Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

月8日向け api連携プラットフォームサービス

1,443 views

Published on

月8日向け api連携プラットフォームサービス

Published in: Technology
  • Be the first to comment

  • Be the first to like this

月8日向け api連携プラットフォームサービス

  1. 1. 1 © NEC Corporation 2017 Confidential 顔認証を活用した金融機関様向け NEC API連携プラットフォームサービスと 沖縄銀行様との取組みについて 2017年 12月 8日 日本電気株式会社 金融デジタルイノベーション技術開発室 主幹 青柳 亨 FIDO Alliance Tokyo セミナー
  2. 2. 2 © NEC Corporation 2017 Confidential オープンAPIのご紹介 1
  3. 3. 3 © NEC Corporation 2017 Confidential 1.1 オープンAPIをめぐる制度動向 導入目標 「3年以内に80行程度以上」 「公共データのオープン化」 「行政手続きの簡素化・IT化」 金融機関に「オープン・イノベーションを 促進するためのAPI導入の努力義務を」 FinTech企業等の電子決済等代行業者に 「適切な利用者保護体制の整備を」 APIエコシステム「金融分野に限らず様々な事業者間で 価値ある情報が相互にやり取りされる生態系を」 金融庁 2年連続で銀行法改正案を提出(2017年3月) 内閣府『未来投資戦略2017』のオープンAPIの導入目標と、行政の民間バックアップ 全国銀行協会「オープンAPIのあり方に関する検討会報告書」より
  4. 4. 4 © NEC Corporation 2017 Confidential 公共、公営企業API (自治体、病院、電力等) ■オープンイノベーションの成果を早期に容易に取り込める仕掛け/スキームの実現を目指します。 ■オープンAPI連携により、いつでもどこでも安心して多様な取引を実現する基盤を提供します。 ■銀行の独自性(業界/地域特性、経営指向)を確保しつつ、共同化を志向することでローコストオペレーション を実現します。 1.2 NECオープンAPI連携プラットフォーム/ソリューションの全体像 民間企業API (流通・サービス、交通等) 共通API機能 決済 セキュアAPIゲートウェイ 決済・送金 brees/Applepay/Linepay/Paypal etc. 家計簿・資産運用 MoneyForward/WealthNAVI etc. 共同店舗・ インストア 開発基盤 Fintech ベンチャー企業 地域サービス (金融・他業種連携) 統合認証基盤 送金 家計 運用 API A銀行 大量/高頻度/ 多種データ処理 安全なセキュリティの 確保 各種Fintechベンチャー の発掘・連携 金融機関固有サービス 構築用部品群 お客様への利便性提供 柔軟で強固な基盤 小売 ワンストップサービス AIIoT TL※ 生体認証 電子マネーポイント API B銀行 共通化 API C銀行 共通化 クラウド 環境 1 2 3 4 連携インターフェースの共通化5 ※:トランザクションレンディング
  5. 5. 5 © NEC Corporation 2017 Confidential 1.3 オープンAPI対応ソリューションの特徴 オープンAPI基盤から効果的・効率的なAPIエコノミー形成支援までトータルなソリュー ションをご提供 ・国内外の大手キャリア様ミッションクリティカルシステムでのご利用実績実績のある APIゲートウェイ ・全銀協ガイドラインのベースライン(Oauth2.0対応等)準拠および、 先進の新認証規格FIDO生体認証に対応統合認証基盤 ・GUIによる公開APIの高速開発および、FIDO生体認証を活用した モバイルアプリの高速開発ツールをご提供 APIサービス/モバイルアプリ の超高速開発基盤 ・パブリッククラウドの活用(現状AWS、順次拡張)とあわせ、金融機関様が独自に 開発したモバイルアプリやAPI機能の相互利用スキームの確立 ・具体的には、トランザクションレンディングや電子マネー、ポイント、プロモー ション等、共通的にご利用可能なAPI機能を標準実装しご提供 共通API機能の 提供/流通 ・FinTechベンチャーや他業種とのAPI連携に伴う契約やシステム監査、継続的なセ キュリティ適格性モニタリング等の雛形作り、交渉の共同化を推進 ・FinTechベンチャーとの連携インターフェース(特に業務電文)やセキュリティ対 策、不正検知・監視機能の共通化、共同化を推進 連携インターフェース の共通化、共同化 実 績 の あ る 安 心 ・ 安 全 な オ ー プ ン A P I 基 盤 の ソ リ ュ ー シ ョ ン 群 を 提 供 オ ー プ ン A P I の 効 率 的 な 利 活 用 の た め の 銀 行 間 お よ び 他 業 種 連 携 ス キ ー ム の 確 立 1 2 3 4 5
