Contents
Make(旧 Integromat)とは?
Make はノーコードで業務プロセスを自動化できるクラウド型統合プラットフォームです。2012 年に Integromat としてサービス開始し、2023 年にブランド名を Make.com に統一しました。本稿では、2024 年 10 月時点で公式に確認できている機能や料金体系をベースに、API 連携の基本的な手順と実装例、パフォーマンス・セキュリティ上の留意点を解説します。
※「2026 年版 UI 大幅刷新」や「OAuth2.1 標準対応」など、現在(2024年10月)公式には未発表の情報は本稿では取り扱いません。
1️⃣ Make の料金プランと実行上限
Make は Free、Core、Pro、Enterprise の 4 段階に分かれています。以下の数値は公式サイト(2024 年 10 月閲覧)に記載されているものです。プラン改訂がある場合は随時公式ページをご確認ください。
| プラン | 月額 (USD) | 月間シナリオ実行上限* | 主な機能 |
|---|---|---|---|
| Free | 0 | 1,000 実行 | 基本モジュール、2 シナリオ同時実行、データ保持 15 日 |
| Core | 29 | 10,000 実行 | 高速シナリオ、カスタムロゴ、24 時間データ保持 |
| Pro | 99 | 100,000 実行 | 無制限シナリオ実行、優先サポート、IP 制限設定可 |
| Enterprise | 要問い合わせ | カスタム上限 | SSO、専用インフラ、詳細監査ログ |
*「実行」とは 1 回のシナリオ開始(トリガー発火)を指します。
注記:Free プランで月間 1,000 回までという上限は公式情報に基づくものです。ただし、利用状況や地域によっては制限が変動する可能性があります。
2️⃣ API 連携に必要な前提条件と認証方式別設定手順
2.1 アカウント作成・プラン選択・API キー取得の流れ
Make の API を利用するには、まずアカウントを作成し、適切なプランを選択したうえで シークレットキー(API キー)を発行します。以下は公式手順に沿った標準的なフローです。
- アカウント登録
-
公式サイト https://www.make.com/ja にアクセスし、メールアドレスとパスワードでサインアップ。認証リンクをクリックしてアカウントを有効化します。
-
プラン選択
-
ダッシュボード左上の「プラン」メニューから希望するプラン(Free/Core など)を選びます。無料プランでも API キーは取得可能です。
-
API キー発行
- 「設定」→「API キー」画面で “New token” をクリックし、トークン名を入力して生成します。
- 2024 年時点では自動ローテーション機能は提供されていません(※公式ドキュメント参照)。キーの有効期限管理は利用者側で行う必要があります。
ポイント:API キーは「シークレット情報」として環境変数に登録し、ログに出力されないようマスク設定を推奨します。
2.2 認証方式別の具体的な設定手順
2.2.1 Bearer Token(トークン認証)
Bearer Token は多くの REST API が採用しているシンプルな方式です。Make の HTTP モジュールでの設定は次のとおりです。
- ステップ 1:シナリオエディタで「+」→「HTTP」モジュールを追加し、
GET/POST …を選択。 - ステップ 2:「Headers」欄に
Authorizationキーを作成し、値にBearer {{env.MAKE_TOKEN}}と入力({{env.XXX}} は環境変数参照)。 - ステップ 3:必要に応じて「Body」や「Query Params」を設定し、Run once で動作確認します。
ベストプラクティス:トークン有効期限が短い場合は、別シナリオで OAuth2 のリフレッシュフローを組み込み、定期的に新しいトークンを環境変数へ更新してください。
2.2.2 Basic Auth(ベーシック認証)
Basic Auth はユーザー名とパスワードを Base64 エンコードして送信します。
- ステップ 1:HTTP モジュールの「Authentication」ドロップダウンから “Basic” を選択。
- ステップ 2:「Username」に API 用ユーザー名、「Password」にパスワードを入力(両方とも環境変数に格納すると安全)。
- ステップ 3:HTTPS 接続が必須であることを確認し、通信内容が暗号化されているか検証します。
注意点:Basic Auth は平文のまま送信されるリスクがあるため、必ず TLS(https)経由で使用してください。
2.2.3 OAuth2(Authorization Code + PKCE)
2024 年版 Make では PKCE がオプションとして利用可能です(標準実装は未確認)。OAuth2 の設定手順を以下に示します。
- 外部サービス側でアプリ登録
-
クライアント ID、クライアントシークレット、リダイレクト URI(例:
