BinanceアプリDL

BinanceのAPIキーが漏洩すると資金は盗まれるのか?

2026/4/5 13 分
#アカウント安全

クオンツトレーダー、グリッドボットユーザー、取引所間のアービトラージプレイヤーにとって、APIキーは欠かせないものです。しかし、APIキーが漏洩したらどうなるのでしょうか?まず結論から言います。**「読み取り」権限のみを有効にし、IPホワイトリストを設定している場合、漏洩リスクはほぼゼロです。しかし、「出金」権限を有効にし、IP設定を行っていない場合、資金は数分以内にすべて送金される可能性があります。**その違いは権限の設定方法にあります。本記事では、APIキーの権限レベル、正しい設定、IPホワイトリスト、定期的なローテーション、そして漏洩後の損切りについてすべて解説します。APIを設定する前に、まずBinance公式サイトからログインしてください。ウェブ版でのAPI設定が最も直感的です。日常の管理にはBinance公式アプリも使用できます。iPhoneユーザーでアプリが見つからない場合は、iOSインストール手順を参照して先にインストールを済ませてください。

APIキーとは一体何か

API(Application Programming Interface)は、取引所がプログラム向けに提供するインターフェースであり、各APIキーは以下の2つの部分から構成されます:

  • API Key:公開部分であり、アカウントのIDに相当します。
  • Secret Key:秘密部分であり、パスワードに相当します。作成時に一度だけ表示されます。

サードパーティのプログラム(グリッドボット、クオンツ戦略、データ収集ツールなど)は、この鍵のペアを持つことで、ウェブからログインすることなくあなたのアカウントを代行して操作できます。

APIキーの危険性は、2FA(二段階認証)を迂回できることにあります。作成時に一度2FA認証を行えば、その後プログラムが呼び出すたびに認証は不要になります。これが、権限設定を2FA設定よりも慎重に行うべき理由です。

Binance APIの権限レベル

BinanceはAPIの権限をいくつかのレベルに分けており、リスクの低い順から高い順に並んでいます。

権限 できること デフォルト状態 漏洩リスク
読み取り 残高、注文、チャートの確認 デフォルトで有効
現物取引 売買注文の実行 有効化が必要
マージン取引 信用借入での売買 有効化が必要 中〜高
先物取引 先物ポジションの開設 有効化が必要 中〜高
振替 アカウント間の資金移動 有効化が必要
出金 オンチェーンアドレスへの出金 有効化が必要 極めて高
内部送金 Binanceユーザーへの送金 有効化が必要 極めて高

黄金のルール:常に業務に必要な権限のみを有効にし、余分な権限は一切与えないこと。クオンツ戦略の場合、一般的に「読み取り+現物取引」のみが必要であり、出金権限を有効にする必要はありません。

最も厳格なAPI設定テンプレート

これは推奨される設定であり、ほぼすべてのシナリオに適用できます。

シナリオ1:相場を見るだけで注文しないデータ収集

  • 読み取り:有効
  • その他:すべて無効
  • IPホワイトリスト:有効(自分のサーバーIPを紐付け)
  • 有効期限:180日後に自動期限切れ

シナリオ2:グリッドボット / クオンツ取引

  • 読み取り:有効
  • 現物取引:有効
  • 先物取引:必要に応じて
  • 振替:無効(最も重要)
  • 出金:絶対に無効
  • IPホワイトリスト:有効(ボットのサーバーIPを紐付け)
  • 有効期限:30〜90日

シナリオ3:取引所間のアービトラージ(振替・出金が必須の場合)

  • 読み取り:有効
  • 現物取引:有効
  • 出金:有効(ホワイトリストのアドレスのみ)
  • 出金ホワイトリスト:目標とする取引所の入金アドレスのみ追加
  • IPホワイトリスト:有効
  • 有効期限:7〜30日

シナリオ4:残高や統計の確認

  • 読み取り:有効
  • その他:すべて無効
  • IPホワイトリスト:有効
  • 有効期限:30日

IPホワイトリストはAPIの第二の鍵

IPホワイトリストとAPI権限は掛け算の関係にあります。IPホワイトリストを設定していない場合、読み取り権限しか有効にしていなくても悪用される可能性があります(保有資産のプライバシーが覗かれるなど)。

