FIDO Alliance, profile picture
Uploaded byFIDO Alliance
PDF, PPTX2,256 views

月8日向け api連携プラットフォームサービス

月8日向け api連携プラットフォームサービス

Embed presentation

Download as PDF, PPTX
1 © NEC Corporation 2017 Confidential 顔認証を活用した金融機関様向け NEC API連携プラットフォームサービスと 沖縄銀行様との取組みについて 2017年 12月 8日 日本電気株式会社 金融デジタルイノベーション技術開発室 主幹 青柳 亨 FIDO Alliance Tokyo セミナー
2 © NEC Corporation 2017 Confidential オープンAPIのご紹介 1
3 © NEC Corporation 2017 Confidential 1.1 オープンAPIをめぐる制度動向 導入目標 「3年以内に80行程度以上」 「公共データのオープン化」 「行政手続きの簡素化・IT化」 金融機関に「オープン・イノベーションを 促進するためのAPI導入の努力義務を」 FinTech企業等の電子決済等代行業者に 「適切な利用者保護体制の整備を」 APIエコシステム「金融分野に限らず様々な事業者間で 価値ある情報が相互にやり取りされる生態系を」 金融庁 2年連続で銀行法改正案を提出(2017年3月) 内閣府『未来投資戦略2017』のオープンAPIの導入目標と、行政の民間バックアップ 全国銀行協会「オープンAPIのあり方に関する検討会報告書」より
4 © NEC Corporation 2017 Confidential 公共、公営企業API (自治体、病院、電力等) ■オープンイノベーションの成果を早期に容易に取り込める仕掛け/スキームの実現を目指します。 ■オープンAPI連携により、いつでもどこでも安心して多様な取引を実現する基盤を提供します。 ■銀行の独自性(業界/地域特性、経営指向)を確保しつつ、共同化を志向することでローコストオペレーション を実現します。 1.2 NECオープンAPI連携プラットフォーム/ソリューションの全体像 民間企業API (流通・サービス、交通等) 共通API機能 決済 セキュアAPIゲートウェイ 決済・送金 brees/Applepay/Linepay/Paypal etc. 家計簿・資産運用 MoneyForward/WealthNAVI etc. 共同店舗・ インストア 開発基盤 Fintech ベンチャー企業 地域サービス (金融・他業種連携) 統合認証基盤 送金 家計 運用 API A銀行 大量/高頻度/ 多種データ処理 安全なセキュリティの 確保 各種Fintechベンチャー の発掘・連携 金融機関固有サービス 構築用部品群 お客様への利便性提供 柔軟で強固な基盤 小売 ワンストップサービス AIIoT TL※ 生体認証 電子マネーポイント API B銀行 共通化 API C銀行 共通化 クラウド 環境 1 2 3 4 連携インターフェースの共通化5 ※:トランザクションレンディング
5 © NEC Corporation 2017 Confidential 1.3 オープンAPI対応ソリューションの特徴 オープンAPI基盤から効果的・効率的なAPIエコノミー形成支援までトータルなソリュー ションをご提供 ・国内外の大手キャリア様ミッションクリティカルシステムでのご利用実績実績のある APIゲートウェイ ・全銀協ガイドラインのベースライン(Oauth2.0対応等)準拠および、 先進の新認証規格FIDO生体認証に対応統合認証基盤 ・GUIによる公開APIの高速開発および、FIDO生体認証を活用した モバイルアプリの高速開発ツールをご提供 APIサービス/モバイルアプリ の超高速開発基盤 ・パブリッククラウドの活用(現状AWS、順次拡張)とあわせ、金融機関様が独自に 開発したモバイルアプリやAPI機能の相互利用スキームの確立 ・具体的には、トランザクションレンディングや電子マネー、ポイント、プロモー ション等、共通的にご利用可能なAPI機能を標準実装しご提供 共通API機能の 提供/流通 ・FinTechベンチャーや他業種とのAPI連携に伴う契約やシステム監査、継続的なセ キュリティ適格性モニタリング等の雛形作り、交渉の共同化を推進 ・FinTechベンチャーとの連携インターフェース(特に業務電文)やセキュリティ対 策、不正検知・監視機能の共通化、共同化を推進 連携インターフェース の共通化、共同化 実 績 の あ る 安 心 ・ 安 全 な オ ー プ ン A P I 基 盤 の ソ リ ュ ー シ ョ ン 群 を 提 供 オ ー プ ン A P I の 効 率 的 な 利 活 用 の た め の 銀 行 間 お よ び 他 業 種 連 携 ス キ ー ム の 確 立 1 2 3 4 5
