2026年のAIツール登録では、ほぼ例外なく同じ3文字が出てきます。API です。ChatGPT、画像生成ツール、ウェブスクレイパー、CRM連携——どこでも目にしますが、解説記事の多くは相変わらず使い古されたレストランのたとえから始まり、肝心のAPIが実際にはどう見えるのかは結局示してくれません。この記事は違います。少し読み進めれば、実際のAPIリクエストとレスポンスを見ながら、営業チーム、オペレーションのワークフロー、EC基盤がなぜ毎日APIに支えられているのかが分かるはずです。
では、コードを書かないビジネスチームに技術的な概念をどう伝えるかを、かなり長く考えてきました。そこで私は調査を掘り下げ、実際のAPI呼び出しを試し、多くのAPI解説が省いてしまう「見せる、説明するだけではない」体験をお届けするためにこのガイドをまとめました。営業担当、マーケティングマネージャー、EC運営担当——実務で本当に必要なところを、この1本でカバーします。
APIとは? わかりやすい定義
API(Application Programming Interface)とは、あるソフトウェアが別のソフトウェアにデータや処理を依頼し、決められた形式の答えを受け取るためのルールの集合です。
言い換えると、2つのシステムをつなぐ公式な窓口です。データベース全体、アプリ全体、その裏側にある会社全体へアクセスするわけではありません。APIが公開している範囲に、APIが想定する形式でアクセスし、約束された内容だけを受け取ります。、、 も共通して、APIとはソフトウェア同士が定義されたルールとプロトコルで通信するための仕組み、あるいは契約だと説明しています。
ドライブスルー窓口をイメージするとわかりやすいでしょう。注文は決まった形式で伝え、(メニュー、サイズ、場合によってはカスタマイズも含めて)欲しいものを受け取ります。厨房に入る必要はありません。メニューがAPIドキュメント、窓口がエンドポイント、レシートがレスポンスです。
ただ、たとえ話だけでは限界があります。では、実際のAPI呼び出しがどう見えるのかを見てみましょう。
実際のAPIリクエストとレスポンスの例
今すぐこのURLをブラウザに貼り付けてください。
1https://api.agify.io?name=michaelこれで、Agify API に GETリクエスト を送り、「michael」という名前に関連する年齢を予測してもらいました。返ってくるのは次のようなJSONレスポンスです。
1{
2 "count": 304886,
3 "name": "michael",
4 "age": 61
5}| レスポンスの一部 | 意味 |
|---|---|
| "name": "michael" | 入力した値。つまり、あなたが尋ねた名前 |
| "age": 61 | APIがデータに基づいて予測した年齢 |
| "count": 304886 | 予測に使われたデータ数 |
これだけです。API呼び出しは完了です。コードも、ターミナルも、インストールも不要です。リクエストはパラメータ付きのURL、レスポンスはブラウザにテキストとして表示された構造化データでした。どのAPIも基本原理は同じで、構造化されたリクエストを送り、構造化されたレスポンスを受け取ります。
APIではないもの
APIはデータベースそのものではありません。データベース(あるいはサービスやモデル)の前にある、制御されたアクセス層です。
APIはウェブサイトでもありません。ウェブサイトは人が読んでクリックするために作られています。APIはソフトウェアが読み取り、処理するために作られており、視覚的なページではなく、構造化データ(通常はJSON)を返します。
APIはハッキングでもありません。提供元が意図的に公開したデータと操作だけにアクセスします。
ビジネスチームがAPIを気にするべき理由
