「ツールに OpenAI の API キーを入れてください」と言われて手が止まった——そんな人のための記事だ。Difyやn8nのような自動化ツール、社内で作った小さなアプリ、AIコーディング支援ツールなど、OpenAIのモデルを組み込むには、たいてい API キー(sk- で始まる文字列)を1本用意する必要がある。この記事では、OpenAIのアカウントを持っていない状態から、キーを発行し、安全に保存し、支払いを設定して実際に使えるようにするまでを、実際の画面に沿って順番に解説する。専門知識は不要で、迷いやすいポイントには必ず補足を入れた。
そもそも API キーとは何か
API キーは、あなたのプログラムやツールが「私は正規の利用者です」と OpenAI に伝えるための、パスワードのような文字列だ。ツールにこのキーを設定しておくと、そのツールはあなたのアカウント経由で OpenAI のモデル(ChatGPT の中身にあたる AI)を呼び出せるようになる。キーには利用料が紐づくため、他人に知られると勝手に使われて課金される。つまり キーはお金に直結する秘密情報 だと考えておくとよい。API そのものの考え方をもう少し知りたい場合は、AIエージェント時代に知っておくべき「API」とは?を先に読むと理解が早い。
ログインパスワードとの違いも押さえておきたい。ログインパスワードは「人間が画面から入る」ための鍵だが、API キーは「プログラムが自動でアクセスする」ための鍵だ。人間の操作を介さず機械的に使われる前提なので、いったん漏れると気づかないうちに大量のリクエストに悪用されやすい。だからこそ、後半で説明する保存方法と使用上限の設定が重要になる。
最初のつまずき:ChatGPT の有料プランと API 利用料は別物
ChatGPT Plus(月額課金)に入っていても、API の利用枠は付いてこない。API は「使った分だけ」の従量課金で、ChatGPT の契約とは請求が完全に分かれている。API を使うには、この記事の後半で説明する支払い設定を別途おこなう必要がある。ここを混同する初心者が非常に多い。
発行の全体像
作業はおおむね次の6ステップで完了する。慣れれば10分ほどだが、初回はメール認証や支払い方法の登録で少し時間がかかる。上から順に進めれば迷わない。
- OpenAI の開発者向けプラットフォームにアカウントを作る
- API キーのページを開く
- 「Create new secret key」でキーを作る(名前と権限を決める)
- 表示されたキーを安全な場所に保存する(表示は一度きり)
- 支払い方法を登録してクレジットを追加する
- キーを環境変数として設定するか、使うツールに貼り付ける
ステップ1 OpenAI のアカウントを作る
ブラウザで platform.openai.com を開く。ここは ChatGPT(chatgpt.com)とは別の、開発者向けのサイトだ。下のようなログイン画面が出るので、メールアドレスを入力するか、Google・Apple・Microsoft のアカウントで登録する。すでに ChatGPT を使っている場合は、同じアカウントでそのままログインできる。

初めての場合はメールアドレス宛に確認メールが届くので、リンクを踏んで認証する。組織名や利用目的を聞かれることがあるが、個人利用なら名前を入れて進めれば問題ない。ここで自動的に「Default project(デフォルトのプロジェクト)」という入れ物が作られる。プロジェクトは、キーや利用量をまとめて管理する単位だと考えておけばよい。
ステップ2 API キーのページを開く
ログインしたら、左側のメニューから「API keys」を選ぶ。直接 platform.openai.com/api-keys を開いてもよい。初めての場合、キーはまだ1本もないので一覧は空だ。右上に「Create new secret key」というボタンがあるので、これを押す。

ステップ3 キーを作成し、権限を決める
ボタンを押すと作成ダイアログが開く。入力・選択する項目は3つだけだ。Name は自分が後で見分けるためのラベルで、任意入力。「n8n用」「テスト用」のように用途がわかる名前にしておくと、キーが増えたときに管理しやすい。Project は先ほどの Default project のままで構わない。Permissions(権限) は、そのキーで何を許可するかの設定だ。