6 © NEC Corporation 2017 Confidential 1.4 セキュアAPIゲートウェイが提供するセキュリティ機能 APIゲートウェイ製品に全銀協で検討しているオープンAPI及びOIDF FinancialAPIでの セキュリティ要件を組込み。NEC独自のセキュリティ対策・利便性向上機能として、 FIDO生体認証や各種暗号鍵の秘密分散・秘匿計算を提供する予定です。 APIゲートウェイ 現行機能 (NC7000-WG/3A) 全銀協オープン API/OIDF FAPI* の求めるレベル NEC独自機能 ・OAuth2.0(RFC 6749):認可 ・OpenID Connect Core 1.0 : OAuth2.0 +ユーザ情報(ID Token) ・認可コード横取り攻撃への対抗策(RFC 7636) ・X.1254 LoA3以上(マルチモーダル認証) ・RSA暗号の鍵は2048ビット以上 ・IDトークンにstateハッシュを含める ・OAuth2.0 Token Binding またはMutual TLS Profiles for OAuth clientのサポート ・クライアントとの認証でAuthentication Class Reference(ACR)の使用 等 Financial API Working Groupで仕様確定次第組み込み *OpenID Foundation Financial API Working Groupの略。 FinTechサービスでのスクレイピング(HTML解析)とパスワード保存の脆弱さをOAuthによって保護された REST/JSONモデルを構築して改善することを目指し、JSONスキーマ、セキュリティおよびプライバシーに関する推奨事項とプロトコルを提供することが目的。 ・自社開発FIDO生体認証(顔、指紋、声紋(予定)等) ・生体を使ったマルチモーダル認証、リスクベース認証 (今年度強化予定) ・各種暗号鍵の秘密分散、秘匿計算(今年度強化予定) 他社にはない当社独自機能として順次組み込み 全銀協ガイドラインのベースラインへの準拠 (「オープン API におけるセキュリティ対策及び利用者保護に関する基本的な考え方」 ) 業 界 ガ イ ド ラ イ ン へ の 確 実 な 準 拠 、 更 新 取 引 に も 耐 え う る 高 度 セ キ ュ リ テ ィ の 実 現
7 © NEC Corporation 2017 Confidential 1.5 NC7000-WG(APIゲートウェイ)製品概要  オープンなWebAPIで、様々なサービスをより容易に、より安全に、お客様へ提供する ことが可能なWebサービス公開基盤ソフトウェアとなります。 【NC7000-WGの特長】 ▐ OpenAPIによるサービス公開 NC7000シリーズの豊富なイネーブラーは もちろん、さまざまな、商用WEBサービ スを迅速に公開することが可能。 ▐ リクエスト検証/アクセス制御機能 不正アクセス制御、アクセス数制御、 XMLバリデーション(検証)、サービス公開 ・非公開制御など、シンプルで、かつ 安全な公開に必須となる機能を具備。 ▐ インターフェース変換機能 サービスイネーブラーが提供するWEBサ ービスをSOAP/HTTP、REST/JSON、 REST/XMLなど、ユーザのニーズに合わ せた形に変換して提供。 ▐ 安心・安全な公開を支える認証・SLA 運用者に対しては、認証・認可・SLAのイ ンターフェース、セキュリティ機能を提供 し、安全なサービス公開をサポート。 またサービス管理画面を提供し、容易なサ ービス公開、管理を行うことが可能。 NC7000-WG カ ス タ マ イ ズ プラグイン SLA管理 設定 認証 リクエスト・チェック トラフィック コントロール ロギング オペレーションインターフェース エンドポイント コネクター SOAP REST JSON NC7000-3A (認証・認証連携) コンテンツ・ プロバイダー 情報 公開サービス群 サービスをサードパーティに公開 イ ン タ ー ネ ッ ト 3rdパーティ / CP 3rdパーティ / CP 3rdパーティ / CP 認証 イネーブラ イネーブラ SOAP
