文京AI研究会
用語集へ戻る
はじめて
更新: 2026年5月3日

API(エーピーアイ)キー

APIを使うプログラムが「許可された相手です」と示すための秘密の文字列です。
API
セキュリティ
別名: API key
別名: APIキー

まずこれだけ

APIキーは、API(エーピーアイ) を使うプログラムが「利用を許可された相手です」と示すための秘密の文字列です。人がサービスに入るときの パスワード に近い役割ですが、ログイン画面で毎回入力するものではなく、アプリやサーバーの設定として使われることが多いです。持っているだけで料金のかかる機能を使えたり、保存されたデータを読めたりする場合があるので、「長い英数字だから意味が分からないもの」ではなく「鍵そのもの」として扱います。

どこで見かけるか

AI(エーアイ)サービス、地図サービス、決済サービス、メール配信サービス、翻訳サービスなどを別の アプリ から使う設定画面で見かけます。「API Key(エーピーアイキー)を発行する」「シークレットキーをコピーする」「環境変数に設定する」といった案内が出てきたら、この話です。GitHub(ギットハブ) の画面、README(リードミー)、共有資料、スクリーンショットにそのまま載せてはいけません。

具体例

たとえば研究会のサイトに「入力された文章をAIで要約する」機能を付けるとします。画面の裏側にあるプログラムは、AIサービスの API(エーピーアイ) に「この文章を要約してください」と依頼します。そのときAPIキーを添えることで、AIサービスは「この依頼は許可された利用者から来た」と判断します。鍵は利用者のブラウザへ渡さず、サーバー側や秘密情報を管理する場所に置き、必要な処理だけが一時的に読めるようにします。

つまずきやすいところ

APIキーは削除しただけでは安全にならないことがあります。いったん公開された可能性があるなら、そのキーを無効化して新しく作り直す「ローテーション」が必要です。また、1つの強いキーを何にでも使うと被害が広がります。できるだけ権限を狭くし、使う場所を分け、不要になったキーは止めます。チャットで相談するときも、先頭や末尾だけでも貼らないほうが安全です。

研究会では

AIを使った Web(ウェブ)アプリ自動化 を試すときに必ず出てくる用語です。便利さより先に、秘密情報の置き場所と扱う人を決めます。「誰のキーか」「何に使ってよいか」「漏れたら誰が止めるか」を確認してから作業すると、開発や公開の相談が落ち着いて進められます。

フィードバック
この説明は役に立ちましたか?
同じブラウザからの回答はいつでも上書きできます。集まった反応は、説明の改善優先度の判断に使います。
前に読む
この言葉を理解する前に押さえておくと追いやすい用語です。
API(エーピーアイ)
あるサービスの機能を、別のアプリや仕組みから使うための入口です。
関連語
同じ話題を横に広げたいときの近い用語です。
API(エーピーアイ)
あるサービスの機能を、別のアプリや仕組みから使うための入口です。
トークン
AI(エーアイ)の文章量の単位、または認証用の秘密の文字列として使われる言葉です。
パスワード
アカウントを守るために使う、本人だけが知っている合言葉です。
ログイン
アカウント情報を使って、サービスに「自分です」と伝える操作です。
この語へ戻ってくる言葉
ほかの用語ページから参照されているつながりです。
API(エーピーアイ)
あるサービスの機能を、別のアプリや仕組みから使うための入口です。
自動化
くり返し行う作業を、毎回手でやらなくても進むようにすることです。
デプロイ
作ったサイトやアプリを、ほかの人がURL(ユーアールエル)から使える状態にすることです。
GitHub(ギットハブ)
ファイルや変更履歴を共有し、相談しながら作業を進めるためのサービスです。
Google AI Studio(グーグルエーアイスタジオ)
GoogleのGemini(ジェミニ)を試し、API(エーピーアイ)で使う準備をするための開発者向け画面です。
トークン
AI(エーアイ)の文章量の単位、または認証用の秘密の文字列として使われる言葉です。
Vercel(ヴァーセル)
Web(ウェブ)サイトやWebアプリを公開・運用しやすくするクラウドサービスです。
ロードマップ
この用語に触れている関連ロードマップ
まだ関連ロードマップはありません。
すべてのロードマップを見る
相互リンクの使い方
分からない用語があれば、関連語やロードマップから戻りながら読んでください。単語を単発で暗記するより、つながりで見るほうが定着します。