IPホワイトリストの設定方法

  1. Binanceにログイン → アカウント → API管理
  2. 該当するAPIキーを見つけ、「編集」をクリック
  3. 「IPアクセス制限」で「信頼されたIPアクセスのみ」を選択
  4. サーバーのパブリックIPを入力(複数ある場合はカンマで区切る)
  5. 提出する

自分のパブリックIPの確認方法

  • サーバー上で curl ifconfig.me または curl ip.sb を実行する。
  • ローカル環境のブラウザで ip.sb にアクセスすると確認できる。

IPが動的な場合の対処法

  • 家庭用ブロードバンドは通常、動的パブリックIPであり、毎日変わる可能性があります。
  • 解決策:①固定IPを持つVPSを借りてボットを動かす。②DDNSとBinance APIを使用してホワイトリストを定期的に更新する。③クラウドプロバイダーの固定エグレスIPに変更する。

IPホワイトリストが設定されていないAPIキーは、漏洩すれば完全に無防備な状態と同じです。

APIキーのよくある漏洩シナリオ

多くの人は、自分のAPIキーがどのように漏洩したのか気づいていません。典型的な漏洩経路は以下の通りです。

シナリオA:GitHubにコードをコミットする

最もよくあるパターンです。API_KEYとSECRETをPythonスクリプト内にハードコーディングし、それを公開リポジトリにプッシュしてしまいます。GitHubにはボットが24時間スキャンしており、漏洩から数分以内で悪用されます。

対策:環境変数または.envファイルにキーを保存し、.gitignoreに*.envを追加します。

シナリオB:サードパーティのツールに貼り付ける

無名のクオンツプラットフォームや取引シグナルサービスが「監視」のためにAPIキーの提出を求めてくることがありますが、こうしたプラットフォームは高い確率でキーを保存しています。

対策:Binance公式が認定したパートナー、または有名な老舗プラットフォーム(3Commas、CoinGlassなど)のみを使用します。

シナリオC:パソコンがトロイの木馬に感染する

トロイの木馬はクリップボードや一般的な設定ファイルを監視し、ローカルのキーを読み取ります。

対策:ボット専用のマシンではボットのみを動かし、ウェブサーフィンや動画視聴をしない。一般的なアンチウイルスソフトを実行する。APIキーを定期的に変更する。

シナリオD:退職した従業員がキーを持ち出す

チームで1つのAPIキーを共有し、従業員が退職した後にリセットを忘れるケースです。

対策:1人につき1つのキーを割り当て、退職したら即座に無効にする。重要な操作はホワイトリストのアドレスに限定する。

シナリオE:クラウドサーバーの侵入

サーバーのパスワードが脆弱であったり、SSHがパブリックネットワークに露出していると、ブルートフォース攻撃を受けます。

対策:SSHのポートを変更し、パスワードログインを無効化してキーログインのみを許可する。ファイアウォールで必要なポートのみを開放する。定期的にシステムのパッチを適用する。

APIキーの定期的なローテーション戦略

今漏洩していなくても、時間が経てば確率は高まります。定期的なローテーションを推奨します。

ローテーションのサイクル

  • 高頻度取引:30日ごと
  • 中頻度:60〜90日ごと
  • 低頻度のデータ照会:180日ごと
  • 1回限りのデバッグ用:使用後すぐに削除

ローテーションの手順

  1. 新しいAPIキーを作成する。
  2. ボットやスクリプト内の設定を更新する。
  3. 新しいキーが正常に機能するかテストする。
  4. Binanceの管理画面で古いAPIキーを削除する。
  5. 今回のローテーション日時を記録する。

APIキーがすでに漏洩してしまった場合の対処法

以下のチェックリストに従って操作してください。早ければ早いほど良いです。

緊急対応(5分以内)

  1. Binanceにログイン → API管理 → 漏洩したAPIを即座に削除する。
  2. アカウントの保有資産に異常な変動がないか確認する。
  3. 資金の履歴を見て異常な出金や送金がないか確認する。
  4. アカウントを凍結する(大量の異常な取引が見つかった場合)。
  5. パスワードを変更し、2FAをリセットする(攻撃者がAPIを使ってアカウント情報を逆算することがあるため)。