  6. 6. 6 © NEC Corporation 2017 Confidential 1.4 セキュアAPIゲートウェイが提供するセキュリティ機能 APIゲートウェイ製品に全銀協で検討しているオープンAPI及びOIDF FinancialAPIでの セキュリティ要件を組込み。NEC独自のセキュリティ対策・利便性向上機能として、 FIDO生体認証や各種暗号鍵の秘密分散・秘匿計算を提供する予定です。 APIゲートウェイ 現行機能 (NC7000-WG/3A) 全銀協オープン API/OIDF FAPI* の求めるレベル NEC独自機能 ・OAuth2.0(RFC 6749):認可 ・OpenID Connect Core 1.0 : OAuth2.0 +ユーザ情報(ID Token) ・認可コード横取り攻撃への対抗策(RFC 7636) ・X.1254 LoA3以上(マルチモーダル認証) ・RSA暗号の鍵は2048ビット以上 ・IDトークンにstateハッシュを含める ・OAuth2.0 Token Binding またはMutual TLS Profiles for OAuth clientのサポート ・クライアントとの認証でAuthentication Class Reference(ACR)の使用 等 Financial API Working Groupで仕様確定次第組み込み *OpenID Foundation Financial API Working Groupの略。 FinTechサービスでのスクレイピング(HTML解析)とパスワード保存の脆弱さをOAuthによって保護された REST/JSONモデルを構築して改善することを目指し、JSONスキーマ、セキュリティおよびプライバシーに関する推奨事項とプロトコルを提供することが目的。 ・自社開発FIDO生体認証(顔、指紋、声紋(予定)等) ・生体を使ったマルチモーダル認証、リスクベース認証 (今年度強化予定) ・各種暗号鍵の秘密分散、秘匿計算(今年度強化予定) 他社にはない当社独自機能として順次組み込み 全銀協ガイドラインのベースラインへの準拠 (「オープン API におけるセキュリティ対策及び利用者保護に関する基本的な考え方」 ) 業 界 ガ イ ド ラ イ ン へ の 確 実 な 準 拠 、 更 新 取 引 に も 耐 え う る 高 度 セ キ ュ リ テ ィ の 実 現
  7. 7. 7 © NEC Corporation 2017 Confidential 1.5 NC7000-WG(APIゲートウェイ)製品概要  オープンなWebAPIで、様々なサービスをより容易に、より安全に、お客様へ提供する ことが可能なWebサービス公開基盤ソフトウェアとなります。 【NC7000-WGの特長】 ▐ OpenAPIによるサービス公開 NC7000シリーズの豊富なイネーブラーは もちろん、さまざまな、商用WEBサービ スを迅速に公開することが可能。 ▐ リクエスト検証/アクセス制御機能 不正アクセス制御、アクセス数制御、 XMLバリデーション(検証)、サービス公開 ・非公開制御など、シンプルで、かつ 安全な公開に必須となる機能を具備。 ▐ インターフェース変換機能 サービスイネーブラーが提供するWEBサ ービスをSOAP/HTTP、REST/JSON、 REST/XMLなど、ユーザのニーズに合わ せた形に変換して提供。 ▐ 安心・安全な公開を支える認証・SLA 運用者に対しては、認証・認可・SLAのイ ンターフェース、セキュリティ機能を提供 し、安全なサービス公開をサポート。 またサービス管理画面を提供し、容易なサ ービス公開、管理を行うことが可能。 NC7000-WG カ ス タ マ イ ズ プラグイン SLA管理 設定 認証 リクエスト・チェック トラフィック コントロール ロギング オペレーションインターフェース エンドポイント コネクター SOAP REST JSON NC7000-3A (認証・認証連携) コンテンツ・ プロバイダー 情報 公開サービス群 サービスをサードパーティに公開 イ ン タ ー ネ ッ ト 3rdパーティ / CP 3rdパーティ / CP 3rdパーティ / CP 認証 イネーブラ イネーブラ SOAP