営業、オペレーション、マーケティング、ECに携わっていても、自分でAPIリクエストを打つことはないかもしれません。ただ、APIにつながったソフトウェアには日々依存しています。APIの考え方を理解しておくと、ツールの選定、自動化の設計、開発チームとのやり取りで大きな差がつきます。
APIはすでに日々の仕事の中に組み込まれています。たとえばこんな場面です。
| 日常の行動 | 裏側で動くAPI |
|---|---|
| WebサイトでGoogleアカウントでログインする | OAuth 2.0 / ID API |
| 購入画面で最新の配送料を見る | 配送業者の料金API(UPS、FedExなど) |
| Webサイトから見込み客情報をスプレッドシートに取り込む | ウェブ抽出API(例:Thunderbit) |
| オンラインでクレジットカード決済を受け付ける | Stripe、PayPal、または別の決済API |
| 店舗検索ページに地図を埋め込む | Google Maps API |
| CRMとメールツールを同期する | 連携API(Zapier、Make、またはネイティブコネクタ) |
| サポートページでAIチャットボットを使う | LLM または NLP API |
その結果、手作業の入力が減り、ミスが減り、数時間かかっていた作業が数秒で終わるようになります。 によると、回答者の が現在APIから直接収益を生み出しており、前年の28%から増加しています。また、 は自社を「APIファースト」と回答しており、アプリを作る前にAPIを設計・検証していることを意味します。
次にSaaSツールを評価するときは、ひとつだけ質問してください。APIはあるか、そして何を公開しているか。たったそれだけで、統合作業にまつわる頭痛の種を何か月も減らせるかもしれません。
APIはどう動く? リクエスト・レスポンスの流れを解説
基本の流れはいつも同じです。
- あなた(クライアント) がリクエストを送る——「ニューヨークの天気を教えて」。
- API がリクエストを受け取り、有効かどうか・権限があるかを確認して、適切なサーバーに振り分けます。
- サーバー がリクエストを処理します——データベースを照会したり、モデルを動かしたり、何らかの処理を実行します。
- API がレスポンスを返します——答えを含む構造化データ(通常はJSON)と、何が起きたかを示すステータスコードです。
これをシンプルに表すと、こんな感じです。
クライアント → リクエストを送信(メソッド + エンドポイント + ヘッダー + 本文)→ APIエンドポイント → サーバー が処理 → APIエンドポイント → レスポンスを送信(ステータスコード + JSON本文)→ クライアント
実際によく使う重要用語
| 用語 | やさしい意味 |
|---|---|
| エンドポイント | リクエストを送る特定のURL(建物の特定の窓口のようなもの) |
| HTTPメソッド | GET(データを読む)、POST(データを送る)、PUT(データを更新する)、DELETE(データを削除する) |
| リクエストヘッダー | リクエストに付ける追加情報(身分証のようなもの。認証トークンやコンテンツタイプなど) |
| レスポンスボディ | 実際に返ってくるデータ(通常はJSON形式) |
| ステータスコード | APIからの短い返事。200(成功)、401(認証なし)、404(未検出)、429(リクエスト過多)、500(サーバーエラー) |
出典: 、、。
曖昧なリクエストは弾かれます。正しいエンドポイント、メソッド、権限、フィールドを含むリクエストだけが通ります。良いAPIドキュメントは、「何をどう頼めるか」を教えてくれる取扱説明書です。
API vs. SDK vs. Webhook vs. Library: 何が違う?