8 © NEC Corporation 2017 Confidential モバイルに最適な ユーザビリティ ソフトウェアトークンを 使用するので、簡単な操作で 強固な認証が可能です マルチデバイス対応 PC, スマートデバイスで 同等の認証機能を ご利用いただけます 1.6 NC7000-3A(統合認証基盤)製品概要  SAML2.0、OAuth2.0、OpenID ConnectをはじめとするID連携技術の デファクトスタンダードに対応した統合認証ソフトウェア  各サービスのユーザ認証を認証基盤が統合管理しつつサービスに応じた認可を行い、 認証・認可の結果情報をサービスプロバイダにセキュアに提供することが可能 高水準・選択可能な 認証方式 複数の認証方式に対応している ので、要件に合わせて最適な認 証方式を選択できます ID・ユーザデータ連携 複数サービスのIDを一元管理や 連携が可能で、これにより運用 コストの軽減が期待できます OAuth support site [Consumer site] パートナーサイト NC7000-3A SAML support site [SP site] OpenID support site [RP site] OpenID Connect support site [RP site] AAA module OpenID2.0 module SAML2.0 module OAuth2.0 module OpenID Connect 1.0 module 認証/ユーザデータ連携基盤 CRM 既存システム SMS/Email Service Provider Management 管理 認可 デバイス管理 認証 モバイルユーザオペレーター管理者 PCユーザ ログイン FIDO RP aplication [RP Server] FIDO UAF module FIDO UAF Client mod ユーザ情報
9 © NEC Corporation 2017 Confidential 1.7 NECの誇る世界No.1生体認証を利用可能 Authenticatorとしてはグローバルトップクラスの生体認証をご提供可能です。 お客様サービスにマッチした各種認証方式をラインナップしてまいります。  スマートフォン端末のデバイス上で認証が可能な方式としては、 製品化済では顏認証、評価段階としては声紋認証があります。  エンドユーザの使いやすい生体認証の方式を今後拡張していくことも可能です。 指紋 顔掌紋 DNA 虹彩静脈 忘れない、無くさない、盗まれない 声紋世界 No.1 世界最高レベル※の認証精度 競合他社よりも10倍以上の高精度 最速照合を実現 160万画像を0.4秒で検索 ※2017年3月7日 NIST(米国国立標準技術 研究所)主催の顔認証精度 評価コンテストで4連続 世界一を取得
10 © NEC Corporation 2017 Confidential サーバからのExternalデータでライブネスバージョンを選択可能 ex.瞬きのみ、モーション検知1回、モーション検知2回、モーション検知3回など  対象ライブネスは、 、 を予定  ライブネス指示についてはランダムで選択 ex.3回繰返し〔上、下、下)、3回繰返し(下、下、上)など同じ回数でも毎回異なる 1.8 機能強化の例 なりすまし対策強化(顔ライブネス機能) 認証OK 画面にて ライブネス モーション を指示 ユーザが 動作を実行 必要であれば 何回か 繰り返す 笑顔指示 左顔向け指示
11 © NEC Corporation 2017 Confidential 1.9 API向け開発ツール概要  大手金融機関様のWebAP開発で培った高速開発技術をAPI領域へも展開  API開発ツールとAPI-GW/FIDOサービス等のmBaaSとをシームレスに連携  API Provider GUI上で内外のAPIを組み合わせて(マッシュアップ)、新たなAPI Endpointを高速開発  API Consumer APIを活用しWeb(SPA)やモバイルAPを高速開発 最先端のWeb技術を使ったUI/UX機能 HTML5、JavaScript、CSS セキュアブラウザ(社製ハイブリッド式アプリエンジン) Andoroid、iOS、Windows Vista/7/8/10 Blink、WebView、WKWebView OCR/音声/手書き チャット、 ビデオチャット プッシュ通知、 各種GUI等 こんにちは!! コ ー ド 難 読 化 ・ 堅 牢 化 に よ り 金 融 業 務 で 安 心 ・ 安 心 な ス マ ホ ア プ リ の 提 供 サーバサイドアプリ(SDE) お知らせ FIDO(生体認証) サーバレス&生体の 新しい認証方式 キーボードレスの 新しい入力方式 Webでの 新しい入力サポート スマホ向けの 新しいWebAPI タブレット スマートフォン レスポンシブ (マルチデバイス・ブラウザ)対応 RDデザイナ(API対応) BLD(JavaScript対応) API ハイブリッドア プリを自動生成 共通モバイルバックサービス (API-GW、FIDOサーバ等) モバイルアプリの高速開発 (RMAD)を実現 1 2 3 こんにちは!! プロテクト済み アプリ
