エラー 429 Too Many Requests

429 Too Many Requestsは、短時間に大量のリクエストを送信してサーバーのレート制限（Rate Limit）に達した場合に返されるHTTPステータスコードです。APIサービス・SNS・大規模Webサイトでは、サービス安定性とDoS攻撃対策のため、IPアドレスやユーザーアカウント単位でリクエスト数に上限を設けています。その上限を超えたときに429が返されます。

主な発生シチュエーションは次の通り。①API利用時の過剰リクエスト: 無料プランのAPI呼び出し上限超過（例: OpenAI APIが分間60回超えて429）。②スクレイピングの検知: 自動巡回ツールが同一サイトに短時間で大量アクセス。③ブラウザ拡張機能の暴走: 広告ブロッカーやSEO解析ツールが背景で連続リクエスト。④同一IPからの複数ユーザー: オフィスやカフェで大勢が同時に同じサービスを使用。⑤Cloudflareなどのセキュリティ判定: 挙動がボットと判定された。

対処手順は次の順。第1段階: 応答ヘッダーの`Retry-After`を確認し、指定秒数待機してから再試行。第2段階: ヘッダーがなければ1分〜5分待機して再試行。第3段階: APIキーがある場合はリクエスト間隔を空ける実装に修正（例: 1秒に1回以下）。第4段階: プランをアップグレードして上限を引き上げる。第5段階: CloudflareのCAPTCHA判定なら、ブラウザで該当サイトにアクセスし認証を通す。

予防策として、APIクライアントには指数バックオフ（最初1秒、次2秒、次4秒と倍々に待機）を実装する、キャッシュで同じレスポンスの再取得を避ける、バルクエンドポイントがあれば1リクエストで複数件処理する、といった工夫が有効です。