デベロッパー契約
API アクセスのための法的拘束力のある利用規約
デベロッパーポリシー
X 上で構築するためのルール
自動化ルール
ボットに特化したルール
制限されたユースケース
禁止されている活動
クイックチェック: 私のアプリは許可されている?
構築する前に、以下の質問を自分に問いかけてください。いずれかに 「いいえ」 と答える場合、あなたのアプリは X のポリシーに違反している可能性があります。ユーザーが起動した?
インタラクションについて、ユーザーが 明示的にリクエストした か?
透明性がある?
アプリの目的と動作は ユーザーに明確 か? (自動アカウントはラベルを付ける必要があります。)
簡単にオプトアウトできる?
ユーザーは継続的なインタラクションから 簡単にオプトアウト できるか?
真の価値?
自己宣伝以上の 真の価値 を提供しているか?
公式 API のみ?
公式 API のみ を使用しているか (スクレイピング/ブラウザ自動化ではない)?
制限内?
レート制限内 で、利用ポリシーを遵守しているか?
よくあるシナリオ: 許可されるかどうか?
何が許可されるかを理解するための実例です。これらのルールはすべてのアプリに適用されます — ボット、モバイルアプリ、Web 連携、ブラウザ拡張機能、アナリティクスダッシュボード、その他 X API を使用する任意のツールを構築している場合でも該当します。- コンテンツと投稿
- 返信とメンション
- ダイレクトメッセージ
- エンゲージメント
- プロモーションとコマース
- データとリサーチ
| シナリオ | 許可? | 理由 |
|---|---|---|
| 自動アカウントが予定されたコンテンツ (ニュース、天気、引用) を投稿する | 情報提供、迷惑な @mentions なし | |
| アプリがユーザーに代わって RSS フィードの更新を投稿する | 役立つ情報発信 | |
| アラートサービスが地震/災害通知を投稿する | 公共安全の価値 | |
| スポーツアプリがユーザーのタイムラインに試合更新を投稿する | 情報提供 | |
| アプリが株価/暗号通貨価格を定時に投稿する | 情報提供、操作なし | |
| アプリが複数のアカウントで同一のコンテンツを投稿する | スパム / プラットフォーム操作 | |
| アプリが可視性を得るためにトレンドトピックに投稿する | トレンド操作 | |
| 都市別の複数アラートアカウント (例: @WeatherNYC、@WeatherLA) | 許可 — 重複しない、場所固有のコンテンツ |
禁止された活動
| カテゴリー | 例 |
|---|---|
| スパムと操作 | アカウント間の同一コンテンツ、偽のエンゲージメント、トレンド操作、一括投稿 |
| 迷惑なアウトリーチ | ランダムなユーザーへの自動返信、一括 DM、招待されていない @mentions |
| 欺瞞的なボット | 人間のなりすまし、ボットの正体の隠蔽、誤解を招くリンク/リダイレクト |
| エンゲージメント販売 | いいね、フォロー、リツイート、ビューを販売するアプリ |
| レート制限の悪用 | 制限の超過、過剰使用を促すアプリ設計 |
| 非 API 自動化 | ブラウザスクリプティング、スクレイピング、公式 API 外の自動化 |
| アカウントファーム | 同じ重複目的の複数アカウント |
| 監視 | 同意なしのユーザーのプロファイリング、追跡、モニタリング |
| 承認なき AI 訓練 | X データを使って ML モデルを訓練する (Grok を除く) |
| 機微情報の推測 | 健康、政治、宗教、その他の機微属性を推測する |
| 過剰な再配布 | 30 日間に 150 万件超の投稿 ID を共有する |
自動化ルール
このセクションは、ユーザーに代わって投稿、返信、または対話する 自動アカウント (ボット) に特に適用されます。アナリティクスダッシュボード、リサーチツール、その他の非自動アプリを構築している場合、これらのラベル要件は適用されません — ただし、技術的な制限は依然として適用されます。
自動アカウントの要件
X API を使用するすべての自動アカウントは、これらの要件を満たす必要があります:自動アクション: 何が許可される?