12 © NEC Corporation 2017 Confidential 開発イメージ サービスアプリイメージ 1.10 API Provider開発ツール概要  GUI(APIエンドポイントデザイナ)でセキュアなAPIサービスの高速開発機能を提供  必要なビジネスロジックはGUIエディタ(BLD)上で日本語で編集することが可能  設計書及びソース自動生成後にAPIゲートウェイ(NC7000-WG)上にAPIを自動公開 オープン API仕様 サービスの エンドポイント インタラクション設計 実装する API一覧と API仕様 APIエンドポイント デザイナ BLDエディタ (ビジネスロジックデザイナ) カスタム プラグイン API Gateway (NC7000-WG) SLA管理認証 設定 トラフィック コントロール ロギング 認証 リクエスト・ チェック ビジネスロジック 呼び出し API EndPoint Connector サービス アプリ ケーション 強化 サービス ジェネレータ 自動生成 サービス テストドライバ 自動生成 NC7000-3A (認証・認証連携) 設計 リポジトリ ドラッグ&ドロップ でAPIをひもづけ new new
13 © NEC Corporation 2017 Confidential 業務AP マルチプラット フォームAPI プロジェクト 独自レイヤ 1.11 API Consumer開発ツール概要  ハイブリット式(WebView(OS標準拡張)+HTML5+JavaScript+CSS)でのモバイルアプリの高速開発 機能を提供、GUIツールでの設計後に設計書とアプリを自動生成。  Web APIにより、自社や他社のWeb APIサービスを柔軟に活用することが可能。また、 することが可能 特徴① OS・機種に依存しないAP開発 -> 生産性・保守性の向上 特徴② WebAPからデバイスを制御 -> Nativeと同等のことが出来る APサーバ iOS (iPad) Android Windows iOS用拡張ブラウザ iOS WebAP Android用拡張ブラウザ Android WebAP Windows用拡張ブラウザ Windows WebAP Web アプリケーション 拡張ブラウザが OS・機種に依存する 部分を吸収。 インターネット HTML5+JavaScript+CSS スマートデバイス フレームワーク ネイティブ連携 ネイティブAP 各種デバイス ハイブリッド式アプリの特徴 モバイルアプリ開発イメージ Point 1 画面遷移エディタ 画面エディタ LLDエディタ (JavaScript) TypeScript (中間言語)生成 JavaScript 生成 JavaScriptの コード難読化 (検討中) 構文エラー情報 日本語 ビジネスロジック 開発 設計書・ ソース生成 APIを使った開発を サポート JavaScriptの日本語開 発化と構文チェック Point 2 Point 3 REST API リアルタイム 開発デザイナー
14 © NEC Corporation 2017 Confidential 沖縄銀行様での活用事例 2
15 © NEC Corporation 2017 Confidential 2.1 沖縄銀行様での活用事例  銀行様アプリでFIDO生体認証(ログイン及び更新系での取引認証)を本格活用  高速開発ツールを活用し内製化を推進中、アジャイル開発を実践  現在銀行内での主要機能の評価中、来春リリース予定 行内 システム Secure API Gateway 公開API エンドポイント 群 アプリ 開発 リアルタイム開発 デザイナー APIの 開発 APIエンドポイント デザイナー AWS 高速開発ツール Direct Connect 本人登録依頼 OTP OTP送信 FIDO/チャレンジ アクティベーション 生体ログイン 更新系処理 ・・・ 更新系依頼+認証依頼 FIDO/チャレンジ(Transactionあり)取引 確認 PopUp OTP入力 FIDO/チャレンジ FIDO/登録結果 ユーザ秘密鍵 認証要求 FIDO/認証結果 残高等初期画面情報 FIDO/認証結果 内製開発&アジャイル
16 © NEC Corporation 2017 Confidential FIDOを活用したアプリの開発デモ 3
17 © NEC Corporation 2017 Confidential 3.1 モバイルアプリケーション開発 デモ動画 API Consumer向け高速開発ツールで FIDOを活用したモバイルアプリ の開発をデモビデオでご覧ください
18 © NEC Corporation 2017 Confidential むすび 4 FIDOのますますの活用に向け、 サービスの拡充を推進してまいります
月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービス

More Related Content

PDF
第4回東京セミナー dnp
byFIDO Alliance
 
PDF
Fujitsu FIDO Case Study
byFIDO Alliance
 
PDF
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献
byFIDO Alliance
 
PDF
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
byFIDO Alliance
 
PDF
新しい認証技術FIDOの最新動向
byFIDO Alliance
 
PDF
富士通によるFIDOソリューションの展開について
byFIDO Alliance
 
PDF
テレワーク本格導入におけるID認証考察
byFIDO Alliance
 
PDF
Tokyo press 2019 slides presentations
byFIDO Alliance
 
第4回東京セミナー dnp
byFIDO Alliance
 
Fujitsu FIDO Case Study
byFIDO Alliance
 
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献
byFIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
byFIDO Alliance
 
新しい認証技術FIDOの最新動向
byFIDO Alliance
 
富士通によるFIDOソリューションの展開について
byFIDO Alliance
 
テレワーク本格導入におけるID認証考察
byFIDO Alliance
 
Tokyo press 2019 slides presentations
byFIDO Alliance
 

What's hot

PDF
YubiOnが目指す未来
byFIDO Alliance
 
PDF
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
byFIDO Alliance
 
PDF
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
byFIDO Alliance
 
PDF
FIDO Alliance Activity in Japan
byFIDO Alliance
 
PDF
富士通の生体認証ソリューションと提案
byFIDO Alliance
 
PPTX
NTT Docomo Deployment Case Study: Your Security, More Simple
byFIDO Alliance
 
PDF
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
byFIDO Alliance
 
PDF
FIDOセキュリティ認定の概要と最新状況
byFIDO Alliance
 
PDF
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
byFIDO Alliance
 
PDF
FIDO2 ~ パスワードのいらない世界へ
byFIDO Alliance
 
PDF
中小企業によるFIDO導入事例
byFIDO Alliance
 
PDF
Fido認証概要説明
byFIDO Alliance
 
PDF
FIDO2導入とヤフーがめざすパスワードレスの世界
byFIDO Alliance
 
PDF
Nii open forum_053019_dr.gomi
byFIDO Alliance
 
PDF
FIDO認証で「あんしんをもっと便利に」
byLINE Corporation
 
PDF
パスワードのいらない世界へ  FIDO認証の最新状況
byFIDO Alliance
 
PDF
CloudGate UNOで安全便利なパスワードレスリモートワーク
byFIDO Alliance
 
PDF
Advancement of FIDO Technology
byFIDO Alliance
 
PDF
ゲーム開発を加速させる クライアントセキュリティ
byLINE Corporation
 
PDF
FIDO Japan Working Group Updates
byFIDO Alliance
 
YubiOnが目指す未来
byFIDO Alliance
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
byFIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
byFIDO Alliance
 
FIDO Alliance Activity in Japan
byFIDO Alliance
 
富士通の生体認証ソリューションと提案
byFIDO Alliance
 
NTT Docomo Deployment Case Study: Your Security, More Simple
byFIDO Alliance
 
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
byFIDO Alliance
 
FIDOセキュリティ認定の概要と最新状況
byFIDO Alliance
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
byFIDO Alliance
 
FIDO2 ~ パスワードのいらない世界へ
byFIDO Alliance
 
中小企業によるFIDO導入事例
byFIDO Alliance
 
Fido認証概要説明
byFIDO Alliance
 
FIDO2導入とヤフーがめざすパスワードレスの世界
byFIDO Alliance
 
Nii open forum_053019_dr.gomi
byFIDO Alliance
 
FIDO認証で「あんしんをもっと便利に」
byLINE Corporation
 
パスワードのいらない世界へ  FIDO認証の最新状況
byFIDO Alliance
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
byFIDO Alliance
 
Advancement of FIDO Technology
byFIDO Alliance
 
ゲーム開発を加速させる クライアントセキュリティ
byLINE Corporation
 
FIDO Japan Working Group Updates
byFIDO Alliance
 

Similar to 月8日向け api連携プラットフォームサービス

PDF
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
byOpenID Foundation Japan
 
PDF
FintechとID・サービス連携のエコシステム - OpenID Summit 2015
byOpenID Foundation Japan
 
PDF
オープン API と Authlete のソリューション
byTatsuo Kudo
 
PDF
Banking API Trends in Japan #fapisum - Japan/UK Open Banking and APIs Summit ...
byFinTechLabs.io
 
PDF
銀行 API における OAuth 2.0 / FAPI の動向 #openid #bizday
byTatsuo Kudo
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
byTatsuo Kudo
 