ベンダーの提案では、「API」「SDK」「webhook」「library」が同じ意味のように並べられがちです。でも、実際は違います。これまで何度もそうした説明を聞いてきたので、混乱が本物だとよく分かっています。昔の自分に誰かが渡してくれていたら助かったであろう整理表がこちらです。
| 概念 | 何か | わかりやすい例え | 例 |
|---|---|---|---|
| API | 2つのプログラムが会話するためのルールの集合 | ドライブスルー窓口 | OpenAI API、Google Maps API |
| SDK | API + 補助機能 + ドキュメントをまとめた開発キット | レシピ、道具、材料が揃った料理キット | iOS SDK、Android SDK |
| Library | プログラム内で呼び出して使う事前作成済みコード | すぐ使えるレシピ集 | React、NumPy |
| Webhook | 逆向きのAPI。何か起きたときにサーバーがあなたに通知する | 荷物が届くと鳴るドアベル | Stripeの決済通知、GitHubのプッシュ通知 |
それぞれを少し補足すると、
- SDK: モバイルアプリを作るなら、SDKにはAPI、サンプルコード、ドキュメント、ユーティリティなどが一式入っています。開発者と一緒に仕事をしていない限り、SDKに触れる機会はあまりないでしょう。
- Library: ライブラリは、他の人が書いたコードを自分のプログラムの中で使えるようにしたものです。内部でAPIを使っていることもありますが、システム同士をつなぐ通信路ではなく、開発者向けの道具です。
- Webhook: APIに更新を問い合わせる代わりに(「決済はもう通った? 今は?」)、webhookはモデルを逆転させます。イベントが起きた瞬間にサーバーがあなたへ通知を送るのです。ソフトウェア版のプッシュ通知だと考えるとよいでしょう。
2026年に「API」と言ったとき、多くの場合は Web API、特にREST APIを指します。ただ、こうした関連用語を知っておくと、ベンダーの提案や、エンジニアチームとのSlackのやり取りで迷子にならずに済みます。
APIの主な種類と、出会う場面
アクセス範囲による分類
- 公開(オープン)API: 誰でも使えます。例: 無料の天気API、または のような公開データAPI。
- 非公開(社内)API: 社内システム同士をつなぐために企業内だけで使います。例: CRMと請求システムの連携。
- パートナーAPI: 契約のもと、特定のビジネスパートナーのみに共有されます。例: 物流会社が小売業者に配送追跡データを共有するケース。
アーキテクチャによる分類
| 方式 | データ形式 | 向いている用途 | 初心者向けメモ |
|---|---|---|---|
| REST | 通常はJSON | Webアプリ、SaaS連携、公開API | まずはここから。86%の開発者 がRESTを使っています |
| SOAP | XML | 規制のある企業向け連携(銀行、医療) | スタックで必要な場合だけ学べば十分 |
| GraphQL | JSON | 必要な項目を細かく指定したい複雑なフロントエンド | RESTの基礎のあとに役立ちます |
| gRPC | Protocol Buffers | 社内マイクロサービス、低遅延サービス | たいていは開発・バックエンド領域です |
出典: 、、。
ビジネスユーザーとして主に触れるのはREST APIとwebhookです。その他はベンダーとの会話で知っておくと便利ですが、SaaSのドキュメント、Zapier連携、Thunderbitのようなツールの出発点は基本的にRESTです。
2026年のAI API: すべてを変えたユースケース
昔の「APIとは何か」記事は、誰もが最初に触れるAPIはGoogle MapsかStripeだと描きがちです。でも2026年の現実は違います。初心者が最初に「API」という言葉に出会うのは、ChatGPTに登録したとき、画像生成ツールを試したとき、あるいはAIスクレイピングツールを触ったときが多いのです。
仕組みとしては、AI APIも他のAPIと同じです。プロンプト、ドキュメント、URLなどのリクエストを送ると、構造化された出力が返ってきます。違いはサーバー側にあります。データベースの1行を参照する代わりに、サーバーがモデルを実行するのです。
実例を挙げると、
- OpenAI API: テキストプロンプトを送る → AI生成の応答が返る。
- 画像生成API: 説明文を送る → AI生成の画像が返る。
- AIデータ抽出API: ごちゃごちゃしたWebページを送る → きれいに構造化されたデータが返る。