| アクション | 許可? | ルール |
|---|---|---|
| ツイートの投稿 | 迷惑な @mentions なし。同一クロスポスティングなし。 | |
| ユーザーへの返信 | ユーザーが先に関与した場合のみ。インタラクションあたり最大 1 件の返信。 | |
| DM の送信 | ユーザーが先に DM した後のみ。簡単なオプトアウトが必要。 | |
| 投稿へのいいね | ユーザーが直接起動する必要があります。自動いいね、一括いいね、いいねの販売は禁止されています。 | |
| リポスト | 情報/エンターテイメント目的は OK。一括スパムなし。 | |
| 引用ツイート | リポストと同じルール — スパムや操作なし。 | |
| フォロー/アンフォロー | 一括、攻撃的、または自動フォローなし。 | |
| リストへの追加 | 一括または無差別な追加なし。 | |
| ブックマーク | 個人/自動利用は問題ありません。 | |
| 検索/読み取り | レート制限内での標準利用。 |
グレーゾーンの説明
多くの開発者がエッジケースについて質問しています。一般的なグレーゾーンに関するガイダンスはこちらです。アフィリエイトリンクとプロモーション
アフィリエイトリンクとプロモーション
以下の場合に許可:
- ユーザーが明示的にリクエスト (例: 推奨を求める DM)
- アフィリエイト/スポンサー関係を明確に開示
- リンクが誤解を招かない (欺瞞的リダイレクトなし)
AI 生成のコンテンツと返信
AI 生成のコンテンツと返信
- 展開前に X からの事前承認が必要
- すべてのルールに従う必要があります (迷惑なメンションなし、適切にラベル付け)
- 起動前に Policy Support フォーム を介して X に連絡してください
- 承認があっても、人間のなりすましはできません
新規フォロワーへのウェルカムメッセージ
新規フォロワーへのウェルカムメッセージ
自動 DM として 不許可 — フォローした場合でも、これは迷惑な接触に該当します。代替案:
- 新規フォロワーを歓迎する固定ツイート
- 紹介情報とリンクを含むバイオ
- ユーザーが先に DM した場合のみ自動返信
複数アカウント / 地域ボット
複数アカウント / 地域ボット
以下の場合に許可:
- 各アカウントが 重複しない 目的を果たす (例: @EarthquakeJP、@EarthquakeCA)
- コンテンツが意味のある違いを持つ (場所固有、言語固有)
- 制限を回避したり、同じメッセージを増幅するために使用しない
カスタマーサポートの自動化
カスタマーサポートの自動化
以下の場合に許可:
- ユーザーが起動 (あなたにメンション、DM、または明示的にオプトイン)
- 明確なオプトアウトメカニズムが存在
- 応答が有益で、プロモーション目的ではない
- DM にプライバシーポリシーのリンクを含める
懸賞とコンテスト
懸賞とコンテスト
注意して進める:
- 参加要件としてフォロー/リツイートを要求することは、エンゲージメント操作と見なされる可能性があります
- X のコンテストガイドライン を遵守する必要があります
- 増幅するために複数のアカウントを使用しないでください
- 賞品が本物であり、配達されることを確認してください
データ処理と表示の要件
コンテンツの削除
リクエストに応じて、システムから X コンテンツを削除する必要があります:| トリガー | 期限 |
|---|---|
| X が削除をリクエスト | 24 時間 |
| ユーザーが削除をリクエスト | 24 時間 |
| コンテンツが X 上で停止/削除 | 24 時間 |
| API アクセスが終了 | 10 営業日 (すべての X データを削除する必要があります) |
Off-X マッチング
Off-X マッチング とは、X データ (ユーザー名、ユーザー ID、投稿) をプラットフォーム外の識別子 (顧客データベース、メールリスト、デバイス ID など) に関連付けることを意味します。明示的なオプトイン同意で許可:
- ユーザーが自分の X アカウントをサービスとリンクさせることに明示的に同意
- どのデータが何のためにマッチされるかの明確な開示
機微データ
X ユーザーに関する以下のカテゴリーの情報は、推測、推論、または保存 してはなりません:
| カテゴリー | 例 |
|---|---|
| 健康 | 病状、妊娠、障害 |
