APIキーのセキュリティと 障害対応チェックリスト
取引権限の最小化、IPホワイトリスト、APIパスフレーズの確認、キー変更時の再連携まで一度にチェックしましょう。本番取引の前に10分投資するだけで、リスクを大幅に軽減できます。
1 権限・ネットワーク制限
取引所でAPIキーを発행する際、最も重要なのは 「権限の分離」です。自動売買に必要な取引権限のみを有効にし、資産盗難のリスクがある出金権限は必ず無効にする必要があります。
- IPホワイトリスト登録:
43.202.226.64 - キー発行直後にデモトレードまたは少額注文で正常動作を確認
2 キーの寿命・保管
一部の取引所(OKX、Bitgetなど)では、APIキーの他にユーザーが設定した api passphraseが必要です。これを紛失したりAlertWaysに誤入力したりすると、注文が実行されません。
- セキュリティのためにキーを変更した場合は、必ずAlertWaysダッシュボードで再登録してください
- キーが外部に漏洩したと判断される場合は、直ちに取引所で破棄し、再発行してください
3 モニタリング・アラート
設定が終わったからといって安心は禁物です。 注文履歴ダッシュボードを通じて、注文が正常に約定されているか頻繁に確認する必要があります。
- アラート漏れが発生した際は、ウェブフックURLとJSONトークンの正確性を再確認してください
- 原因不明の失敗が続く場合は、APIキーを新しく発行して再連携を試行
「セキュリティはやりすぎなほどが良いです。点検が終わったら、安全に自動売買を開始しましょう。」