ThunderbitのOpen APIが、雑多なWebページを構造化データに変える仕組み
ここからは、少しだけ私の主観が入ります。理由はお察しのとおりです。 は、AIを使ったデータ抽出をプログラムから利用できるOpen APIを提供しています。
- Distill API: WebページのURLを送ると、解析やAIパイプラインにそのまま使えるきれいなMarkdownが返ってきます。コンテンツ分析、ナレッジベース構築、LLMワークフローへの入力に最適です。
- Extract API: スキーマ(フィールド名、型)を定義してURLを送ると、AIがそのスキーマに合った構造化JSONデータを抽出します。
簡単な例を見てみましょう。たとえば、雑然としたAmazonの商品ページのURLをThunderbitのExtract APIに送るとします。
1POST https://api.thunderbit.com/v1/extract
2Authorization: Bearer YOUR_API_TOKEN
3Content-Type: application/json
4{
5 "url": "https://example-store.com/products",
6 "fields": [
7 { "name": "product_name", "type": "text" },
8 { "name": "price", "type": "number" },
9 { "name": "rating", "type": "number" }
10 ]
11}すると、次のように返ってきます。
1{
2 "status": "success",
3 "data": [
4 { "product_name": "Organic Cotton Tee", "price": 29.99, "rating": 4.7 },
5 { "product_name": "Linen Button Shirt", "price": 54.00, "rating": 4.5 }
6 ]
7}このレスポンスは、そのままスプレッドシートに入れられます。たった1回のAPI呼び出しで、面倒なコピペ作業が何時間分も置き換わります。 は、同じAIエンジンをノーコードのUIの裏側で使っていますが、APIを使えば大規模な自動化が必要なチームにも開放できます。
AIを使った抽出が実務でどう動くのかをさらに知りたい方は、 や のガイドもご覧ください。
最初のAPI呼び出し: ハンズオンのミニチュートリアル
2分でできます。ダウンロード不要、インストール不要、コーディング不要。準備はいいですか?
ステップ1: ブラウザを開く
新しいブラウザタブを開きます。
ステップ2: 無料のAPI URLを貼り付ける
次のURLをアドレスバーにコピーして貼り付け、Enterキーを押します。
1https://api.agify.io?name=michaelこれでAgify API に GETリクエストを送り、「michael」という名前に関連する年齢を予測してもらいました。
ステップ3: JSONレスポンスを一緒に読む
次のような表示が見えるはずです。
1{
2 "count": 304886,
3 "name": "michael",
4 "age": 61
5}"name"— 入力した名前"age"— APIの予測"count"— 使用されたデータ数
これで完了です。API呼び出しはできました。
ステップ4: さらに一歩進める — 認証付きAPIを試す
次は、少しだけ実務に近いものを試してみましょう。 にアクセスして無料アカウントを作成し、APIキーを取得します。次に、YOUR_KEY を置き換えたうえで、こんなURLを貼り付けます。
1https://api.openweathermap.org/data/2.5/weather?q=London&appid=YOUR_KEY&units=metric今度は、自分が誰かをAPIキーで証明する必要がありました。これが 認証 です。実世界のAPIの多くは、こうして動いています。
ステップ5: レスポンスコードを理解する
APIを呼ぶと、データではなくエラーが返ることもあります。よくあるステータスコードの意味は次のとおりです。
| ステータスコード | 意味 |
|---|---|
| 200 OK | すべて成功。データを返します |
| 401 Unauthorized | APIキーが間違っているか、ありません |
| 404 Not Found | エンドポイントまたはリソースが存在しません |
| 429 Rate Limited | 短時間にリクエストを送りすぎました |
| 500 Internal Server Error | サーバー側で何か問題が起きました |
出典: 。
APIセキュリティをわかりやすく整理: キー、OAuth、JWTを1つの表で
認証レベルは、これまでに2つ使っています。何も認証しないAgifyと、APIキーを使う天気APIです。残りの2つで全体像がそろいます。
| 認証方式 | 仕組み | よく使われる場面 | 複雑さ |
|---|---|---|---|
| 認証なし | 資格情報は不要。誰でもAPIを呼べる | 公開・読み取り専用データ(名前予測、オープンデータセット) | 非常に低い |
| APIキー | 各リクエストに含める1つの秘密文字列 | シンプルなデータアクセス(天気データ、ThunderbitのOpen API) | 低い |
| OAuth 2.0 | サードパーティのログインフローを通じて、ユーザーが限定的な権限を許可する | ユーザーデータへのアクセス(Google、Spotify、SNSログイン) | 中程度 |
| JWT(JSON Web Token) | ユーザー識別情報と権限を含む署名付きトークン | 現代のWebアプリでのステートレス認証 | 中〜高 |
出典: 、。
あのAgifyのURLを貼り付けたときは、認証なしでした。天気APIキーを追加したときは、APIキー認証を使っていました。OAuthとJWTは、アプリがあなたの個人データにアクセスする必要があるときに出てきます。たとえば「Googleでログイン」をクリックするときです。
ThunderbitのChrome拡張機能は、ブラウザにログイン済みのセッションをそのまま使います(スクレイピング用に別のAPIキーは不要です)。一方、ThunderbitのOpen API は標準的なBearerトークン認証を使います。1つの製品の中で、この2つのモデルを実用的に使い分けている例です。
APIキーを安全に保つには
- APIキーを公開しない(スクリーンショット、共有ドキュメント、公開リポジトリはNG)。
- 共有ドキュメントやスプレッドシートにキーを直書きしない。
- 開発者なら環境変数やシークレットマネージャーを使う。
- 定期的に、そして漏えいの疑いがある場合はすぐにキーをローテーションする。
すでに毎日使っている実例
おそらく今日の昼までに、気づかないうちに6つ以上のAPIを使っていたはずです。
- ビジネスサイトに埋め込まれたGoogleマップ: サイトはGoogle Maps APIを使って地図を取得・表示しています。見えているのは地図ですが、裏側ではAPI呼び出しが走っています。出典: 。
- 「Google/Facebookでサインイン」: 新しいアカウントを作らずにログインできる、OAuthベースのAPIです。
- 決済処理(Stripe、PayPal): オンライン決済時、APIが店舗と決済事業者の間の支払いを処理します。出典: 。
- 天気アプリ: スマホの天気アプリは、開くたびに天気APIを呼び出しています。
- AIチャットボットとアシスタント: ChatGPT、Claude、AIスクレイピングツールはいずれも、機能をAPI経由で提供しています。
- Spotifyのレコメンドエンジン: Spotifyがプレイリストを提案するとき、裏側ではAPIがトラックデータ、ユーザーの嗜好、モデル予測を配信しています。
- ThunderbitのAI Web Scraper: AIを使って し、さらに今ではチームが大規模にデータ抽出を自動化できるようOpen APIも提供しています。
自分のビジネスに合ったAPIの選び方
APIを選ぶとき、あるいは開発チームが選ぶのを手伝うときは、次の観点を確認するとよいでしょう。
| 判断基準 | 見るべきポイント |
|---|---|
| ドキュメント品質 | 分かりやすいか。非開発者でも例を追えるか。 |
| 料金体系 | 無料枠はあるか。従量課金か。クレジット制か(Thunderbit のように)? |
| 認証方法 | 設定はどれくらい複雑か。APIキー、OAuth、JWTのどれか? |
| レート制限 | 1分、1日あたり何リクエスト送れるか? |
| データ形式 | JSON、CSV、Markdownのどれで返るか? |
| サポートとコミュニティ | ヘルプセンター、コミュニティフォーラム、カスタマーサポートはあるか? |
簡単な比較はこちらです。
| 種類 | 無料の公開API(例: Agify) | Thunderbit Open API | Google Maps API |
|---|---|---|---|
| 認証 | なし | APIキー(Bearerトークン) | APIキー |
