概要
IP 許可リストは、OpenAI API にアクセスできる IP アドレスを制限できるオプションのセキュリティ機能です。
有効にすると、設定済みの IP アドレスまたは IP 範囲からのリクエストのみが許可されます。有効な API キーが含まれていても、その他すべての IP からのリクエストは拒否されます。
この機能は、信頼できるネットワーク環境にアクセスを限定することで、不正な API 使用のリスクを軽減することを目的としています。
注: IP 許可リストは API リクエストにのみ適用されます。platform.openai.com へのアクセスやユーザーのサインインには影響しません。
IP 許可リストを使用する理由
IP 許可リストにより、次のことが可能です:
既知のインフラストラクチャ(例: サーバーやクラウド環境)に API アクセスを制限
API キー漏えい時の露出を軽減
API トラフィックの発信元に対する制御レイヤーを追加
IP 許可リストは、API トラフィックが固定または明確に定義されたネットワーク範囲から発信される本番環境で最も一般的に使用されます。
仕組み
許可する IP アドレスまたは CIDR 範囲のリストを設定します。
許可された IP からのリクエストは受け入れられます
許可リストにない IP からのリクエストは拒否されます
IP 許可リストは次のレベルで適用できます:
組織レベル、または
プロジェクトレベル
提供状況
IP 許可リストは、すべての API 利用者が利用できます。
プラットフォームで以下から設定できます:
設定 → セキュリティ → IP 許可リスト
IP 許可リストの設定方法
設定 → セキュリティ → IP 許可リスト に移動します
1 つ以上の IP アドレスまたは CIDR 範囲を追加します
注: IP アドレスまたは CIDR 範囲は最大 50 件まで追加できます。
(任意) Check ツールを使用して、IP が許可リストに含まれているか検証します
許可リストを有効にする対象:
特定のプロジェクト、または
組織全体
想定される環境からのリクエストをテストします
組織全体の適用を有効にする前に、単一のプロジェクトから始めることをおすすめします。
変更後、更新が反映されるまで最大 15 分 かかる場合があります。
注: IP 許可リスト設定を構成するには、適切な組織権限が必要です。
トラブルシューティング
予期しないリクエスト失敗が発生した場合:
リクエストが許可された IP アドレスから発信されていることを確認
インフラストラクチャの IP が変更されていないか確認
設定済みの IP 範囲が正確か確認
設定変更が反映されるまで最大 15 分待つ
Check ツールを使用して、IP が許可されているか検証
リクエストがブロックされた場合
許可リストに登録されていない IP アドレスからリクエストが送信された場合、リクエストは次のエラーで失敗します:
HTTP ステータス: 401 Unauthorized
エラーコード: ip_not_authorized
レスポンス例:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
FAQ
IP 許可リストで API キーの不正使用をすべて防げますか?
いいえ。IP 許可リストは、API リクエストの発信元を制限することでリスク軽減に役立ちますが、あらゆる形態の不正使用を完全に防ぐものではありません。安全なキー保管、キーのローテーション、強力なアカウントセキュリティなど、他のセキュリティベストプラクティスと併用する必要があります。セキュリティをさらに強化するには、API キーの安全性に関するベストプラクティスと不正使用の防止に関するヘルプセンターガイドを確認してください。
IP 許可リストはレイテンシに影響しますか?
IP 許可リストにより、場合によっては通常初回リクエストでごくわずかなレイテンシが生じることがあります。API 全体のパフォーマンスに大きな影響を与えることは想定されていません。
リクエストが IP 許可リストのために失敗しているかどうかは、どうすれば分かりますか?
IP 許可リストにより失敗したリクエストでは、次が返されます:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
