# アクティビティログ アカウントのセキュリティ履歴にプログラムでアクセスできます。 [アクティビティログ API](https://docs.stripe.com/api/v2/iam/activity-logs.md?api-version=2026-04-22.preview) では、アカウントのセキュリティ履歴にプログラムでアクセスできます。API キーの管理、ユーザーの招待、役割の変更など、Stripe アカウント全体にわたるセキュリティ関連アクティビティの詳細なログを取得できます。 Activity Logs API を使用すると、以下を実行できます。 - セキュリティ監査のために API キーのライフサイクルイベントを監視する - ユーザーのアクセス変更と役割の変更を追跡する - 不審なアクティビティに対するカスタムアラートシステムを作成する - アクティビティデータをセキュリティ情報イベント管理 (SIEM) システムと統合する ## 始める [シークレット API キー](https://docs.stripe.com/keys.md)を使用して、アクティビティログ API へのリクエストを認証します。すべてのリクエストに `Stripe-Version: 2026-05-27.preview` ヘッダーを含めます。 ## 追跡対象のアクションタイプ 次のセクションでは、Activity Logs API が追跡するセキュリティイベントのタイプについて説明します。 ### API キーに関するアクション - `api_key_created` - 新しい API キーが作成されたとき - `api_key_deleted` - API キーが削除されたとき - `api_key_updated` - API キーが変更されたとき - `api_key_viewed` - API キーのシークレットが表示されたとき ### ユーザー招待に関するアクション - `user_invite_created` - ユーザー招待が送信されたとき - `user_invite_deleted` - ユーザー招待が取り消されたとき - `user_invite_accepted` - ユーザーが招待を承諾したとき ### ユーザーの役割に関するアクション - `user_roles_updated` - ユーザーの役割が変更されたとき - `user_roles_deleted` - ユーザーの役割が削除されたとき > ユーザーの役割に関するアクションには、SSO および SCIM アクセスの更新は含まれません。 これらのアクションタイプは、2026 年 4 月 1 日から利用可能になります。Stripe はアクティビティログを 6 ヵ月間保持します。 ## アクティビティを確認する 各 Activity Log オブジェクトには、アクター、タイムスタンプ、影響を受けたリソース、コンテキストに関するメタデータなど、セキュリティイベントに関する詳細が含まれます。 [アクティビティログの一覧表示](https://docs.stripe.com/api/v2/iam/activity-logs/list.md?api-version=2026-04-22.preview)エンドポイントを使用して、ページ分割されたアクティビティログの一覧を取得します。アクショングループまたは特定のアクションタイプで結果をフィルタリングして、検索を絞り込みます。 レスポンスでは、`created` タイムスタンプの昇順で結果が返されます。イベントは発生から 10 分後に一覧レスポンスに表示されます。 ### ページ分割 一覧レスポンスには、利用可能なログの末尾に達している場合でも、常に `next_page_url` が含まれます。URL を保存し、その URL を使用して、最長 10 日間新しいイベントをポーリングします。その後は、先頭からページ分割を再開する必要があります。 元のリクエストと同じフィルターでページトークンを使用する必要があります。ページトークンを再利用するときにフィルターを変更すると、`400` エラーが `invalid_fields` とともに返されます。 ## 特定のアクティビティログの取得 ID で単一のアクティビティログを取得するには、[Retrieve an activity log](https://docs.stripe.com/api/v2/iam/activity-logs/retrieve.md?api-version=2026-05-27.preview) エンドポイントを使用します。 レコードが存在しない場合、6 ヵ月の保持期間外である場合、またはリクエストされたアカウントに属していない場合、エンドポイントは `not_found` エラーを返します。 ## ユースケース アクティビティの詳細は、以下のビジネスニーズへの対応に役立ちます。 - **セキュリティ監視**: 機密性の高いアカウント変更を対象とした自動アラートを作成します。一覧エンドポイントをポーリングして、予期しない API キーの作成、通常とは異なる役割変更、不明なアクターからのアクセスを検出します。 - **コンプライアンスレポート**: アクティビティログをエクスポートして、SOC 2 や PCI DSS などのコンプライアンスフレームワーク向けの監査レポートを生成します。各ログエントリには、タイムスタンプ、アクターの詳細、影響を受けるリソースの情報が含まれます。 ## 関連リソース - [アクティビティログ API リファレンス](https://docs.stripe.com/api/v2/iam/activity-logs.md?api-version=2026-05-27.preview) - [プラットフォームセキュリティ](https://docs.stripe.com/security.md) - [リリースフェーズ](https://docs.stripe.com/release-phases.md)