こんにちは、ジオテクノロジーズ株式会社カスタマーサクセス担当です。
日々、MapFan APIサポート窓口へ様々なご質問をいただく中で、「この点、もっと分かりやすくお伝えできていれば...」と気づかされることが多々あります。
そこで今回、2025年度下半期にいただいたご質問を振り返り、特にお問い合わせの多かったTOP3をまとめました。
少しでも皆様のお役に立ちましたら幸いです。
第1位:「認証IDやAPIキーについて教えてほしい」―知っておきたいMapFan APIの認証の基本
Q. 寄せられた声:
「MapFan APIを利用するにあたり、認証IDはどうやって取得できますか?」
「ひとつの認証IDを様々なサービスで利用しても良いですか?」
「提供された認証IDを道路通行量APIで利用できますか?」
「テスト用の認証IDで本番環境にアクセスできますか?」
MapFan APIのご利用にあたって、最も多くお問い合わせをいただくのが「MapFan APIの認証」に関するご質問です。
認証IDとAPI キーのいずれも、MapFan APIを利用する際に必要な認証情報で、本番環境やオプション機能へのアクセスを制御する情報を持っています。
認証IDやAPIキーがないと、誰でもAPIを利用できてしまい、データが盗まれたり、悪用されたりするリスクが発生します。サービス品質を担保するためには必要不可欠なものです。
ここでは、認証IDやアクセスキー、APIキーについて、実際にいただいたお問い合わせ事例をまとめております。
📌 MapFan APIの認証方式
MapFan API では、2種類のAPI認証方式がございます。
1. 認証ID/アクセスキー
『認証ID』を「認証API(auth)」の入力パラメータに指定して実行してください。正常に認証されると、レスポンスとして『アクセスキー』が返却されます。
取得した『アクセスキー』を各機能APIの入力パラメータに指定することで、各機能APIをご利用いただけます。
2. APIキー
弊社より発行された『APIキー』を各機能APIのリクエストヘッダー:x-api-key に指定することで、各機能API(※)をご利用いただけます。
※APIキーを使用する機能:マップマッチングAPI、道路通行量API、ベクター地図、経路マトリクス
APIごとの認証方式は、MapFan API リファレンスに詳しく記載されていますので、ご確認ください。
📚 APIごとの認証方式を確認するには
「どのAPIがどの認証方式なのか」という具体的な情報については、技術仕様書と同じ場所に格納されているMapFan API リファレンスに詳しく記載されています。
MapFan API リファレンスのダウンロード:
・ご契約中の方:MapFan Developers Supportの『ダウンロード』から※要アカウント・要ログイン
・未契約の方:ジオテクノロジーズ公式サイトの『MapFan API仕様書をダウンロードする』から
🔍 よくある質問と回答
📝 認証IDの取得について
Q1: 体験プランを申し込みました。認証IDはどのように提供されますか?
A1: MapFan API体験プランご利用にあたっての認証IDにつきましては、別途営業担当よりご案内させていただきます。
お申し込み後、営業担当から認証IDとご利用方法についてご連絡させていただきます。
🏢 テスト環境と本番環境について
Q2: テスト用に提供いただいた認証IDは、テスト環境のURLにしかアクセスできませんか?
A2: はい、テスト利用の目的で認証IDを提供させていただく場合、テスト環境のURLにのみアクセス可能です。
本番環境でご利用されたい場合:
ご契約が必要になりますので、営業担当にその旨をご連絡ください。
契約手続き完了後、本番環境のURLにもアクセスできるように、権限を付与させていただきます。
重要なポイント:
•本番環境にアクセスできるようになっても、認証IDそのものは変わりません
•弊社が権限を付与することでご利用が可能となります。
Q3: テスト環境と本番環境で利用できる機能などに差はありますか?
A3: テスト環境と本番環境でできることは同じです。
アクセスするURL自体が異なるのみで、機能面での違いはありません。
🔄 認証IDの使い分けについて
Q4: ひとつの認証IDを様々なサービスで利用しても良いですか?
A4: ❌ 認証IDはサービスごとに発行しており、別のサービスへ現在の認証IDを利用することは禁止させていただいております。
現在のサービスが終了する場合:
1. 現在の認証IDは停止します
2. 別の開発案件については、新たに認証IDを発行します
このように、サービスごとに適切な認証IDをご利用いただきますようお願いいたします。
🗝️ APIキーとの違いについて
Q5: 提供いただいた認証IDとマップマッチング用のAPIキーは別物ですか?
A5: はい、別物です。
以下の API では API キーが必要となります。
• マップマッチング API
• 道路通行量 API
• ベクター地図
• 経路マトリクス
⚠️重要な注意点:
上記の API をご利用される場合には、別途ご契約とアクセス権限の付与が必要となります。
🔒 セキュリティについて
Q6: アクセスキーをブラウザのセッションストレージに保存する想定ですが、セキュリティリスクは無いでしょうか?
A6: クライアントに認証ID・アクセスキーをどれだけセキュアに保存しても、クライアントからMapFan APIに直接アクセスする場合、以下のリスクがあります。
⚠️ 具体的なリスク:
• ブラウザのデベロッパーツールで、リクエストURLに付加された認証ID・アクセスキーは露出してしまいます
• API キーは、クエリパラメータに指定する認証 ID やアクセスキーとは異なり、リクエストヘッダに指定しますが、
それもデベロッパーツールでは確認できてしまいます
• 悪意あるユーザが認証情報を取得して悪用可能
• その分のPV数は正規のお客様に請求されます
• アクセスキーは48時間で無効にはなりますが、有効期限内の悪用は防げません
✅ 推奨される対策:
お客様にて、MapFan APIとやり取りする専用のサーバをご用意いただき、
認証ID、アクセスキー、APIキーを用いたMapFan APIとのやり取りはクライアントからではなく、
サーバサイドでのみ行われるようシステム構成をしてください。
サポートチームより:
認証IDやアクセスキー、APIキーについて、ご不明な点がございましたら、お気軽にサポートまでお問い合わせください。
🎯 まとめ:サポートチームは皆さんの味方です
今回ご紹介した内容は、実際に多くのお客様からいただいたご質問です。
「もしかして、こんなこと聞いていいのかな...」と思われたことがあったかもしれませんが、どんな小さな疑問でも、どうぞお気軽にお問い合わせください。
サポートチームは、皆さんがMapFan APIをスムーズにお使いいただけるよう、全力でサポートいたします。
MapFan APIサポートについて
MapFan APIの製品仕様に関するお問い合わせは、専用サポートサイトにてお問い合わせを承っております。
サポートサイトでは、仕様書のダウンロードやアップデート情報の確認、社内メンバーの問い合わせ履歴も含め、過去のやり取りをすべて確認できます。
URL:https://developers.mapfan.com/hc/ja
※アカウント登録が必要となります
※アカウント登録依頼や登録前にご質問の方はなんでも相談窓口へご連絡ください
※専用サポートサイトの詳細についてはこちら(https://geot.ent.box.com/file/1971741513251?s=zn6pxpm4697gdiag8injp8jwbgli78xy)よりご確認いただけます
他のランキング記事はこちら: