付与できる制限・機能
API キーの安全な取り扱い
API キーは、漏洩すると悪用される恐れがあります。API キーをアプリケーションに埋め込むと、悪意のある第三者によってアプリケーションから API キーを取り出される可能性があります。一般に、ご自身が所有している API キーをアプリケーションの利用者のマシンには送付しないでください。また、万が一流出しても影響範囲を最小限にできるように、制限付きの API キーを利用することを推奨します。
- 特に Web アプリケーションの場合、HTML や JavaScript に API キーを記述すると、Web サイトの利用者から閲覧が可能ですので避けてください。
- API キーをアプリケーションに埋め込むことが避けられない場合は、API キーを難読化、暗号化してください。難読化、暗号化することでアプリケーションから API キーを取り出すことが難しくなります。
- 2025/06/30 のマイページリニューアル以前に作成されたアカウントが最初から持つ API キーは削除出来ません。削除するには退会ののち新たにアカウントを作成する必要があります。
- 2025/06/30 のマイページリニューアル以降にマイページ上で発行された API キーは、マイページ上で手動での削除が可能です。
- API キー発行 API を使用して発行された API キーは、削除出来ません。
API キーに付与できる制限・機能
API キーを新たに発行する際、以下の制限や機能を付与することができます。ここではそれぞれの特徴について説明します。付与の仕方については、API キーの発行方法を参照してください。なお、発行済みの API キーに対して後からこれらを付与することはできません。
有効期限
API キーには、有効期限を付与することができます。マイページで発行する場合と、API キー発行 API で発行する場合の、いずれでも付与可能です。
有効期限の指定に際しては、期限となる日付を指定することも、有効な期間を日数等で指定することも可能です。有効期限を設けないことで、無期限の API キーとして発行することもできます。
非同期 HTTP インタフェースで有効期限付き API キーを使う場合
非同期 HTTP インタフェースで有効期限付きの API キーを利用する場合は、有効期限を十分に長くしてください。通常、音声認識開始までに数分の時間がかかります。また、混雑時にはごくまれにいったん停止してから、再開することもあり、認識途中でも認証が必要になることがあります。
なお、非同期 HTTP インタフェースでの音声認識ジョブの作成時と、ジョブの状態確認や結果の取得時とで、異なる API キー(ただし同一のアカウントのもの)を利用することは可能です。
IP アドレス制限
API キーには、特定の IP アドレスからのアクセスの場合にのみこれを利用可能とする制限を付与することができます。マイページで発行する場合と、API キー発行 API で発行する場合の、いずれでも付与可能です。
IP アドレスは、1つのものを指定するだけでなく、複数のものを指定したり、範囲で指定したりすることも可能です。
API キー発行機能
API キー発行 API のリクエスト時に、サービス ID(sid)とサービスパスワード(spw)の代わりに認証に使用することができる機能を、API キーに付与することができます。これはマイページ上で API キーを発行する場合にのみ付与可能です。
万が一 API キー発行 API で使用している認証情報が漏洩した場合、サービス ID と�サービスパスワードは変更することができません。どうしても変更したい場合は、退会ののち新たにアカウントを作成する必要があります。一方、マイページ上で発行した API キーであれば削除が可能です。また、API キーには有効期限や IP アドレス制限も設定することができるので、より安全に API キー発行 API を利用できます。