BinanceAPIについて、自動取引や量的取引に使えるという話をよく耳にしますが、セキュリティリスクがあるとも聞きます。BinanceAPIとは何か、一般の方に必要なのか、安全なのか、今回はこれらの疑問にお答えします。関連操作はBinance公式サイトにログインして行います。日常の取引はBinance公式APPの使用がより安全です。iPhoneの方はiOSインストールガイドをご参照ください。

APIとは

APIはApplication Programming Interfaceの略で、外部のプログラムがBinanceのシステムと直接通信するための「チャネル」です。自動注文、相場照会、アカウント情報の確認などの操作を、APPやウェブページで手動操作することなく実現できます。

普段BinanceAPPで暗号資産を売買するのは自分の手で操作していますが、APIを使うのはロボットに代わりに操作してもらうようなものです。ルールと戦略をロボットに伝え、ルールに従って自動的に取引を実行してくれます。

APIで何ができるか

BinanceAPIの主な用途には以下が含まれます。

自動取引(量的取引)

APIの最も一般的な用途です。取引プログラムを作成するか、他者が開発した量的取引ソフトウェアを使用してBinanceアカウントに接続し、24時間の自動取引を実現できます。

相場データの取得

APIを通じてすべての取引ペアのリアルタイム相場データ(価格、取引量、K線データ、注文板の深さなど)を取得できます。

アカウント管理

APIを通じてアカウント残高、注文ステータス、取引履歴などの情報を照会できます。

サードパーティツールとの連携

多くのサードパーティの取引ツール、ポートフォリオ管理ツール、税務計算ツールはAPIを通じて取引データを読み取る必要があります。

一般の方にAPIは必要か

単純に数種類の暗号資産を売買するだけなら、APPやウェブでの操作で十分であり、APIを開設する必要はありません。APIは主に技術的バックグラウンドのある方やサードパーティツールの利用が必要な方向けです。

APIのセキュリティリスク

APIには確かにセキュリティリスクがあり、主に以下が含まれます。

APIキーの漏洩

APIを開設するとAPI KeyとSecret Keyが生成されます。これらのキーが他者に入手されると、APIを通じてアカウントを操作される可能性があります。キーは必ず安全に保管し、誰にも渡さず、安全でない場所に保存しないでください。

サードパーティソフトウェアのリスク

APIキーをサードパーティの取引ソフトウェアに提供すると、アカウントの一部の操作権限をそのソフトウェアに委ねることになります。そのソフトウェアに悪意のあるコードがあったりハッカーに侵入されたりすると、アカウントが操作される可能性があります。

権限設定の不備

APIには読み取り専用、取引、出金など異なる権限を設定できます。出金権限を付与してキーが漏洩すると、暗号資産が直接引き出される可能性があります。必要な権限のみを設定し、不要な権限は絶対に開放しないでください。

APIを安全に使用する方法

最小権限の原則

必要な権限のみを開放してください。取引のみなら取引権限だけ、データ読み取りのみなら読み取り専用権限だけを開放します。

IPアドレスの制限

BinanceではAPI作成時にIPアドレスを制限できます。制限後は指定したIPアドレスからのみそのAPIキーを使用できます。キーが漏洩しても他のIPアドレスからは使用できません。IP制限の設定を強くおすすめします。

定期的なキーの更新

長期的にAPIを使用する場合は、定期的に古いキーを削除して新しいキーを作成することをおすすめします。

出金権限を開放しない

明確な理由がない限り、絶対にAPIに出金権限を付与しないでください。出金権限のないAPIは、キーが漏洩しても最悪取引操作が行われるだけで、暗号資産を引き出すことはできません。

キーの安全な保管

Secret Keyは作成時に1回だけ表示され、以後は再表示できません。安全な場所にバックアップしてください。PCのデスクトップやチャット履歴に平文で保存しないでください。パスワードマネージャーまたはオフラインストレージの使用をおすすめします。

APIキーの作成方法

Binanceウェブ版にログインし、「API管理」ページ(個人センターまたは設定内)に入ります。「APIを作成」をクリックし、ラベル名を入力し、セキュリティ認証を完了するとAPI KeyとSecret Keyが生成されます。

すぐにSecret Keyをバックアップし、必要に応じて権限とIP制限を設定してください。

よくある質問

Q:APIキーが漏洩した場合はどうすべきですか?

A: 直ちにBinanceにログインし、API管理ページで漏洩したキーを削除してください。削除後、そのキーは即座に無効になります。その後、アカウントに異常な操作がないか確認し、異常があれば直ちにカスタマーサポートに連絡してください。新しいAPIキーを再作成できます。

Q:1つのアカウントでいくつのAPIキーを作成できますか?

A: Binanceでは1アカウントで複数のAPIキーの作成が可能で、現在の上限は約30個です。複数の異なる用途がある場合、用途ごとに別々のAPIキーを作成し、それぞれ異なる権限とIP制限を設定することで、より安全に管理できます。

Q:誰かにAPIキーを渡して代わりに取引してもらうのは大丈夫ですか?

A: 非常におすすめしません。APIキーを他人に渡すことはアカウントの操作権限を渡すことと同じです。どうしても取引を委託したい場合は、少なくとも出金権限を開放せず、相手の固定IPアドレスを制限してください。最も安全な方法は自分でキーを管理することです。