アカウントの保護：APIキーの安全性ガイド

TradingMaster AIでは、何よりもセキュリティを優先しています。しかし、安全な環境を構築することは共同の責任です。取引所アカウント（Binance、Coinbaseなど）を当社のプラットフォームに接続する際、これらのベストプラクティスに従うことは譲れない条件です。

APIキーとは何ですか？

API（アプリケーション・プログラミング・インターフェース）キーは、2つのソフトウェアプログラムが互いに通信できるようにするユーザー名とパスワードのようなものです。これにより、TradingMasterはあなたの取引所に「買い」または「売り」シグナルを送信できます。

API安全の黄金律

1. 「読み取り」と「取引」権限のみ

絶対に「出金（Withdrawal）」権限を有効にしないでください。

• ✅ 読み取りを有効にする: 私たちがあなたの残高を見ることを許可します（必須）。
• ✅ 現物/マージン取引を有効にする: 私たちが注文を出すことを許可します（必須）。
• ❌ 出金を有効にする: 絶対にこれをチェックしないでください。 悪意のある人物があなたのキーを入手した場合、資金を流出させる可能性があります。これを無効にしておけば、キーが侵害されたとしても、あなたのお金は取引所に留まり、盗難から安全です。

2. IPホワイトリスト

最大限のセキュリティを確保するために、APIキーをTradingMasterの特定のIPアドレスからのコマンドのみを受け入れるように制限してください。

• これは、ハッカーがあなたのAPIキーを盗んだとしても、自分のコンピュータからそれを使用できないことを意味します。
• 注: 現在のホワイトリストIPのリストについては、サポートにお問い合わせください。

3. 定期的なキーのローテーション

90日ごとにAPIキーを変更してください。これは、露出時間を制限する健全な衛生習慣です。

アカウントレベルのセキュリティ

キー以外にも、TradingMasterアカウントが防弾仕様であることを確認してください：

• 2FA（2要素認証）: Google認証システムを有効にします。SMS 2FAは何もしないよりはましですが、アプリベースの方が優れています。
• フィッシングへの意識: ログインする前に、URLがtradingmaster.appであることを常に確認してください。

セキュリティは、あなたを救うまでは刺激的ではありません。今日5分間時間を取って、API権限を監査してください。