プログラムで自動取引したり、サードパーティの取引ツールと連携するには、BinanceのAPIキーが必要です。APIキーはアカウントにアクセスするための「鍵」のようなもので、外部プログラムにアカウント操作の権限を付与します。
APIキーとは?
APIキーは2つの要素で構成されます:
- APIキー(公開鍵):アカウントのように身元を識別するもの
- シークレットキー(秘密鍵):パスワードのように身元を認証するもの
外部プログラムはこの2つのキーでBinanceサーバーと通信し、残高照会、注文、注文取消などを実行します。
まだBinanceアカウントをお持ちでなければ、まずBinanceに登録して本人確認を完了してください。
APIキーの作成手順
- Binance公式サイトまたはアプリにログイン
- アカウント設定 → API管理
- APIキーに名前を付ける(例:「自動売買」)
- 「APIを作成」をクリック
- セキュリティ認証を完了(メール認証コード+Google認証コード)
- APIキーとシークレットキーが表示される
極めて重要: シークレットキーは1回しか表示されません!作成完了後すぐにコピーして安全な場所に保存してください。ページを閉じると二度と確認できません。紛失した場合は削除して再作成するしかありません。
権限設定
APIキー作成後、権限を設定する必要があります。Binanceでは以下の権限オプションがあります:
読み取り(Enable Reading) アカウント残高、注文状況、取引履歴などの照会を許可します。最も基本的な権限で、ほぼすべての用途で必要です。
現物取引(Enable Spot & Margin Trading) 現物・マージン市場での注文・取消を許可します。自動売買には必須です。
先物取引(Enable Futures) 先物市場での操作を許可します。自動売買戦略が先物を含む場合に必要です。
出金(Enable Withdrawals) APIによる出金操作を許可します。この権限は有効にしないことを強くおすすめします。明確な必要性があり十分なセキュリティ対策がない限り、有効にしないでください。APIキーが漏洩した場合、出金権限が有効だと資金が直接送金されてしまう恐れがあります。
IPホワイトリスト
API保護で最も重要な設定です。特定のIPアドレスからのみAPIキーを使用できるよう制限できます。
設定方法:
- API管理ページでAPIキーを見つける
- 「権限を編集」をクリック
- 「IPアクセス制限」で「信頼されたIPのみ」を選択
- サーバーのIPアドレスを入力
自動売買プログラムがクラウドサーバーで動いている場合はサーバーのパブリックIPを入力します。ローカルで動いている場合は自宅のパブリックIPを入力しますが、家庭用回線のIPは変動する可能性がある点に注意してください。
IPホワイトリストを設定しないリスク: APIキーとシークレットキーを入手した人なら誰でも、どこからでもアカウントを操作できてしまいます。
APIキーの用途
1. 自動売買 Python、JavaScriptなどでプログラムを作成し、APIで自動取引戦略を実行。よく使われるフレームワークにはCCXT、python-binanceなどがあります。
2. サードパーティ取引ツール TradingView、3Commas、Pionexなどのツールは、BinanceのAPIキーで接続します。
3. 税務・会計ツール CoinTracker、Koinlyなどのツールが取引履歴を読み取って税務計算を行います。この場合は「読み取り」権限のみで十分です。
4. モニタリングツール APIで定期的にアカウント残高やポジション状況を確認し、自動監視とアラートを行います。
API利用制限
BinanceにはAPI呼び出しの頻度制限があります:
- 1分あたりのリクエスト数上限(APIエンドポイントにより異なる)
- 注文頻度制限(1秒最大10注文、1日最大200,000注文)
- 制限を超えるとIPが一時的にブロックされる
高頻度取引戦略の場合、API呼び出し頻度を最適化して制限に引っかからないよう注意が必要です。
セキュリティに関するアドバイス
- APIキーを絶対に他人と共有しない
- シークレットキーは暗号化された場所に保存、コード内に平文で保存しない
- 不要な権限は有効にしない、特に出金権限
- IPホワイトリストを設定、最も効果的なセキュリティ対策
- 定期的にAPIキーを確認、使わないものは削除
- APIの活動を監視、異常を発見したら即座にキーを削除
APIキーは強力なツールですが、セキュリティ上のリスクポイントでもあります。権限とホワイトリストを正しく設定して、安心して自動売買を行いましょう。