権限は公式に3種類が用意されている。まずは既定の All で作って動作を確認し、用途が固まったら必要な機能だけを許可する Restricted に絞るのがよい。既存キーの権限は、API keys ページからあとで編集できる。
| 権限 | 内容 | 向いている用途 |
|---|---|---|
| All | すべての操作が可能。作成時の既定値 | とりあえず動かしたい・用途が固まっていないとき |
| Restricted | エンドポイント(機能)ごとに None / Read / Write を個別指定 | 本番運用で、必要な機能だけに絞りたいとき |
| Read Only | すべての機能で読み取りのみ | 利用状況の確認など、書き込みが不要なとき |
ステップ4 表示されたキーを保存する(表示は一度きり)
「Create secret key」を押すと、sk- で始まるキーが表示される。ここが最重要ポイントだ。このキーが画面に出るのは、この一度だけ。 ダイアログを閉じると、OpenAI のアカウント上でも二度と表示できなくなる。公式ドキュメントも「安全な場所に保存してください。アカウントから再表示することはできません」と明記している。

「Copy」ボタンでコピーし、すぐに安全な場所へ貼り付ける。おすすめは、1Passwordなどのパスワード管理ツールに保存することだ。メモ帳やチャットに貼り付けたまま放置するのは避ける。もし保存し損ねても慌てなくてよい。そのキーを削除して、ステップ3からもう一度作り直せばいいだけだ。用途ごとに複数のキーを作って使い分けることもできる。
ステップ5 支払い方法を登録してクレジットを追加する
キーを作っただけでは、多くの場合まだ API は動かない。冒頭で触れたとおり、API は従量課金で、新規アカウントでは原則として 支払い方法の登録とクレジットの前払い(チャージ)が必要 だ。左メニューの「Billing」を開き、クレジットカードを登録して、使う分のクレジットを追加する。追加した残高がなくなると、通常はリクエストが止まる。ただし反映に多少の遅れがあり、残高を少し超えて利用される場合もあるため、残高は余裕をもって見ておくとよい。