PDF
金融APIセキュリティの動向・事例と今後の方向性
byTatsuo Kudo
 
PDF
APIエコノミーとは何か? それはどこへ続く道なのか(2017年) (in Japanese)
byToshihiko Yamakami
 
PDF
20161208 金融制度ワーキンググループ マネーフォワード資料
byToshio Taki
 
PDF
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
byTatsuo Kudo
 
PPTX
20200515 api meetup online #1
bykounan13
 
PDF
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
byOpenID Foundation Japan
 
PPTX
BANKING API AND API ECOSYSTEM
byAPI Meetup
 
PDF
英国オープンバンキング技術仕様の概要
byTatsuo Kudo
 
PDF
Fintech2017
byToshio Taki
 
PDF
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
byTatsuo Kudo
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
PDF
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
byTatsuo Kudo
 
PDF
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
byGIG inc.
 
PDF
Banking APIとAPIエコシステム
byAPI Meetup
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
byOpenID Foundation Japan
 
FintechとID・サービス連携のエコシステム - OpenID Summit 2015
byOpenID Foundation Japan
 
オープン API と Authlete のソリューション
byTatsuo Kudo
 
Banking API Trends in Japan #fapisum - Japan/UK Open Banking and APIs Summit ...
byFinTechLabs.io
 
銀行 API における OAuth 2.0 / FAPI の動向 #openid #bizday
byTatsuo Kudo
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
byTatsuo Kudo
 
金融APIセキュリティの動向・事例と今後の方向性
byTatsuo Kudo
 
APIエコノミーとは何か? それはどこへ続く道なのか(2017年) (in Japanese)
byToshihiko Yamakami
 
20161208 金融制度ワーキンググループ マネーフォワード資料
byToshio Taki
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
byTatsuo Kudo
 
20200515 api meetup online #1
bykounan13
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
byOpenID Foundation Japan
 
BANKING API AND API ECOSYSTEM
byAPI Meetup
 
英国オープンバンキング技術仕様の概要
byTatsuo Kudo
 
Fintech2017
byToshio Taki
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
byTatsuo Kudo
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
byTatsuo Kudo
 
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
byGIG inc.
 
Banking APIとAPIエコシステム
byAPI Meetup
 

More from FIDO Alliance

PPTX
Securing Account Lifecycles in the Age of Deepfakes.pptx
byFIDO Alliance
 
PPTX
FIDO Seminar: Perspectives on Passkeys & Consumer Adoption.pptx
byFIDO Alliance
 
PPTX
FIDO Seminar: Evolving Landscape of Post-Quantum Cryptography.pptx
byFIDO Alliance
 
PPTX
FIDO Seminar: Targeting Trust: The Future of Identity in the Workforce.pptx
byFIDO Alliance
 
PPTX
FIDO Seminar: New Data: Passkey Adoption in the Workforce.pptx
byFIDO Alliance
 
PPTX
FIDO Seminar: Authentication for a Billion Consumers - Amazon.pptx
byFIDO Alliance
 
PPTX
FIDO Alliance Seminar State of Passkeys.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar: FIDO Tech Principles.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar: Securing Smart Car.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar: Strong Workforce Authn Push & Pull Factors.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar: Biometrics and Passkeys for In-Vehicle Apps.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar Workforce Authentication Case Study.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar In-Vehicle Payment Trends.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar FIDO Automotive Apps.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar Blueprint for In-Vehicle Payment Standard.pptx
byFIDO Alliance
 
PPTX
FIDO Munich Seminar Introduction to FIDO.pptx
byFIDO Alliance
 
PPTX
UX Webinar Series: Essentials for Adopting Passkeys as the Foundation of your...
byFIDO Alliance
 
PPTX
UX Webinar Series: Drive Revenue and Decrease Costs with Passkeys for Consume...
byFIDO Alliance
 
PPTX
UX Webinar Series: Aligning Authentication Experiences with Business Goals
byFIDO Alliance
 
PDF
FIDO Alliance Osaka Seminar: The WebAuthn API and Discoverable Credentials.pdf
byFIDO Alliance
 
Securing Account Lifecycles in the Age of Deepfakes.pptx
byFIDO Alliance
 
FIDO Seminar: Perspectives on Passkeys & Consumer Adoption.pptx
byFIDO Alliance
 
FIDO Seminar: Evolving Landscape of Post-Quantum Cryptography.pptx
byFIDO Alliance
 
FIDO Seminar: Targeting Trust: The Future of Identity in the Workforce.pptx
byFIDO Alliance
 
