仮想通貨の始め方完全マニュアル

【仮想通貨】取引所のAPIキーは第三者に譲渡厳禁!シークレットキーを渡すリスクについて

よろしければシェアをお願いします

この記事を読むのにかかる時間: 418

仮想通貨の取引を便利にするためにプログラミングされた取引ツールのBOTなどが無料や有料様々な形で公開されています。

それを動かすために必要になるのが取引所が提供している「APIキー」です。

この記事を読んでいる人はもしかすると他人から「APIキー・シークレットキーの提出をお願いします」と言われているかもしれませんが、絶対に渡してはいけません。

今回はAPIキーやシークレットキーをBOTを使用する際に発生するリスクや何故第三者に渡してはいけないのかそのリスクについて紹介します。




APIキーを使う目的とメリット

APIキーを使用することによって外部ツールを通じて取引ができたり、指示した通りの自動売買ができるようになります。

「BOT」もそれらの一つで、人間に変わって一連の作業を自動的に行なってくれる「ROBOT(ロボット)」から転じてそのように呼ばれるようになりました。

仮想通貨取引においてBOTを使用するメリットは様々です。

  • 自動的に取引をしてくれる
  • 外部ツール経由で自動処理をしてくれる
  • パソコンの前に張り付く必要がなくなる

予め取引ルールなどを指定しておけば、BOTのプログラムを起動しておくことで外出先でも勝手に取引をしてくれるので、チャートに張り付く必要もなくなります。

しかし、BOTを作るにはプログラミングの知識が必要になるので1から作成するのはとても苦労します。

有志の方が公開している無料の自動売買BOTを使うことで、パソコン初心者の方でもBOT取引をすることが出来ます。

その際に必要になるのが「APIキー(シークレットキー)」なのです。

APIキーの取り扱いには注意が必要

APIキーは少し誇張した表現をすれば「家の鍵」であり「口座の暗証番号」でもあります。

第三者に渡してしまうと最悪の場合、資産が取られてしまったり、思いがけない注文をされてしまうなど、あなたの資産が第三者の思うままに操ることが出来てしまいます。

取引所のAPIキーはあなたのアカウント情報、残高、注文権限に紐付いています

bitFlyer LightningではAPIキーの発行画面では「第三者に譲渡した場合損害が発生する危険があります」と厳重な注意文が書かれています。

そしてAPIキーを発行する際にも利用規約への同意と、APIキーの管理・保管方法についての案内がされるため、どれだけ重要な情報なのか初心者でもわかりますね。

それではAPIキーを使用することで何が出来るようになるのか具体的に解説していきます。

APIキーの利用で使用できる権限

今回はbitFlyer Lightningで提供されるAPIキーで付与することの出来る権限一覧を並べました。

  • 資産残高の取得
  • 証拠金の状況を取得
  • 新規注文を出す
  • 新規の親注文を出す(特殊注文)
  • 注文をキャンセルする
  • 親注文をキャンセルする
  • すべての注文をキャンセルする
  • 注文の一覧を取得
  • 親注文の一覧を取得
  • 親注文の詳細を取得
  • 約定の一覧を取得
  • 建玉の一覧を取得
  • 証拠金変動履歴を取得
  • 取引手数料を取得
  • 預入用ビットコイン・イーサリアムアドレス取得
  • ビットコイン・イーサ預入履歴の取得
  • ビットコイン・イーサ送付履歴の取得
  • 入金履歴の取得
  • 出金履歴の取得
  • 銀行口座一覧取得
  • 出金

これらは自由にカスタマイズ可能なので、権限を制限することも可能ですが、特に恐ろしい権限は太字の部分でしょう。

APIキーを第三者に渡してしまうということは、あなたの取引所上の資産がバレて、自由に注文を出せるようになり、銀行口座情報も見えて、自由に出金出来てしてしまうということです。

出金権限はスグに危険とわかりますのが一番厄介なのが「新規注文を出せてしまう」権限です。

第三者が自由に注文を出せるということは、注文板の薄い通貨で異常な価格で指値注文をしてから第三者のアカウントでその取引を約定させれば資産を奪うことが出来ます。

APIの悪用による窃盗は口座から資産を奪うよりも、取引所を挟んでいることで足もつきにくくなるので取り戻すのは困難でしょう。

そのため、bitFlyer社も厳重に警告文を出しているわけですね。

外部サービスで利用する際は暗号化も必須

また、外部サービスと連携してAPIキーを利用する際は暗号化が必要になります。

通常、APIキーを利用してサービスを利用するとそのサーバー上にあなたのAPIキーの情報が残ってしまい第三者に悪用される危険性があります。

そのため、最悪の場合第三者にその情報が渡ってしまっても悪用化されないように暗号化することで情報漏えいを防ぐことが出来ます。

BOT取引で利用する際はあまり関係はありませんが頭の片隅に入れておきましょう。




初心者に読んでほしいノウハウ記事

仮想通貨で稼ぐには?少ない原資でも初心者が稼ぐ方法
仮想通貨(ビットコイン)で稼ぐためには初心者はまず何から始めればいいのか、難しい話が多いのでわか…

手数料無料で高セキュリティ
安心な取引所BITPOINT

BITPOINTク口座開設

  • レバレッジ取引最大25倍!
  • 取引手数料が無料
  • 上場企業で安心の高セキュリティ

取引手数料が無料!
お得な取引所bitbank

ビットバンク口座開設

  • 人気のリップルが最安で買える
  • 取引手数料が無料
  • アルトコイン取引におすすめ

line@

LINE@限定!激アツ案件配信中

QRコード読み込みで友達追加!仮想通貨投資で役立つ最新情報や激アツな通貨やプロジェクトの紹介などをいち早く配信しています。

よろしければシェアをお願いします