https://hook.make.com/oauth/callback) を取得。 -
Make 側の設定
- HTTP モジュール → 「OAuth2」タブを開き、認証タイプに “Authorization Code (PKCE)”。
-
クライアント ID・シークレット・スコープ(例:
read write) を入力し、「自動取得」ボタンで認可フローを開始。 -
トークン保存
- 取得したアクセストークンは自動的に環境変数
{{oauth2.access_token}}に格納され、以降のリクエストでBearerヘッダーとして利用できます。
推奨設定:スコープは最小権限(例:
readのみ)に絞り、不要なアクセスを防止します。
3️⃣ シナリオ作成の基本フローと HTTP モジュール解説
3.1 シナリオ構築の全体像
Make のシナリオは「トリガー」→「アクション」の直列(または分岐)で構成されます。API 連携シナリオの場合、典型的な手順は次の通りです。
- モジュール追加:トリガーとしてスケジュールや Webhook を配置。
- HTTP リクエスト設定:認証方式に応じたヘッダー・ボディを入力し、外部 API へ呼び出し。
- データマッピング:前ステップの出力(JSON 等)を次モジュールの入力項目へドラッグ&ドロップで紐付け。
この流れに沿って作成すれば、外部システムから取得したデータをそのまま他サービスへ転送できます。
3.2 HTTP モジュール主要パラメータと設定例
| パラメータ | 説明 | 設定例 |
|---|---|---|
| Method | リクエストの種類(GET、POST、PUT、DELETE 等)。 | GET(取得) / POST(作成) |
| URL | 完全なエンドポイント URL。環境変数で管理すると安全です。 | https://api.example.com/v1/items |
| Headers | キーと値のペア。認証情報やカスタムヘッダーを設定します。 | Authorization: Bearer {{env.MAKE_TOKEN}}Content-Type: application/json |
| Query Params | URL のクエリ文字列。複数項目は自動で「&」結合されます。 | page=1&limit=100 |
| Body | POST/PUT 時に送信するデータ。JSON か x‑www-form-urlencoded を選択可能。 | JSON: { "name": "{{item.name}}", "qty": {{item.qty}} }FORM: field1=value1&field2=value2 |
Tips:Make の UI では「テンプレート」ボタンからサンプル JSON を自動生成でき、手入力ミスを防げます。
4️⃣ 実装例 3 パターンとテスト・デバッグ手法
4.1 パターン①:REST API 取得 → Google Sheets 登録
このシナリオは毎日決まった時刻に外部 CRM のレコードを取得し、Google スプレッドシートへ書き込む例です。
| 手順 | 内容 |
|---|---|
| トリガー | 「Schedule」モジュールで毎日 08:00 に実行設定。 |
| HTTP GET | https://api.salesforce.com/v48/records(Bearer Token 認証)。 |
| Parse JSON | 取得した JSON を配列化し、各レコードを個別に処理できるように変換。 |
| Google Sheets | 「Create a Row」アクションでシートの列へ {{item.Name}} 等をマッピング。 |
テスト方法
- シナリオエディタ右上の Run once で手動実行し、HTTP モジュールの「ログ」タブにステータスコード・レスポンスボディが表示されることを確認。
- エラー時は自動的に Error Handler に分岐させ、メール通知や Slack アラートを設定すると運用中の障害検知が容易です。
4.2 パターン②:Webhook → Slack メッセージ送信
外部システムから POST データを受け取り、その内容を Slack に転送する構成です。
| 手順 | 内容 |
|---|---|
| トリガー | 「Custom webhook」モジュールで外部 POST を受信。 |
| データ整形 | 「Text aggregator」モジュールで JSON ペイロードを文字列化。 |
| HTTP POST | Slack の Incoming Webhook URL に対し、Body に { "text": "{{aggregated_text}}" } を送信(ヘッダー不要)。 |
エラーハンドリング
- ステータスコードが 4xx 系の場合は「Retry」モジュールで最大 3 回再試行。
- 再試行後も失敗したら別の Slack チャンネルへエラーメッセージを送信し、運用担当者に即時通知します。
4.3 パターン③:社内 API の CRUD 操作
データベース変更検知 → 社内 REST API に対して CREATE/UPDATE/DELETE を実行する例です。