| 料金 | 無料 | クレジット制、無料枠あり | 従量課金、無料枠あり |
| データ形式 | JSON | JSON / Markdown | JSON |
| レート制限 | 比較的寛大 | プランごと | プランごと |
| ドキュメント | 最小限 | 詳細(docs) | 充実 |
によると、企業の平均管理数は にのぼり、 が少なくとも500個のAPIを管理しています。これだけ多いと、ドキュメント、サポート、明確な料金体系が重要になるのも当然です。
APIと自動データ入力: 概念が実務になるところ
APIが本当に面白くなるのは、どの業務フローでも最も面倒な部分、つまりデータ入力に当てたときです。
。さらに、 だとされます。10,000件のデータセットなら100件のミスですから、小さく見えても油断できません。金融、医療、ECでは、たった数件のミスが商談を壊したり、コンプライアンス問題を引き起こしたりします。
自動データ入力システムは、APIにOCR、AI、機械学習を組み合わせ、データの取得、抽出、検証、出力を行います。人がタブを行き来してコピー&ペーストする必要はありません。一般的な流れはこんな感じです。
- データ取得: システムがソース(Webページ、PDF、画像、フォームなど)からデータを読み取る。
- 抽出: AIまたはOCRが関連フィールドを識別して取り出す。
- 検証: ルールでエラー、重複、欠損値をチェックする。
- 出力: きれいなデータがスプレッドシート、CRM、ERP、データベースに流し込まれる。多くはAPI経由です。
Thunderbitは、この流れの中でAIを使った抽出レイヤーとして機能します。 を使えば、ビジネスユーザーはWebページを開いて「AIでフィールドを提案」をクリックするだけで、どの列を抽出するかをAIに任せられます。 です。抽出したデータは、Excel、Google Sheets、Airtable、Notion に直接出力できます。さらに大規模自動化が必要なチーム向けには、ThunderbitのOpen API が同じAIをプログラム可能なエンドポイントとして提供します。
| アプローチ | 導入時間 | 精度 | 拡張性 | 向いている用途 |
|---|---|---|---|---|
| 手作業のデータ入力 | なし | 低い(ミスが起きやすい) | 非常に低い | 単発の小さな作業 |
| 旧来型の自動化(マクロ、スクリプト) | 長い | 中程度 | 中程度 | IT管理の反復ワークフロー |
| AI搭載ツール(Thunderbitなど) | 短い | 高い | 高い | ビジネスユーザー、複数サイトの抽出 |
自動データ入力の実例を知りたい方は、 や もご覧ください。
よくある質問
1. APIは何の略ですか?
APIは Application Programming Interface の略です。2つのソフトウェアが通信するためのルールの集合で、片方がデータや処理を依頼し、もう片方が構造化された形式で応答します。
2. APIを使うのにコードを知っている必要がありますか?
必ずしも必要ではありません。多くのAPIは、ブラウザ、Postman、またはZapierのようなノーコードツールから呼び出せます。ThunderbitのChrome拡張機能のようなツールは、裏側でAPIを使いながら、コードを書かなくても使えるようになっています。Open API はプログラム向けですが、社内ツールや自動化プラットフォーム経由でビジネスチームも利用できます。
3. APIはウェブサイトと同じですか?
いいえ。ウェブサイトは人が読んでクリックするためのものです。APIはプログラムが読むためのもので、視覚的なWebページではなく、JSONのような構造化データを返します。同じドメインで公開されることはありますが、役割はまったく違います。
4. APIは無料ですか?
無料のものもあります(公開データAPIなど)。ほかはフリーミアム(無料枠+有料プラン)だったり、リクエストごとに課金したりします。たとえばThunderbitのOpen APIは、テスト用の無料枠があるクレジット制です。料金、レート制限、利用規約は必ず各提供元で確認してください。
5. APIキーとOAuthの違いは何ですか?
APIキーは、各リクエストに含める1つの秘密文字列で、シンプルで基本的なアクセスに向いています。OAuth 2.0 はもっと複雑な仕組みで、ユーザーがアプリに限定的な権限を与えるものです(「Googleでログイン」など)。これにより、アプリはユーザーのパスワードを見ることなく、特定のデータにアクセスできます。APIキーはアプリを識別し、OAuth は範囲を限定したユーザー権限を付与します。
詳しく知る