| 金融状況 | ネガティブな金融状況、信用問題 |
| 政治 | 政党所属、政治信条、投票 |
| 人種/民族 | 出身、民族 |
| 宗教/哲学 | 信念、所属 |
| 性生活/性的指向 | セクシュアリティに関する推測 |
| 労働組合 | 加入または所属 |
| 犯罪 | 疑われる、または実際の犯罪行為 |
例外: 個人識別子 (ユーザー ID、ユーザー名、リンク可能なデータなし) を保存しない集計分析は、適用法に従い、研究目的で許可される場合があります。
X コンテンツの表示
| 要件 | 詳細 |
|---|---|
| アトリビューション | 適切な X ブランディングを使用してください。ブランドガイドライン に従ってください。 |
| 改変なし | 表示フォーマット (リサイズ) のみ変更可。コンテンツの編集、タイムスタンプの削除、メタデータの除去はしないでください。 |
| iframe なし | X コンテンツを iframe で表示しないでください。公式の埋め込みを使用するか、直接レンダリングしてください。 |
| 削除の尊重 | X 上で削除されたコンテンツは 24 時間以内に削除してください。 |
技術的制限
これらの制限はすべての開発者に適用されます。超過すると、レート制限または停止につながる可能性があります。
| 制限 | 上限 |
|---|---|
| 投稿 ID の再配布 | 単一のエンティティに対して 30 日間で最大 150 万件の投稿 ID |
| ハイドレートされたコンテンツの再配布 | 受信者あたり 1 日最大 50,000 件のハイドレートされた投稿またはユーザー |
| レート制限 | エンドポイントとティアによって異なります — API ドキュメントを参照 |
| AI/ML 訓練 | 禁止 (Grok を除く) |
| 非 API アクセス | 禁止 — スクレイピングおよびブラウザ自動化 = 永久 BAN |
| 競合ベンチマーク | 禁止 — X のパフォーマンスを競合と測定できません |
| 同一ユースケースの複数アプリ | 禁止 — 制限を回避するために重複アプリを作成しないでください |
特別なユースケース
| ユースケース | 要件 |
|---|---|
| 政府利用 | エンタープライズティアが必要 |
| 商用利用 | 適切な有料ティアが必要。無料ティアは非商用のみ |
| 学術研究 | 異なる再配布制限がある場合があります。詳細は X にお問い合わせください |
| EU デジタルサービス法研究 | 特定の非商用研究規定が利用可能 |
セキュリティとコンプライアンス
開発者としてのあなたの義務:セキュリティ要件
セキュリティ要件
- X データを保護するために 業界標準のセキュリティ プラクティスを使用してください
- API 認証情報やトークンを共有しないでください
- 認証情報を安全に保存してください (環境変数、シークレットマネージャー — コード内ではない)
- アプリで適切な認証を実装してください
侵害通知
侵害通知
X データに関わるセキュリティ侵害が発生した場合:
- X に直ちに通知してください
- 侵害を緩和する措置を講じてください
- X の調査に協力してください
機密保持
機密保持
- X からの非公開情報はすべて機密として扱ってください
- API レート制限、内部 X データ、または非公開機能を開示しないでください
- 機密情報を競争目的で使用しないでください
監査権
監査権
- X は 年に最大 1 回 あなたのコンプライアンスを監査することがあります
- 合理的なアクセスとドキュメントを提供する必要があります
- X データの利用方法の記録を保持してください
まとめ: すべきこと・すべきでないこと
- すべきこと
- すべきでないこと
自動アカウント向け:
- 「自動化」プロフィールラベルを有効にする
- バイオで運営者を開示する
- ユーザーがインタラクションを起動するのを待つ
- 簡単なオプトアウトを提供する
- AI 生成の返信について承認を取得する
- 公式 X API のみを使用する
- レート制限と再配布制限を尊重する
- リクエストされた場合は 24 時間以内にコンテンツを削除する
- Off-X マッチングについてオプトイン同意を取得する
- X コンテンツを表示する際に適切なアトリビューションを使用する
- 認証情報を保護し、侵害を X に通知する
- X データ利用の記録を保持する