  8. 8. 8 © NEC Corporation 2017 Confidential モバイルに最適な ユーザビリティ ソフトウェアトークンを 使用するので、簡単な操作で 強固な認証が可能です マルチデバイス対応 PC, スマートデバイスで 同等の認証機能を ご利用いただけます 1.6 NC7000-3A(統合認証基盤)製品概要  SAML2.0、OAuth2.0、OpenID ConnectをはじめとするID連携技術の デファクトスタンダードに対応した統合認証ソフトウェア  各サービスのユーザ認証を認証基盤が統合管理しつつサービスに応じた認可を行い、 認証・認可の結果情報をサービスプロバイダにセキュアに提供することが可能 高水準・選択可能な 認証方式 複数の認証方式に対応している ので、要件に合わせて最適な認 証方式を選択できます ID・ユーザデータ連携 複数サービスのIDを一元管理や 連携が可能で、これにより運用 コストの軽減が期待できます OAuth support site [Consumer site] パートナーサイト NC7000-3A SAML support site [SP site] OpenID support site [RP site] OpenID Connect support site [RP site] AAA module OpenID2.0 module SAML2.0 module OAuth2.0 module OpenID Connect 1.0 module 認証/ユーザデータ連携基盤 CRM 既存システム SMS/Email Service Provider Management 管理 認可 デバイス管理 認証 モバイルユーザオペレーター管理者 PCユーザ ログイン FIDO RP aplication [RP Server] FIDO UAF module FIDO UAF Client mod ユーザ情報
  9. 9. 9 © NEC Corporation 2017 Confidential 1.7 NECの誇る世界No.1生体認証を利用可能 Authenticatorとしてはグローバルトップクラスの生体認証をご提供可能です。 お客様サービスにマッチした各種認証方式をラインナップしてまいります。  スマートフォン端末のデバイス上で認証が可能な方式としては、 製品化済では顏認証、評価段階としては声紋認証があります。  エンドユーザの使いやすい生体認証の方式を今後拡張していくことも可能です。 指紋 顔掌紋 DNA 虹彩静脈 忘れない、無くさない、盗まれない 声紋世界 No.1 世界最高レベル※の認証精度 競合他社よりも10倍以上の高精度 最速照合を実現 160万画像を0.4秒で検索 ※2017年3月7日 NIST(米国国立標準技術 研究所)主催の顔認証精度 評価コンテストで4連続 世界一を取得
  10. 10. 10 © NEC Corporation 2017 Confidential サーバからのExternalデータでライブネスバージョンを選択可能 ex.瞬きのみ、モーション検知1回、モーション検知2回、モーション検知3回など  対象ライブネスは、 、 を予定  ライブネス指示についてはランダムで選択 ex.3回繰返し〔上、下、下)、3回繰返し(下、下、上)など同じ回数でも毎回異なる 1.8 機能強化の例 なりすまし対策強化(顔ライブネス機能) 認証OK 画面にて ライブネス モーション を指示 ユーザが 動作を実行 必要であれば 何回か 繰り返す 笑顔指示 左顔向け指示
  11. 11. 11 © NEC Corporation 2017 Confidential 1.9 API向け開発ツール概要  大手金融機関様のWebAP開発で培った高速開発技術をAPI領域へも展開  API開発ツールとAPI-GW/FIDOサービス等のmBaaSとをシームレスに連携  API Provider GUI上で内外のAPIを組み合わせて(マッシュアップ)、新たなAPI Endpointを高速開発  API Consumer APIを活用しWeb(SPA)やモバイルAPを高速開発 最先端のWeb技術を使ったUI/UX機能 HTML5、JavaScript、CSS セキュアブラウザ(社製ハイブリッド式アプリエンジン) Andoroid、iOS、Windows Vista/7/8/10 Blink、WebView、WKWebView OCR/音声/手書き チャット、 ビデオチャット プッシュ通知、 各種GUI等 こんにちは!! コ ー ド 難 読 化 ・ 堅 牢 化 に よ り 金 融 業 務 で 安 心 ・ 安 心 な ス マ ホ ア プ リ の 提 供 サーバサイドアプリ(SDE) お知らせ FIDO(生体認証) サーバレス&生体の 新しい認証方式 キーボードレスの 新しい入力方式 Webでの 新しい入力サポート スマホ向けの 新しいWebAPI タブレット スマートフォン レスポンシブ (マルチデバイス・ブラウザ)対応 RDデザイナ(API対応) BLD(JavaScript対応) API ハイブリッドア プリを自動生成 共通モバイルバックサービス (API-GW、FIDOサーバ等) モバイルアプリの高速開発 (RMAD)を実現 1 2 3 こんにちは!! プロテクト済み アプリ