継続監視(24時間以内)

  1. メールに新しいAPI呼び出しの通知が来ていないか注視する。
  2. 1時間ごとに保有資産と残高を確認する。
  3. GitHub、コードリポジトリ、クラウドストレージにキーの漏洩元が残っていないか確認する。
  4. Binanceの「異なる地域からのログイン通知」を有効にする。
  5. 資金の損失を伴う場合は、カスタマーサポートに連絡して異議申し立て手続きを開始する。

長期的な強化(7日以内)

  1. 過去のすべてのコードリポジトリから漏洩した可能性のあるキーをクリーンアップする。
  2. GitHub Secret Scanningを設定する。
  3. すべてのAPIの利用方法を環境変数に変更する。
  4. サーバーを強化する(SSHポートの変更、ファイアウォールの導入)。
  5. 2FAとしてハードウェアキーの導入を検討する。

APIキーが漏洩した際に最も危険な資金

盗まれる確率が高い順に並べています。

  1. 現物残高:現物取引の権限が有効な場合、成行注文で安値で売られ、相手が別のアカウントでそれを買い取る「ウォッシュトレード」に利用されます。
  2. 先物アカウント:先物取引の権限が有効な場合、相手は高レバレッジで逆方向のポジションを開き、強制決済(ロスカット)に追い込みます。
  3. オンチェーン資産:出金権限が有効でアドレスホワイトリストが未設定の場合、数分以内にすべて引き出されます。
  4. 過去の注文プライバシー:読み取り権限のみでも、保有資産や取引履歴が見られ、プライバシーに影響を与えます。
  5. ゾンビアカウントとしての利用:攻撃者の「取引量水増し」マトリックスに組み込まれ、大量の少額取引を発生させられます。

よくある質問

APIキーのSecretはリセットできますか?

できません。Secretは作成時に一度だけ表示され、それ以降は二度と見ることができません。Secretを紛失または漏洩した場合は、古いAPIキーを削除して再作成するしかありません。

APIキーの権限はいつでも変更できますか?

はい、できます。API管理画面で「編集」を選択し、権限やIPホワイトリストを変更できます。変更後には2FA認証が必要です。

BinanceのAPIキーに有効期限はありますか?

高度な権限(出金権限など)を有効にした場合、Binanceは有効期限の設定を求め、デフォルトで最大90日となります。期限が切れると自動的に無効になります。通常のAPIキーには厳密な有効期限はありませんが、長期間使用されないとBinanceによって定期的に整理されます。

1つのアカウントでいくつのAPIキーを作成できますか?

通常、上限は30個前後です。管理と隔離を容易にするため、1つの業務につき1つのキーを作成することをお勧めします。

サブアカウントのAPIキーはメインアカウントと隔離されていますか?

はい、完全に隔離されています。サブアカウントのAPIはサブアカウントの資産のみを操作でき、メインアカウントにはアクセスできません。これが、大口資金を運用する際にサブアカウントの使用が推奨される理由です。

APIリクエストのレート制限ルールはどうなっていますか?

現物取引は1秒間に約1200ウェイト、先物取引は1秒間に約2400ウェイトです。1つのIPにつき1分間に約6000リクエストが目安です。クオンツ戦略ではレート制限の処理を適切に行わないと、BAN(利用停止)を引き起こす可能性があります。詳細はBinance API公式ドキュメントを参照してください。

まとめ

APIキーのリスクは、キーそのものではなく、あなたの設定に完全に依存します。3つの黄金律があります:①権限の最小化(開かなくてもよい権限は開かない)、②IPホワイトリストの必須設定(自分のサーバーIPを紐付ける)、③定期的なローテーション(30〜90日に1回変更する)。これに加え、「Secretを絶対にコードリポジトリにコミットしない」という自己規律を守れば、あなたのAPIセキュリティレベルはトップクラスになります。特にクオンツトレーダーは、APIセキュリティを資金セキュリティと同等に重要視する必要があります。なぜなら、それ自体が資金にアクセスするための鍵だからです。今すぐBinance公式サイトのAPI管理ページを開き、使っていないものや90日を超えたAPIをすべて削除し、残ったものにIPホワイトリストを追加しましょう。