリストを設定しないリスク

IPホワイトリストを設定していない場合、API Keyを入手した誰でもAPIを呼び出すことができます:

  • 読み取り権限のみの場合:攻撃者はポジションや取引履歴を閲覧できる
  • 取引権限がある場合:攻撃者は取引を操作でき、直接的な損失につながる
  • 出金権限がある場合:攻撃者は資産を直接引き出す可能性がある

IPホワイトリストは万能ではありませんが、ほとんどのリモート攻撃を防ぐことができます。

クラウドサーバーのセキュリティアドバイス

量子取引プログラムをクラウドサーバーで動かしている場合、APIホワイトリストに加えて以下も注意してください:

  1. サーバー自体のセキュリティ:強力なパスワード、SSH鍵認証、ファイアウォール
  2. APIキーをサーバー上に平文で保存しない。環境変数や暗号化ストレージを使用
  3. サーバーのOSと依存関係を定期的に更新
  4. サーバーの異常ログインやネットワークアクティビティを監視

まとめ

IPホワイトリストの設定はわずか数分で完了しますが、APIのセキュリティを大幅に向上させます。固定IPのサーバーをお持ちであれば、設定しない理由はありません。動的IPの場合は利便性とセキュリティを天秤にかけて判断してください。ただし、少なくとも出金権限は有効にしないようにしましょう。

今すぐBinanceを始めましょう

専用紹介リンクから登録すると、取引手数料の永久割引が適用されます

今すぐ登録 アプリダウンロード

関連記事

口座開設

Binance口座開設の全手順:ゼロから取引可能になるまで
口座開設

Binance登録はメールアドレスと電話番号どちらが安全?
口座開設

BinanceのKYC本人確認で通りやすい身分証明書は?