想定外の高額請求を防ぐ
従量課金で怖いのが「気づいたら大きな金額になっていた」という事態だ。前払い方式では、実際の歯止めになるのは追加したクレジット残高そのものなので、初めは少額だけチャージする のが最も確実な予防策になる。プロジェクトには予算(budget)を設定して使用額を監視できるが、これは主に通知のための基準で、超えても自動でAPIを止めるとは限らない点に注意する。まずは少額から始め、利用状況を見ながら増やしていくのがよい。
ステップ6 キーをツールに設定する
保存したキーは、使う場所に応じて設定する。Difyやn8nのようなツールなら、設定画面の「API キー」入力欄に貼り付けるだけだ。実際の組み込み例は、n8n をVPSでセルフホストする記事やCodex CLI の解説記事が参考になる。自分でプログラムから使う場合は、キーを直接コードに書かず、環境変数として設定するのが OpenAI の推奨だ。環境変数名は OPENAI_API_KEY にしておくと、多くの公式ツールが自動で読み込んでくれる。
# macOS / Linux(zsh の例)。実際のキーに置き換える
# ※ この export は今開いているターミナルだけの一時設定。
# 毎回使うなら ~/.zshrc に書いて保存する
export OPENAI_API_KEY="sk-proj-あなたのキー"
# 設定できたかの確認(キー本体は画面に出さない)
test -n "$OPENAI_API_KEY" && echo "設定済み"料金の考え方
OpenAI の API の料金は、文章生成の場合、主に処理した文章量(トークンという単位)に応じた従量課金で、使うモデルによって単価が異なる。画像や音声を扱う機能は、トークン以外の基準で課金されることもある。実際にいくらかかるかは、選ぶモデル・入力や出力の長さ・呼び出す回数によって大きく変わるため、一概には言えない。無駄がなく安全な始め方は、まず単価の低い軽量なモデルと少額のクレジットで試し、実際の消費額を Usage(利用状況)画面で確認しながら、必要に応じてモデルやチャージ額を上げていくことだ。正確な単価は変動するため、利用前に必ず公式の料金ページで最新の金額を確認してほしい。
API キーを安全に扱うための鉄則
最後に、キーの取り扱いで守るべきことをまとめる。いずれも OpenAI の公式ガイドに基づくもので、キーが漏れると、身に覚えのない課金・利用枠の消費・API の停止といった実害につながる。
| やってはいけないこと | なぜ / どうする |
|---|---|
| 他人にキーを教える・共有する | 共有された相手が自由に使え、課金もこちらに来る。人ごとにキーを分ける |
| ブラウザやスマホアプリの中にキーを直接埋め込む | 利用者に丸見えになり悪用される。キーはサーバー側だけで扱う |
| GitHub などのソースコードに書いて公開する | 公開リポジトリからのキー流出は最も多い漏洩経路。環境変数にして除外する |
| 漏れたキーをそのまま使い続ける | 漏洩に気づいたら API keys ページですぐ削除し、新しいキーに差し替える |
| 1本のキーをすべての用途で使い回す | 用途ごとにキーを分ければ、上限管理や利用状況の把握、事故時の切り離しが楽になる |
よくあるつまずきと対処
初めての発行でつまずきやすいポイントは、ほぼ決まっている。エラーメッセージだけ見ると難しそうに感じるが、原因はシンプルなことが多い。代表的なものを挙げておく。
| 症状 | よくある原因と対処 |
|---|---|
| 「認証エラー(Incorrect API key など)」になる | キーの貼り間違い、キーの削除、対象プロジェクトの取り違えを疑う。キーを見直すか作り直す |
| 「You exceeded your current quota」と表示される | 残高・支払い設定・適用先のプロジェクトや利用上限を確認する。前払い残高の不足が典型的な原因 |
| キーの文字列を保存し忘れた | そのキーは再表示できない。API keys ページで削除し、新しく作り直せばよい |
| リクエストが「rate limit」で弾かれる | Limits で現在の上限を確認し、送信間隔を空ける・再試行の間隔を広げる・入力や出力を短くする。利用額の増加に伴い上限が上がる場合もある |
| ChatGPT にログインできるのに platform で弾かれる | 同じアカウントでも、開発者向けサイト側で追加の認証や組織設定を求められることがある。画面の案内に従って進める |
コツは、まず エラーの種類を見分ける ことだ。認証エラー(キーが正しいか)と、quota・rate limit のエラー(支払いや利用枠の問題)は原因が別で、対処も違う。キーを作り直す前に、表示されたエラー文言と Billing の状態を確認すると、遠回りせずに解決できる。
まとめ
- API キーは
platform.openai.com(ChatGPT とは別サイト)で発行する。ChatGPT の有料プランと API 利用料は別物 - 「API keys」ページ →「Create new secret key」→ 名前と権限(迷ったら All)を決めて作成
- キーが表示されるのは一度だけ。すぐにパスワード管理ツールなど安全な場所へ保存する
- キーを作っただけでは動かない。Billing で支払い方法を登録し、クレジットを前払いでチャージする
- 高額請求の一番の予防は「少額だけチャージ」。予算(budget)設定は通知が主目的で、自動でAPIを止めるとは限らない
- キーはコードに直書きせず環境変数
OPENAI_API_KEYに。共有・公開・埋め込みは厳禁
ここまで進めれば、あなたのツールやプログラムから OpenAI のモデルを呼び出す準備は完了だ。最初は少額・低い上限で試し、使い方に慣れてから本格運用に広げていけばよい。API キーは「便利さと引き換えに、お金と権限を預ける鍵」だという感覚さえ持っておけば、安全に活用できる。
AI を業務に組み込みたい企業の方へ
はてなベースでは、OpenAI をはじめとする生成AIを既存の業務フローへ組み込む設計から、AI活用の前提となるデータ基盤の整備、そしてセキュリティが気になる企業向けのオンプレミス環境での生成AI導入まで一貫して支援しています。「APIキーは取れたが、次に何をどう自動化すればいいか分からない」段階から、まずは30分の無料相談でご相談ください。