--- title: 勉強会_APIキー活用編_新人向け tags: author: [smile_yukiko_it](https://www.docswell.com/user/smile_yukiko_it) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/G75MZ9QM74.jpg?width=480 description: 勉強会_APIキー活用編_新人向け by smile_yukiko_it published: May 24, 26 canonical: https://www.docswell.com/s/smile_yukiko_it/K6NJJ8-2026-05-24-100834 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/G75MZ9QM74.jpg) 勉強会 / A PIキー活用編 / 新人向け(第1部・2時間) APIキーって何? 安全に使ってAIを呼ぶ ~ 鍵のしくみ・安全な扱い方・小さく呼んでみる ~ 対象:API初学者〜新人エンジニア(4時間プログラムの第1部) 面白きこともなき世を面白く # Page. 2 ![Page Image](https://bcdn.docswell.com/page/9J29R2PRER.jpg) O R I EN T AT I ON 今日のゴールと進め方(第1部・2時間) ゴール 第1部の流れ(2時間) ① キーとAPIのしくみ(40分) • APIキーが何かを自分の言葉で説明できる • キーを“危険物”として安全に扱える ② 安全な扱い方(30分) 休憩(10分) • 小さなAI呼び出しを設計できる ③ 呼び方とコスト感(20分) ④ 演習(35分) 振り返り(5分) # Page. 3 ![Page Image](https://bcdn.docswell.com/page/DEY4DY55JM.jpg) WHAT APIキーって何? APIキー=「あなたが使ってよい」ことを示す“鍵つき身分証”。 • サービス(AIなど)が「誰が使ったか」を見分けるための文字列 • これを使った分は“あなたの利用”として記録される • だから他人に渡る=あなたとして使われてしまう # Page. 4 ![Page Image](https://bcdn.docswell.com/page/VJNY6PN478.jpg) WHY APIキーがあると何ができる? AIを呼べる 自動化できる 組み込める 自分の作った道具から、AIに処理 を頼める 手作業をプログラムに任せられる ツールの中にAI機能を足せる 前回の『ジェネレーター』に、AI機能を足せるようになる、というイメージ。 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/YE9PL3R4J3.jpg) F L OW しくみ:お願い(リクエスト)と返事(レスポンス) リクエスト あなたの道具 AIサービス キー+お願い文を送る キーを確認して処理 レスポンス(結果) 基本はこれだけ:「キー+お願い」を送る → 「結果」が返る。 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/GE8DXMWVED.jpg) SA F E TY APIキーは「パスワード級」の危険物 キーが漏れる=あなたのお金で・あなたの名前で使われる。 • 使った分の料金は“鍵の持ち主”に請求される • 悪用されても、見分けがつきにくい • だから「パスワードと同じ」に扱う # Page. 7 ![Page Image](https://bcdn.docswell.com/page/LELM83NR7R.jpg) NG やってはいけない3つ コードに直書き 人に送る/貼る 公開リポジトリにpush ファイルに残り、共有や公開で漏 れる チャットや画面共有で流出する GitHub等に上げると一瞬で拾われ る 「うっかり」で漏れるのが大半。仕組みで防ぐのが次のページ。 # Page. 8 ![Page Image](https://bcdn.docswell.com/page/4JMY6DXPJW.jpg) HOW 安全な持ち方 直書きしない 環境変数や入力欄から渡す 画面に出さない ログや表示にキーを出さない 使い終わったら 不要になったキーは無効化(失効)する 迷ったら「このキー、今ここに置いて大丈夫?」と一呼吸おく。 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/PJR9P4NY79.jpg) CA LL 最小の呼び出しは“3つ”を渡すだけ どのAI モデルを指定 お願い文 + プロンプト キー + → この3つを送ると、結果(テキスト)が返ってくる。最初はこれで十分。 実際のコードはAIに書いてもらってOK(前回の『頼み方』を使う)。 身分証明 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/PEXQ32N4JX.jpg) DESIGN 「APIなし版」と「APIあり版」 APIなし版 APIあり版 • 完全に手動・オフライン • 自分でキーを入れた時だけAIが動く • 外部に何も送らない • 既定では何も送らない設計が安心 • いちばん安全 • 便利だがコストと安全に注意 うさうさツールも「なし版/あり版」のペア。既定で送らない、が共通ルール。 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/3EK9YMNPED.jpg) COS T コスト感:呼ぶたびに少しお金がかかる 送った文字+返ってきた文字の“量”に応じて、利用料が積み上がる。 • 1回は少額でも、繰り返すと積み上がる • 無限ループでAPIを呼ぶ、は事故のもと • 練習中は回数を意識する/上限を設定する # Page. 12 ![Page Image](https://bcdn.docswell.com/page/L73W9YV475.jpg) ERROR うまくいかない時の“あるある” キーが違う/期限切れ 通信できない 回数オーバー コピペミス・失効を確認 ネット接続・送り先URLを確認 少し待つ/呼ぶ頻度を下げる エラー文は“全文そのまま”AIに貼って相談する(前回のコツと同じ)。 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/87DKG585JG.jpg) 演習1(15分) APIキー安全チェックリストを作る 自分が守る『APIキーのお約束』を書き出そう(チェックボックス形式)。 コードに直書きしない 画面共有・チャットに出さない 公開リポジトリに上げない 使い終わったら失効する (自分で追加) # Page. 14 ![Page Image](https://bcdn.docswell.com/page/VJPK3G8DE8.jpg) 演習2(15分) 小さなAI呼び出しを“設計”する 「どのAIに・何をお願いし・どんな結果がほしいか」を1枚で書く。 お願い(プロンプト): 期待する結果の形: 失敗したらどうする: # Page. 15 ![Page Image](https://bcdn.docswell.com/page/2EVV46NGEQ.jpg) R E FLE CT ION 振り返り(第1部) 1 APIキーを一言で説明すると? 2 今日いちばん大事だと思った安全ルール 3 後半(中堅パート)で知りたいこと # Page. 16 ![Page Image](https://bcdn.docswell.com/page/57GL1N5DEL.jpg) 第1部のま とめ • APIキー=あなたの身分証+利用許可。パスワード級の危険物 • 直書きしない/画面に出さない/使い終わったら失効 • 呼び方は『どのAI+お願い+キー』。コストは使った量に比例 お疲れさまでした。面白きこともなき世を面白く