  12. 12. 12 © NEC Corporation 2017 Confidential 開発イメージ サービスアプリイメージ 1.10 API Provider開発ツール概要  GUI(APIエンドポイントデザイナ)でセキュアなAPIサービスの高速開発機能を提供  必要なビジネスロジックはGUIエディタ(BLD)上で日本語で編集することが可能  設計書及びソース自動生成後にAPIゲートウェイ(NC7000-WG)上にAPIを自動公開 オープン API仕様 サービスの エンドポイント インタラクション設計 実装する API一覧と API仕様 APIエンドポイント デザイナ BLDエディタ (ビジネスロジックデザイナ) カスタム プラグイン API Gateway (NC7000-WG) SLA管理認証 設定 トラフィック コントロール ロギング 認証 リクエスト・ チェック ビジネスロジック 呼び出し API EndPoint Connector サービス アプリ ケーション 強化 サービス ジェネレータ 自動生成 サービス テストドライバ 自動生成 NC7000-3A (認証・認証連携) 設計 リポジトリ ドラッグ&ドロップ でAPIをひもづけ new new
  13. 13. 13 © NEC Corporation 2017 Confidential 業務AP マルチプラット フォームAPI プロジェクト 独自レイヤ 1.11 API Consumer開発ツール概要  ハイブリット式(WebView(OS標準拡張)+HTML5+JavaScript+CSS)でのモバイルアプリの高速開発 機能を提供、GUIツールでの設計後に設計書とアプリを自動生成。  Web APIにより、自社や他社のWeb APIサービスを柔軟に活用することが可能。また、 することが可能 特徴① OS・機種に依存しないAP開発 -> 生産性・保守性の向上 特徴② WebAPからデバイスを制御 -> Nativeと同等のことが出来る APサーバ iOS (iPad) Android Windows iOS用拡張ブラウザ iOS WebAP Android用拡張ブラウザ Android WebAP Windows用拡張ブラウザ Windows WebAP Web アプリケーション 拡張ブラウザが OS・機種に依存する 部分を吸収。 インターネット HTML5+JavaScript+CSS スマートデバイス フレームワーク ネイティブ連携 ネイティブAP 各種デバイス ハイブリッド式アプリの特徴 モバイルアプリ開発イメージ Point 1 画面遷移エディタ 画面エディタ LLDエディタ (JavaScript) TypeScript (中間言語)生成 JavaScript 生成 JavaScriptの コード難読化 (検討中) 構文エラー情報 日本語 ビジネスロジック 開発 設計書・ ソース生成 APIを使った開発を サポート JavaScriptの日本語開 発化と構文チェック Point 2 Point 3 REST API リアルタイム 開発デザイナー
  14. 14. 14 © NEC Corporation 2017 Confidential 沖縄銀行様での活用事例 2
  15. 15. 15 © NEC Corporation 2017 Confidential 2.1 沖縄銀行様での活用事例  銀行様アプリでFIDO生体認証(ログイン及び更新系での取引認証)を本格活用  高速開発ツールを活用し内製化を推進中、アジャイル開発を実践  現在銀行内での主要機能の評価中、来春リリース予定 行内 システム Secure API Gateway 公開API エンドポイント 群 アプリ 開発 リアルタイム開発 デザイナー APIの 開発 APIエンドポイント デザイナー AWS 高速開発ツール Direct Connect 本人登録依頼 OTP OTP送信 FIDO/チャレンジ アクティベーション 生体ログイン 更新系処理 ・・・ 更新系依頼+認証依頼 FIDO/チャレンジ(Transactionあり)取引 確認 PopUp OTP入力 FIDO/チャレンジ FIDO/登録結果 ユーザ秘密鍵 認証要求 FIDO/認証結果 残高等初期画面情報 FIDO/認証結果 内製開発&アジャイル
  16. 16. 16 © NEC Corporation 2017 Confidential FIDOを活用したアプリの開発デモ 3
  17. 17. 17 © NEC Corporation 2017 Confidential 3.1 モバイルアプリケーション開発 デモ動画 API Consumer向け高速開発ツールで FIDOを活用したモバイルアプリ の開発をデモビデオでご覧ください
  18. 18. 18 © NEC Corporation 2017 Confidential むすび 4 FIDOのますますの活用に向け、 サービスの拡充を推進してまいります

×