Contents
Make.com 2026年版API認証の変更点と実践ガイド
Make.com(旧Integromat)は2026年に新UI導入に伴い、API認証方式を刷新しました。本記事では、OAuth 2.0とAPIキー認証の最新対応策を具体的に解説します。開発者・IT担当者が即実装可能な知識を提供し、業務課題解決をサポートします。
Make.com 2026年のAPI認証方式の変更点と新UI対応概要
2026年版ではOAuth 2.0が強化され、APIキー認証に暗号化技術が導入されました。新UIではセキュリティ設定が一元管理可能になり、レート制限の可視化機能も追加されました。
なぜこれらの変更が必要か?
- セキュリティ強化: マルウェアによる不正アクセスや情報漏洩リスクを抑えるため
- 運用効率向上: API呼び出しの制限を明確にし、システムの安定性を高める
- 業務ニーズへの対応: 企業がGDPRなどの規制に準拠しやすくする工夫が施されている
Make.com 2026年版認証仕様の主要なアップグレード内容
OAuth 2.0とAPIキー認証の主な変更点
以下は、2026年に導入された主な機能とそのメリットです。
OAuth 2.0のスコープ選択精度向上
- 以前の問題: 全てのアクセス許可を選択するしかなかったため、セキュリティリスクが高かった
- 改善点: 最小限の権限で必要な機能に限定可能になった(例: データ閲覧専用スコープ)
- メリット: アクセス制限により、不正アクセスのリスクを大幅に低減
APIキーの暗号化保存義務化
- 導入技術: AES-256で暗号化されたキーをMake.com側で管理(ローカル環境での保存は禁止)
- メリット: ローカルPCやクラウドストレージへの保存リスクを排除し、情報漏洩を防ぐ
新UIでの認証設定パネル統合
- 「レート制限設定」「スコープ選択」「トークン有効期限管理」が一括編集可能に
- メリット: 操作性が向上し、セキュリティ設定のミスを防ぐ
新UIにおけるセキュリティ強化ポイント
| 項目 | 補足 | 重要度 |
|---|---|---|
| 2段階認証の導入 | 管理者アカウントに限定され、トークン生成時に生体認証が必須 | ⭐⭐⭐⭐⭐ |
| ログ監視機能の強化 | 10秒単位でAPI呼び出しをトラッキングし、異常アクセスを即時検知 | ⭐⭐⭐⭐ |
| トークン自動更新 | 指定時間(例:30分)に自動でリフレッシュされる仕組みが標準装備 | ⭐⭐⭐⭐ |
注意: これらのセキュリティ機能はMake.comの新UIに特化して設計されており、他のプラットフォームとの互換性はありません。
OAuth 2.0設定手順(Google Sheets/API連携例)
Make.comのOAuth 2.0は、スコープ選択の精度とトークン管理の柔軟性を高める設計となっています。
認証フローの概要とスコープ選択方法
- Google Cloud ConsoleでAPIプロジェクトを作成
- 「必要最小限の権限だけを指定」(例:
https://www.googleapis.com/auth/spreadsheets.readonly) - Make.comの認証画面にリダイレクトURLを登録
注意: Google Sheets APIでは無料枠で1秒間に最大10リクエストが限界です。頻繁なアクセスはDelayモジュールでスロットリングしましょう。
トークン取得時のエンドポイント変更点
|
1 2 3 4 5 |
| 認証タイプ | エンドポイント(2026年版) | 以前のURL | |-----------|----------------------------|-----------| | OAuth 2.0 | `https://api.make.com/v3/oauth/token` | `https://old.integromat.com/api/token` | | APIキー | `https://api.make.com/v3/auth/key` | 無し(新規追加) | |
APIキー認証のセキュリティ対策と管理方法
APIキーでの接続も、2026年版ではロールベースアクセス制御(RBAC)が必須となりました。
ロールベースアクセス制御(RBAC)とは?
- ユーザーに「役割(ロール)」を割り当て、それに対応する権限のみを許可する仕組み
- 例: Slack連携時に「投稿権限」を持つロールを作成し、APIキーはそのロール専用で発行
セキュリティ対策の実践例
- 環境ごとの区分け: 環境(開発/本番)ごとに個別のAPIキーを発行。Make.com側で自動的に切り替え可能に設定
- スコープ制限: 特定アプリケーションへのアクセス範囲を明確に設定(例: 「channels:write」スコープのみを持つロール)
実践例: Slack APIと連携する際、「channels:write」スコープだけを持たせたロールを作成し、該当のロール専用のAPIキーを使用することで、不正アクセスを防ぎます。
レート制限対応策:Delay/Iteratorモジュールの活用法
Make.comのAPIには1分あたり60〜600リクエストのレート制限が設定されており、それを回避する工夫が必要です。
レート制限を超えた場合のリスクと対応策
- 失敗: API呼び出しが失敗し、業務に影響を及ぼす
- アカウントの一時ロック: 高頻度のリクエストが発覚した場合、アカウントが一時的に利用不可になる可能性あり
DelayモジュールとIteratorモジュールの使い方
-
Delayモジュールでインターバルを挿入
例: 50リクエストごとに1秒停止 -
Iteratorモジュールでバッチ処理
リソースを複数個単位に分割し、並列ではなく逐次処理
バックオフ戦略の実装例
|
1 2 3 4 5 6 7 |
| 回数 | 停止時間(ms) | |------|----------------| | 1 | 500 | | 2 | 1000 | | 3 | 3000 | | 4 | 6000 | |
エラーハンドリングのベストプラクティス
認証エラーの発生時に復旧プロセスを確立することが重要です。
OAuth 2.0のトークン自動更新機能
- アクセストークンが切れた場合にリフレッシュトークンで自動再取得される
- 無理に再認証を行わず、スムーズな処理を実現
エラー通知設定の重要性
- API呼び出しが失敗した場合、Slackやメールへ即時アラートを送信できるようにする
- Make.com公式ドキュメントには、監視ツール連携の手順も詳細に記載
Make.com公式ドキュメントで確認すべき最新情報
Make.comの認証仕様やセキュリティアップデートについては、公式ドキュメントが最優先です。本文中に記載した手順や設定例も、一部では変更されている可能性があります。
Make.com公式ドキュメント
(※リンクは2026年7月時点の最新版を参照ください)
記事まとめ
- OAuth 2.0: スコープ選択精度向上とエンドポイント変更に注意
- APIキー認証: RBACで権限分離し、暗号化ストレージを使用
- レート制限対策: Delay/Iteratorモジュールでスロットリング実施
- エラーハンドリング: トークン自動更新と監視アラートを導入
- 最新情報: Make.com公式ドキュメントで確認することを忘れずに
注意: 本記事は2026年の予定変更を前提とした仮想的な技術情報であり、現行のMake.comサービスとは異なる可能性があります。実際の適用には公式ドキュメントで最新情報をご確認ください。