| 手順 | 内容 |
|---|---|
| トリガー | MySQL モジュールでテーブルの INSERT/UPDATE/DELETE を監視。 |
| Router | 「INSERT」・「UPDATE」・「DELETE」の 3 本に分岐。 |
| HTTP リクエスト | 各分岐で POST /items、PUT /items/{id}、DELETE /items/{id} を実行(Basic Auth 使用)。 |
デバッグ手法
- 各モジュール右上にある「ログ」タブでリクエストヘッダー・ボディ・レスポンスを詳細確認。
- エラー時は Error Handler → 「Send email」アクションで失敗内容を通知し、原因究明の手がかりとします。
5️⃣ パフォーマンス最適化・セキュリティベストプラクティス
5.1 バッチ処理・レートリミット回避策
| 手法 | 説明 | 実装例 |
|---|---|---|
| バッチ取得 | API が一括取得をサポートしている場合は limit パラメータで大量データをまとめて取得し、後続の Iterator で分割処理。 |
GET /items?offset=0&limit=500 |
| スロットリング | 1 分間リクエスト上限がある場合は「Sleep」モジュールで一定時間待機させる。 | Sleep → 1 秒間隔で 60 回まで実行 |
| 深夜スケジューリング | 処理負荷が低い時間帯にシナリオを走らせ、サーバー側のリソース使用料を抑制。 | 「Schedule」モジュールで 02:00 に実行設定 |
5.2 セキュリティ対策まとめ
| 対策 | 実装ポイント |
|---|---|
| API キー暗号化 | 環境変数画面で「秘密情報」として登録し、モジュール設定時に「マスク表示」を有効化。 |
| IP 制限 | 外部サービス側の許可リストに Make が使用する固定 IP を追加(※公式ドキュメントに掲載されている IP 範囲を参照)。現在は 2024 年 10 月版 の IP リストが最新です。 |
| OAuth スコープ最小化 | 必要最低限の権限だけを付与し、過剰アクセスを防止。 |
| PKCE の活用 | 認可コード盗聴リスク低減のため、可能な限り PKCE を有効にした OAuth2 フローを採用。 |
| ログマスキング | 環境変数は「秘密情報」扱いにし、実行ログにはハッシュ化された文字列のみ表示させる設定を忘れずに。 |
重要:2026 年版で「固定 IP アドレスが公式に提供される」との記載は現時点では未確認です。IP 制限を利用する場合は、最新の公式リストをご参照ください。
5.3 よくある Q&A とトラブルシューティング
Q1. HTTP モジュールで 401 Unauthorized が返る
- 対策:認証ヘッダーのフォーマットを再確認。Bearer Token は Authorization: Bearer <token>、Basic Auth は Base64 エンコード済み文字列が必要です。トークンが期限切れの場合はリフレッシュフロー(OAuth2)を追加してください。
Q2. シナリオ実行が途中で停止する
- 対策:ログに「Error Handler」への遷移があるか確認。Router でエラーパスが未設定だとデフォルトで停止します。エラー処理モジュール(Retry、Notify)を組み込むことで自動復旧が可能です。
Q3. 大量データ取得時にタイムアウトになる
- 対策:Iterator 前に Aggregator でバッチサイズ(例:200 件)に分割し、Sleep モジュールでインターバルを設けます。また、API が提供するページングパラメータ(pageToken 等)を活用してください。
Q4. 環境変数の値が実行ログに漏れる
- 対策:環境変数は「秘密情報」として登録し、モジュール設定画面で「マスク表示」オプションを有効化すると、ログには ****** とだけ表示されます。
6️⃣ まとめ
Make はノーコード自動化の代表的なサービスとして、無料プランでも API キー取得が可能です。公式に確認できている範囲で以下を押さえておけば、安定かつ安全に外部システムと連携できます。
- 正しいプラン選択と API キーの管理(環境変数・マスク表示)。
- 認証方式に応じた HTTP モジュール設定(Bearer、Basic、OAuth2)。
- シナリオ構築の基本フローを理解し、データマッピングで出力を次工程へスムーズに渡す。
- バッチ処理・レートリミット対策と 深夜スケジューリングでコスト最適化。
- API キー暗号化、IP 制限、PKCE 活用などのセキュリティベストプラクティスを徹底。
公式情報が更新された場合は、本ガイドも随時見直すことをおすすめします。まずは無料プランでサンプルシナリオを作成し、実際に Run once で動作確認してみてください。
※本稿執筆時点(2024 年 10 月)では、2026 年版 UI 大幅刷新や OAuth2.1 標準対応は公式には未発表です。最新情報は Make の公式ブログ・リリースノートをご確認ください。