コイン相場アプリのAPI利用に際して

COINJINJA 編集部
シェア:
TelegramLineLinkedInRedditSMS

弊社のコイン相場アプリ内で、一部仮想通貨取引所のAPIを利用する機能がございます。

APIは利用の仕方によってはご自身の資産が外部に流出してしまう可能性がありますので、十分に注意した上でご利用下さい。

ここでは、一般的なAPIご利用の注意点と弊社アプリ利用に際しての注意点を説明致します。

先に結論だけ書いてしまうと、

  • APIキー生成の際に「出金」「Withdraw」の項目にはチェックを入れない
  • 利用サービスのAPIキーのセキュリティ管理方針を確認する
  • アプリを利用する場合には、本体のウィルス感染や紛失には要注意

となります。

一般的なAPIの利用に際しての注意点

通常、仮想通貨取引所のアカウント内で、APIを生成する事になります。

APIでコントロール出来る範囲をご自身で指定する事が出来ますが、特に「出金」「Withdraw」のチェックは付けないようにご注意下さい。

これは、弊社アプリに限らず、他のアプリ/Webサービスにも言える事です。

万が一APIが流出してしまった場合、個人の資産が外部に流出してしまう可能性があります。

既にAPIを生成している方は、改めて、この点をご確認下さい。

弊社のサーバレスアーキテクチャに関して

通常のAPIを使ったサービスではサーバーにAPIデータが残ってしまい、最悪の場合、第三者に勝手にトレードされ出金されるということも有り得ます。

コイン相場の場合はサーバーレス

コイン相場ではサーバーレスアーキテクチャを採用しており、APIキー情報はスマートフォン所有者の暗号化されたメモリ(Touch IDやFace IDでしか開けられない)に保存されます。

弊社側ではAPIキーを一切保管しておらず、また、ご自身でしかAPIキーを取り出したり操作出来ないような仕様になっております。

スマホ本体の盗難、セキュリティの仕様にご注意下さい

スマホの盗難、第三者にTouch IDやFace IDが突破された場合のトラブルについては弊社の責任を負い兼ねますのでご了承ください。また、特にAndroidに関しては、メーカー個別でセキュリティの仕様が異なる為、お持ちのスマホ自体の個別のトラブルに関しては弊社では責任を負いかねます。

※とはいえ、スマホのセキュリティロックは、FBIでも開ける事がかなり困難で、容疑者のスマホロックを解除する為にAppleを訴えたという事例もあります。

参考:TechCrunch

APIのご利用は最終的には自己責任でご利用下さい。

弊社のアプリでは出来うる限りのセキュリティ対策を講じるようにしております。

それでも、幾つか弊社ではコントロール出来ない部分でのリスクは存在します。

そもそも仮想通貨取引所のセキュリティ自体が安全なのか、という所も含めて、API云々以前に、コールドウォレットによる資産管理をする部分から十分にご検討下さい。

コインポイン取引所まとめ取引所診断

関連記事

コメント