Binance APIを使用する際、適切な権限設定が非常に重要です。権限を多く与えすぎるとセキュリティリスクがあり、少なすぎると必要な操作ができません。各権限の意味を理解すれば、正しい選択ができます。
Binance登録からご登録の上、API Keyを作成してください。BinanceアプリをDLしてAPI設定を管理することをお勧めします。
3つの主要権限
読み取り権限(Read):アカウント情報、残高、注文履歴、市場データを閲覧できますが、操作は一切できません。
取引権限(Enable Trading):読み取り機能に加え、注文、キャンセル、注文変更などの取引操作が可能です。
出金権限(Enable Withdrawals):アカウントから外部アドレスへの資金引き出しが可能です。最高レベルの権限です。
設定方法
Binanceにログイン → API管理ページに移動 → 新しいAPI Keyを作成 → 権限設定で必要な権限にチェック → 保存。
作成時にAPI KeyとSecret Keyが生成されます。Secret Keyは一度しか表示されないため、必ず保存してください。
シーン別の権限推奨
データ閲覧のみ(相場監視、データ分析):読み取り権限のみ。
自動取引ボット:読み取り+取引権限。
自動出金(非推奨):読み取り+取引+出金権限が必要。
出金権限のセキュリティリスク
出金権限を有効にすると、API Keyを持つ誰もがあなたの暗号資産を移動できることを意味します。最も危険な権限です。
非常に明確なニーズ(機関レベルの自動資金管理など)がない限り、出金権限を有効にしないことを強くお勧めします。有効にする場合でも、必ずIPホワイトリストと併用してください。
その他の権限オプション
3つの主要権限に加え、Binance APIにはいくつかの細分化された権限があります:
先物取引権限:APIでの先物操作の可否を個別に制御。
信用取引権限:APIでの信用取引操作の可否を個別に制御。
内部振替権限:API経由でのサブアカウント間の資金移動の可否。
実際のニーズに応じて必要な権限のみを有効にし、最小権限の原則に従いましょう。
複数のAPI Key
Binanceでは複数のAPI Keyを作成できます。異なるボットやサービスに対して異なるKeyを作成し、異なる権限を付与できます。万一あるKeyが漏洩しても、影響範囲を限定できます。
定期的な確認
API Keyリストを定期的に確認し、使用しなくなったKeyを削除することをお勧めします。APIコールログを確認し、異常なコールがないことも確認しましょう。