デベロッパー契約
API アクセスのための法的拘束力のある利用規約
デベロッパーポリシー
X 上で構築するためのルール
自動化ルール
ボットに特化したルール
制限されたユースケース
禁止されている活動
クイックチェック: 私のアプリは許可されている?
構築する前に、以下の質問を自分に問いかけてください。いずれかに 「いいえ」 と答える場合、あなたのアプリは X のポリシーに違反している可能性があります。ユーザーが起動した?
インタラクションについて、ユーザーが 明示的にリクエストした か?
透明性がある?
アプリの目的と動作は ユーザーに明確 か? (自動アカウントはラベルを付ける必要があります。)
簡単にオプトアウトできる?
ユーザーは継続的なインタラクションから 簡単にオプトアウト できるか?
真の価値?
自己宣伝以上の 真の価値 を提供しているか?
公式 API のみ?
公式 API のみ を使用しているか (スクレイピング/ブラウザ自動化ではない)?
制限内?
レート制限内 で、利用ポリシーを遵守しているか?
よくあるシナリオ: 許可されるかどうか?
何が許可されるかを理解するための実例です。これらのルールはすべてのアプリに適用されます — ボット、モバイルアプリ、Web 連携、ブラウザ拡張機能、アナリティクスダッシュボード、その他 X API を使用する任意のツールを構築している場合でも該当します。- コンテンツと投稿
- 返信とメンション
- ダイレクトメッセージ
- エンゲージメント
- プロモーションとコマース
- データとリサーチ
禁止された活動
自動化ルール
このセクションは、ユーザーに代わって投稿、返信、または対話する 自動アカウント (ボット) に特に適用されます。アナリティクスダッシュボード、リサーチツール、その他の非自動アプリを構築している場合、これらのラベル要件は適用されません — ただし、技術的な制限は依然として適用されます。
自動アカウントの要件
X API を使用するすべての自動アカウントは、これらの要件を満たす必要があります:1
「自動化」プロフィールラベルを有効にする
このラベルは、ボットのプロフィールで名前/ハンドル下に表示されます。透明性を確保するためにアプリ設定で有効にしてください。
2
バイオで開示する
ボットであることと運用者を明確に記載します。例: “Bot by @yourcompany” または “Example Inc. が管理する自動アカウント”
3
人間が管理するアカウントへのリンク
説明責任と連絡の目的で、ボットは人間が管理するアカウントに関連付けられる必要があります。
4
オプトアウトのリクエストを直ちに尊重する
ユーザーが「stop」と言ったら、停止してください。一般的なオプトアウトフレーズのキーワード検出を実装してください。
5
公式 X API のみを使用する
スクレイピング、ブラウザ自動化、または非公式な手段は不可。違反は永久停止につながります。
6
レート制限内に留まる
レート制限を回避または悪用しようとしないでください。制限を適切に処理するようにアプリを設計してください。
自動アクション: 何が許可される?
グレーゾーンの説明
多くの開発者がエッジケースについて質問しています。一般的なグレーゾーンに関するガイダンスはこちらです。アフィリエイトリンクとプロモーション
アフィリエイトリンクとプロモーション
以下の場合に許可:
- ユーザーが明示的にリクエスト (例: 推奨を求める DM)
- アフィリエイト/スポンサー関係を明確に開示
- リンクが誤解を招かない (欺瞞的リダイレクトなし)
AI 生成のコンテンツと返信
AI 生成のコンテンツと返信
- 展開前に X からの事前承認が必要
- すべてのルールに従う必要があります (迷惑なメンションなし、適切にラベル付け)
- 起動前に Policy Support フォーム を介して X に連絡してください
- 承認があっても、人間のなりすましはできません
新規フォロワーへのウェルカムメッセージ
新規フォロワーへのウェルカムメッセージ
自動 DM として 不許可 — フォローした場合でも、これは迷惑な接触に該当します。代替案:
- 新規フォロワーを歓迎する固定ツイート
- 紹介情報とリンクを含むバイオ
- ユーザーが先に DM した場合のみ自動返信
複数アカウント / 地域ボット
複数アカウント / 地域ボット
以下の場合に許可:
- 各アカウントが 重複しない 目的を果たす (例: @EarthquakeJP、@EarthquakeCA)
- コンテンツが意味のある違いを持つ (場所固有、言語固有)
- 制限を回避したり、同じメッセージを増幅するために使用しない
カスタマーサポートの自動化
カスタマーサポートの自動化
以下の場合に許可:
- ユーザーが起動 (あなたにメンション、DM、または明示的にオプトイン)
- 明確なオプトアウトメカニズムが存在
- 応答が有益で、プロモーション目的ではない
- DM にプライバシーポリシーのリンクを含める
懸賞とコンテスト
懸賞とコンテスト
注意して進める:
- 参加要件としてフォロー/リツイートを要求することは、エンゲージメント操作と見なされる可能性があります
- X のコンテストガイドライン を遵守する必要があります
- 増幅するために複数のアカウントを使用しないでください
- 賞品が本物であり、配達されることを確認してください
データ処理と表示の要件
コンテンツの削除
リクエストに応じて、システムから X コンテンツを削除する必要があります:Off-X マッチング
Off-X マッチング とは、X データ (ユーザー名、ユーザー ID、投稿) をプラットフォーム外の識別子 (顧客データベース、メールリスト、デバイス ID など) に関連付けることを意味します。明示的なオプトイン同意で許可:
- ユーザーが自分の X アカウントをサービスとリンクさせることに明示的に同意
- どのデータが何のためにマッチされるかの明確な開示
機微データ
X ユーザーに関する以下のカテゴリーの情報は、推測、推論、または保存 してはなりません:
例外: 個人識別子 (ユーザー ID、ユーザー名、リンク可能なデータなし) を保存しない集計分析は、適用法に従い、研究目的で許可される場合があります。
X コンテンツの表示
技術的制限
これらの制限はすべての開発者に適用されます。超過すると、レート制限または停止につながる可能性があります。
特別なユースケース
セキュリティとコンプライアンス
開発者としてのあなたの義務:セキュリティ要件
セキュリティ要件
- X データを保護するために 業界標準のセキュリティ プラクティスを使用してください
- API 認証情報やトークンを共有しないでください
- 認証情報を安全に保存してください (環境変数、シークレットマネージャー — コード内ではない)
- アプリで適切な認証を実装してください
侵害通知
侵害通知
X データに関わるセキュリティ侵害が発生した場合:
- X に直ちに通知してください
- 侵害を緩和する措置を講じてください
- X の調査に協力してください
機密保持
機密保持
- X からの非公開情報はすべて機密として扱ってください
- API レート制限、内部 X データ、または非公開機能を開示しないでください
- 機密情報を競争目的で使用しないでください
監査権
監査権
- X は 年に最大 1 回 あなたのコンプライアンスを監査することがあります
- 合理的なアクセスとドキュメントを提供する必要があります
- X データの利用方法の記録を保持してください
まとめ: すべきこと・すべきでないこと
- すべきこと
- すべきでないこと
自動アカウント向け:
- 「自動化」プロフィールラベルを有効にする
- バイオで運営者を開示する
- ユーザーがインタラクションを起動するのを待つ
- 簡単なオプトアウトを提供する
- AI 生成の返信について承認を取得する
- 公式 X API のみを使用する
- レート制限と再配布制限を尊重する
- リクエストされた場合は 24 時間以内にコンテンツを削除する
- Off-X マッチングについてオプトイン同意を取得する
- X コンテンツを表示する際に適切なアトリビューションを使用する
- 認証情報を保護し、侵害を X に通知する
- X データ利用の記録を保持する