1. 3行要約
- 2026年2月にX APIにPay-Per-Use従量課金モデルが正式ローンチされ、月額固定プランに加えてAPIコール単位の課金が選べるようになった
- 料金プランはFree($0)、Basic($200/月)、Pro($5,000/月)、Enterprise($42,000〜/月)、Pay-Per-Useの計5オプション構成になった
- API v2が現行標準で認証はOAuth 2.0 PKCE推奨、v1.1は段階的に廃止が進んでいる
2. 今回の更新内容
APIコール単位で支払えるPay-Per-Useモデルが正式ローンチ
2026年2月6日にPay-Per-Useモデルが正式に開始された。AWS/GCPのような従量課金方式で、開発者コンソールでクレジットを事前購入し、APIコールごとに課金される。読取・検索・書込で単価が異なり、24時間ウィンドウ内での重複排除も行われる。月200万ポスト読取が上限で、それ以上はEnterprise契約が必要になる。
2025年12月にクローズドベータが$500バウチャー付きで開始され、2か月の検証を経て正式ローンチに至った。レガシーFreeティアユーザーには$10の移行バウチャーが付与されている。
Basicプラン値上げと年間プラン追加で中間価格帯に変化
Basicティアは2024年10月に$100から$200に値上げされ、同時に年間プラン($175/月、年$2,100)が追加された。BasicからProへは50倍の価格差があり、中間プランは存在しない。Pay-Per-Useの登場によりこの価格ギャップを埋める選択肢ができた形になる。
| プラン | 月額 | ポスト読取 | ポスト書込 | 主な用途 |
|---|---|---|---|---|
| Free | $0 | 不可 | 500件/月 | 通知ボットなど低頻度投稿 |
| Basic | $200 | 15,000件/月 | 50,000件/月 | 個人開発・小規模プロジェクト |
| Pro | $5,000 | 1,000,000件/月 | 300,000件/月 | Filtered Stream・ユーザー検索・トレンド |
| Enterprise | $42,000〜 | カスタム | カスタム | コンプライアンスフィード・専任AM |
| Pay-Per-Use | 従量 | 200万件/月上限 | 従量 | 低頻度〜中頻度の柔軟な利用 |
OAuth 2.0 PKCEへの移行でレート制限が3倍に緩和
X API v2では3つの認証方式が利用可能で、用途に応じて使い分ける。
- OAuth 2.0 Authorization Code Flow with PKCE(推奨): ユーザーコンテキストが必要な全操作に使用する。アクセストークンの有効期限は2時間で、
offline.accessスコープでリフレッシュトークンが発行される。OAuth 1.0aと比較して、ツイート/ユーザー検索のアプリあたりレート制限が300→900リクエスト/15分に緩和されている - OAuth 1.0a: レガシー互換として動作する。v1.1エンドポイント(メディアアップロードなど)で必要になる場合がある
- Bearer Token(App-Only): アプリレベルの読取専用アクセス用。ユーザーコンテキスト不要の公開データ取得向けで、投稿操作はできない
Freeティアは書込のみ、Filtered StreamはPro以上に限定
API v2の主要エンドポイントはティアごとにアクセス範囲が異なる。
| カテゴリ | 主な操作 | ティア制限 |
|---|---|---|
| Posts | 取得・検索・作成・削除・タイムライン | Free: 書込のみ、Basic以上: 読取可 |
| Users | プロフィール取得・フォロワー情報 | Basic以上 |
| Users Search | ユーザー検索 | Pro以上 |
| Spaces | SpaceのID/作成者IDによる検索 | Basic以上 |
| Lists | リストの作成・管理・メンバー操作 | Basic以上 |
| Direct Messages | 送受信・会話管理 | Basic以上 |
| Bookmarks | ブックマークの追加・取得・削除 | Basic以上 |
| Filtered Stream | リアルタイムルールベースのストリーム | Pro以上 |
| Sampled Stream | 全ポストの約1%のリアルタイムサンプル | Pro以上 |
| Trends | トレンドトピックの取得 | Pro以上 |
レート制限は15分ウィンドウと月間消費の2段階で管理
X APIのレート制限は2段階で管理される。1つ目はリクエストレート制限で、15分ローリングウィンドウでエンドポイントごとに適用される。per-app(Bearer Token)とper-user(OAuthコンテキスト)で個別にカウントされるため、特定ユーザーの制限超過が他ユーザーに影響しない。制限超過時はHTTP 429が返却され、x-rate-limit-resetヘッダーでリセット時刻が通知される。
2つ目は月間ポスト消費制限で、ティアごとに設定された月間読取/書込件数がカレンダー月単位でカウントされる。
v1.1メディアアップロードが非推奨化、新規プロジェクトはv2一択に
API v2が全ての新機能・改善の提供先となっている。v1.1は更新停止済みで段階的に廃止が進んでおり、2025年3月にはセルフサーブ開発者向けのv1.1メディアアップロードエンドポイントが非推奨化された。新規プロジェクトはv2のみを使用すべきとされている。
サードパーティプラットフォーム経由の個人APIキー利用が禁止に
Xはサードパーティプラットフォーム経由での個人APIキー利用を禁止するポリシー変更を実施した。ソーシャルメディア管理ツールから個人のAPIキーを使って接続する運用は不可となった。
3. 誰に関係あるか
- 関係ある人: X APIを利用している全開発者。特にBasicプラン($200/月)の負担が大きかった低頻度利用の個人開発者やスタートアップはPay-Per-Useで費用を最適化できる
- 関係が薄い人: Enterprise契約済みの大規模利用者はプラン構成に変更がないため影響は小さい
- 特に影響が大きいケース: サードパーティツール経由でAPIを利用していた企業・マーケターはポリシー変更によりAPI接続方法の見直しが必要になる。v1.1エンドポイントに依存したプロジェクトは廃止スケジュールへの対応が求められる
4. 実務への影響
- 導入メリット: Pay-Per-Useにより使用量に応じたコスト最適化が可能になった。OAuth 2.0 PKCEへの移行でレート制限が3倍に緩和される
- 注意点: Pay-Per-Useには月200万ポスト読取の上限がある。大量データを扱うプロジェクトでは引き続きPro以上の固定プランが必要
- すぐ試すべきか: 月間利用量がBasicプランの上限を大きく下回っている場合、Pay-Per-Useへの切り替えでコスト削減が期待できる。OAuth 1.0aのままのプロジェクトはPKCE移行を優先すべき
- 様子見でよいか: 現在のプランで利用量と費用のバランスが取れている場合は急ぐ必要はない。ただしv1.1依存のコードは早めに移行計画を立てるべき
5. 今すぐやること
- 現在のAPI利用パターン(月間読取/書込件数)を把握し、固定プランとPay-Per-Useのどちらが費用対効果が高いか試算する
- 認証方式がOAuth 1.0aのままの場合、OAuth 2.0 PKCE対応への移行を開始する
- v1.1エンドポイントを使用している箇所を洗い出し、v2への移行計画を立てる
- X Developer Platform Changelogを定期的に確認し、廃止予定のエンドポイントをキャッチアップする