FIDO Seminar: New Data: Passkey Adoption in the Workforce.pptx
byFIDO Alliance
 
FIDO Seminar: Authentication for a Billion Consumers - Amazon.pptx
byFIDO Alliance
 
FIDO Alliance Seminar State of Passkeys.pptx
byFIDO Alliance
 
FIDO Munich Seminar: FIDO Tech Principles.pptx
byFIDO Alliance
 
FIDO Munich Seminar: Securing Smart Car.pptx
byFIDO Alliance
 
FIDO Munich Seminar: Strong Workforce Authn Push & Pull Factors.pptx
byFIDO Alliance
 
FIDO Munich Seminar: Biometrics and Passkeys for In-Vehicle Apps.pptx
byFIDO Alliance
 
FIDO Munich Seminar Workforce Authentication Case Study.pptx
byFIDO Alliance
 
FIDO Munich Seminar In-Vehicle Payment Trends.pptx
byFIDO Alliance
 
FIDO Munich Seminar FIDO Automotive Apps.pptx
byFIDO Alliance
 
FIDO Munich Seminar Blueprint for In-Vehicle Payment Standard.pptx
byFIDO Alliance
 
FIDO Munich Seminar Introduction to FIDO.pptx
byFIDO Alliance
 
UX Webinar Series: Essentials for Adopting Passkeys as the Foundation of your...
byFIDO Alliance
 
UX Webinar Series: Drive Revenue and Decrease Costs with Passkeys for Consume...
byFIDO Alliance
 
UX Webinar Series: Aligning Authentication Experiences with Business Goals
byFIDO Alliance
 
FIDO Alliance Osaka Seminar: The WebAuthn API and Discoverable Credentials.pdf
byFIDO Alliance
 

