一言で答える:APIはコードや外部ツールから直接Binanceアカウントを操作できる公式インターフェース
自動売買を行いたい、外部のbotと連携したい、あるいはBinanceアカウントとポートフォリオ管理ツールを連動させたいなら、API(Application Programming Interface、アプリケーション・プログラミング・インターフェース)は避けて通れない経路です。本記事はコードの書き方は教えません。「APIとは何か、使うべきか、どう開設するか」だけを明確に解説します。まずバイナンス登録を完了し、KYCも済ませてください。アプリではAPIキーを閲覧できるのみで、作成はWeb版で行う必要があります。
APIとは何か
簡単に言うと、APIはBinanceが提供する一連の「機械向けインターフェース」です。あなたのプログラムはこれらのインターフェースを通して、残高照会、注文発注、注文キャンセル、相場取得などをすべて行え、効果としてはWeb/アプリで手動操作するのと完全に同じです。違いは操作の発信元が「あなたの指」から「あなたのプログラム」に変わるだけです。
どんな人がAPIを必要とするか
量化トレーダー
戦略コードを書いて自動で動かすのに、APIは必須ツールであり、代替手段はありません。
外部Botを使う人
3Commas、Bitsgap、Hummingbot、CryptohopperなどのツールはすべてAPIを通してBinanceアカウントを制御します。あなたがAPIキーを渡して初めて動作します。
ポートフォリオ追跡ユーザー
CoinStats、Delta、Kuberaなどのアグリゲーターは、APIで残高や取引履歴を読み取ります。必要なのは読み取り権限のみで、資産には触れません。
アービトラージャー
取引所間のサヤ取り、三角アービトラージなどミリ秒単位の応答が求められるシーンでは、APIだけが対応可能です。
APIが不要な人
日常的な売買、積立投資、たまの先物試行程度なら、アプリ+Webで十分で、APIに手を出す必要はありません。APIはセキュリティリスクを増やす要素なので、開かなくて済むなら開かないに越したことはありません。
APIキーの作成方法
前提条件
- KYC中級以上を完了済み
- Google Authenticator (TOTP) を設定済み
- アカウントのセキュリティ設定が一通り済んでいる
作成手順
- PCのブラウザでバイナンス公式サイトにログイン(モバイルアプリでは作成不可、閲覧のみ)
- 右上のアイコン → API管理
- APIタイプを選択:
- System generated(システム生成):Binanceが鍵ペアを生成。次回以降Secretは見られないため、即座に保存する必要があります。
- Self generated(自分でアップロード):ローカルでED25519鍵ペアを生成し、公開鍵を貼り付ける方式。この方法ではSecretが手元のPCを離れず、セキュリティが高まります。
- 名前を付ける(例:「trading-bot-1」)
- セキュリティ認証(メール+電話+Google認証コード)
- 作成成功後、APIキーとSecret Keyを直ちに保存する
システム生成 vs 自己生成の選び方
- 外部bot/量化プラットフォームを使う場合:System generated を選び、鍵をbotの設定に貼り付ける
- 自分でコードを書き、最高のセキュリティを追求する場合:Self generated を選び、Secretは決してBinanceにアップロードしない
権限設定(最も重要なステップ)
BinanceのAPI権限は3階層あり、用途に応じて精密に開放します:
1. 読み取り(Enable Reading)
残高、注文、履歴の閲覧が可能。すべてのAPIでデフォルト有効、オフにできません。
2. スポット取引(Enable Spot Trading)
スポット注文を発行できます。ポートフォリオ追跡や純粋な照会用途では有効化しないでください。
3. 先物取引(Enable Futures)
先物アカウントを操作できます。リスクが最も高く、先物自動売買を行うと確定したときだけ有効化します。
4. 出金(Enable Withdrawals)
最も危険な権限です。使用先を100%信頼でき、かつ必須でない限り、絶対に有効にしないでください。ほとんどの外部ツールはこの権限を必要としません。
5. レバレッジ取引(Enable Margin)
レバレッジ借入と取引を許可。レバレッジを使わないなら有効化しないでください。
大原則:最小権限
APIキーに与える権限と運用資金は「最小限」にすることです。ポートフォリオ追跡には読み取りのみ、botにはスポット取引のみ。IP制限なしで出金権限を開くことは絶対に避けてください。
IPホワイトリスト(強く推奨)
API管理ページで、指定IPからのリクエストのみ受け付けるよう制限できます:
- 該当のAPIキーを探す
- 制限を編集
- アクセスIPを制限
- サーバーの固定IPを入力する
IPを制限しておけば、APIキーが漏れたとしても、攻撃者はそのキーでは操作できません。これがAPIセキュリティの中核となる防衛線です。家庭のブロードバンドはIPが頻繁に変わるため、クラウドサーバーの固定IPを使うことをお勧めします。
APIによくある制限
リクエスト頻度
毎分・毎秒のリクエスト数に上限があり、超えると一時的にBANされます(HTTP 429)。通常の戦略では触れることはありませんが、高頻度戦略では専用の最適化が必要です。
単一注文の上限
銘柄ごとに最小/最大の単一注文量が異なるため、発注前に取引ルール(exchangeInfoエンドポイント)を確認する必要があります。
出金制限
出金権限を有効化しても、24時間累計の上限があり、これはアカウントのKYC等級に連動します。
外部Botのセキュリティチェックリスト
APIキーをサードパーティのプラットフォームに渡す前に、以下を確認してください:
- プラットフォームの信頼性:大手を選ぶ(3Commas、Bitsgap、Hummingbot)。監査未実施のマイナーなプラットフォームには渡さない
- 開発者の身元:GitHubや公式コミュニティで照合する
- 権限は最小に:そのbotが必要とする権限のみ開く
- IPバインド:相手が固定IPを持つことを確認してロックする
- 小額で試す:まず100〜500 USDTで2週間運用して観察する
- 定期的なレビュー:月次でAPIの使用ログをチェックする
- 不要なら即削除:使わなくなったキーは直ちに削除する
Binance公式は再三注意喚起しています:カスタマーサポートがAPIキーを要求することは決してありません。「サポート」を名乗る相手にキーを尋ねられたら、すべて詐欺です。
APIキーが漏れたら
直ちに行うこと
- そのAPIキーをすぐに削除する(API管理ページ → Delete)
- 直近の異常な注文や出金をチェック
- アカウント残高に異常な動きがないか確認
- アカウントパスワードを変更し、2FAをリセット
出金権限を開いていなければ被害は限定的
出金権限を開いていないキーは、漏れても攻撃者は資金を「板回し」に使ったり悪意ある注文でスリッページ損失を起こしたりするのが精一杯で、コインを移すことはできません。これこそが、出金権限を慎重の上にも慎重に扱うべき理由です。
よくある質問
APIは有料ですか
無料です。API呼び出し自体は無料で、注文は通常の取引手数料で課金されます。VIPランクとBNB割引も引き続き適用されます。
APIにVIP優位性はありますか
あります。VIPランクが高いほど、APIリクエスト頻度の上限と先物の証拠金優遇が増します。プロユーザーはVIPランクを追求する価値があります。
APIで発注した場合、手動発注と手数料は同じですか
完全に同じです。Binanceは発注経路を区別しません。手数料に影響するのはVIPランク、BNB割引、メイカー/テイカー区分のみです。
APIキーはいくつ作成できますか
Binanceのメインアカウントでは最大30個のAPIキーを作成可能です。用途別に分ける(1つのbotに1つのキー)ことをお勧めします。問題が起きたとき切り分けがしやすくなります。
コードが書けなくてもAPIは使えますか
可能です。プログラミングができなくても、外部ツールのAPI機能は利用できます。例えばAPIキーを3Commas、Bitsgapなどのグラフィカルなプラットフォームに登録すれば、botは動作します。
APIは諸刃の剣です。正しく使えば手動操作の10倍速くなり、誤れば一夜にしてゼロになります。初心者は好奇心で試したいだけなら、まずは読み取り専用キーを作成してポートフォリオ追跡ツールで体験し、慣れてから取引権限を検討することをお勧めします。
今すぐ始める
準備はできましたか?今すぐバイナンスに登録して、専用の手数料割引を受けましょう。
またはバイナンスアプリをダウンロードして、いつでもどこでも資産を管理できます。