月8日向け api連携プラットフォームサービス

  • 1.
    1 © NECCorporation 2017 Confidential 顔認証を活用した金融機関様向け NEC API連携プラットフォームサービスと 沖縄銀行様との取組みについて 2017年 12月 8日 日本電気株式会社 金融デジタルイノベーション技術開発室 主幹 青柳 亨 FIDO Alliance Tokyo セミナー
  • 2.
    2 © NECCorporation 2017 Confidential オープンAPIのご紹介 1
  • 3.
    3 © NECCorporation 2017 Confidential 1.1 オープンAPIをめぐる制度動向 導入目標 「3年以内に80行程度以上」 「公共データのオープン化」 「行政手続きの簡素化・IT化」 金融機関に「オープン・イノベーションを 促進するためのAPI導入の努力義務を」 FinTech企業等の電子決済等代行業者に 「適切な利用者保護体制の整備を」 APIエコシステム「金融分野に限らず様々な事業者間で 価値ある情報が相互にやり取りされる生態系を」 金融庁 2年連続で銀行法改正案を提出(2017年3月) 内閣府『未来投資戦略2017』のオープンAPIの導入目標と、行政の民間バックアップ 全国銀行協会「オープンAPIのあり方に関する検討会報告書」より
  • 4.
    4 © NECCorporation 2017 Confidential 公共、公営企業API (自治体、病院、電力等) ■オープンイノベーションの成果を早期に容易に取り込める仕掛け/スキームの実現を目指します。 ■オープンAPI連携により、いつでもどこでも安心して多様な取引を実現する基盤を提供します。 ■銀行の独自性(業界/地域特性、経営指向)を確保しつつ、共同化を志向することでローコストオペレーション を実現します。 1.2 NECオープンAPI連携プラットフォーム/ソリューションの全体像 民間企業API (流通・サービス、交通等) 共通API機能 決済 セキュアAPIゲートウェイ 決済・送金 brees/Applepay/Linepay/Paypal etc. 家計簿・資産運用 MoneyForward/WealthNAVI etc. 共同店舗・ インストア 開発基盤 Fintech ベンチャー企業 地域サービス (金融・他業種連携) 統合認証基盤 送金 家計 運用 API A銀行 大量/高頻度/ 多種データ処理 安全なセキュリティの 確保 各種Fintechベンチャー の発掘・連携 金融機関固有サービス 構築用部品群 お客様への利便性提供 柔軟で強固な基盤 小売 ワンストップサービス AIIoT TL※ 生体認証 電子マネーポイント API B銀行 共通化 API C銀行 共通化 クラウド 環境 1 2 3 4 連携インターフェースの共通化5 ※:トランザクションレンディング
  • 5.
    5 © NECCorporation 2017 Confidential 1.3 オープンAPI対応ソリューションの特徴 オープンAPI基盤から効果的・効率的なAPIエコノミー形成支援までトータルなソリュー ションをご提供 ・国内外の大手キャリア様ミッションクリティカルシステムでのご利用実績実績のある APIゲートウェイ ・全銀協ガイドラインのベースライン(Oauth2.0対応等)準拠および、 先進の新認証規格FIDO生体認証に対応統合認証基盤 ・GUIによる公開APIの高速開発および、FIDO生体認証を活用した モバイルアプリの高速開発ツールをご提供 APIサービス/モバイルアプリ の超高速開発基盤 ・パブリッククラウドの活用(現状AWS、順次拡張)とあわせ、金融機関様が独自に 開発したモバイルアプリやAPI機能の相互利用スキームの確立 ・具体的には、トランザクションレンディングや電子マネー、ポイント、プロモー ション等、共通的にご利用可能なAPI機能を標準実装しご提供 共通API機能の 提供/流通 ・FinTechベンチャーや他業種とのAPI連携に伴う契約やシステム監査、継続的なセ キュリティ適格性モニタリング等の雛形作り、交渉の共同化を推進 ・FinTechベンチャーとの連携インターフェース(特に業務電文)やセキュリティ対 策、不正検知・監視機能の共通化、共同化を推進 連携インターフェース の共通化、共同化 実 績 の あ る 安 心 ・ 安 全 な オ ー プ ン A P I 基 盤 の ソ リ ュ ー シ ョ ン 群 を 提 供 オ ー プ ン A P I の 効 率 的 な 利 活 用 の た め の 銀 行 間 お よ び 他 業 種 連 携 ス キ ー ム の 確 立 1 2 3 4 5
  • 6.
    6 © NECCorporation 2017 Confidential 1.4 セキュアAPIゲートウェイが提供するセキュリティ機能 APIゲートウェイ製品に全銀協で検討しているオープンAPI及びOIDF FinancialAPIでの セキュリティ要件を組込み。NEC独自のセキュリティ対策・利便性向上機能として、 FIDO生体認証や各種暗号鍵の秘密分散・秘匿計算を提供する予定です。 APIゲートウェイ 現行機能 (NC7000-WG/3A) 全銀協オープン API/OIDF FAPI* の求めるレベル NEC独自機能 ・OAuth2.0(RFC 6749):認可 ・OpenID Connect Core 1.0 : OAuth2.0 +ユーザ情報(ID Token) ・認可コード横取り攻撃への対抗策(RFC 7636) ・X.1254 LoA3以上(マルチモーダル認証) ・RSA暗号の鍵は2048ビット以上 ・IDトークンにstateハッシュを含める ・OAuth2.0 Token Binding またはMutual TLS Profiles for OAuth clientのサポート ・クライアントとの認証でAuthentication Class Reference(ACR)の使用 等 Financial API Working Groupで仕様確定次第組み込み *OpenID Foundation Financial API Working Groupの略。 FinTechサービスでのスクレイピング(HTML解析)とパスワード保存の脆弱さをOAuthによって保護された REST/JSONモデルを構築して改善することを目指し、JSONスキーマ、セキュリティおよびプライバシーに関する推奨事項とプロトコルを提供することが目的。 ・自社開発FIDO生体認証(顔、指紋、声紋(予定)等) ・生体を使ったマルチモーダル認証、リスクベース認証 (今年度強化予定) ・各種暗号鍵の秘密分散、秘匿計算(今年度強化予定) 他社にはない当社独自機能として順次組み込み 全銀協ガイドラインのベースラインへの準拠 (「オープン API におけるセキュリティ対策及び利用者保護に関する基本的な考え方」 ) 業 界 ガ イ ド ラ イ ン へ の 確 実 な 準 拠 、 更 新 取 引 に も 耐 え う る 高 度 セ キ ュ リ テ ィ の 実 現
  • 7.
    7 © NECCorporation 2017 Confidential 1.5 NC7000-WG(APIゲートウェイ)製品概要  オープンなWebAPIで、様々なサービスをより容易に、より安全に、お客様へ提供する ことが可能なWebサービス公開基盤ソフトウェアとなります。 【NC7000-WGの特長】 ▐ OpenAPIによるサービス公開 NC7000シリーズの豊富なイネーブラーは もちろん、さまざまな、商用WEBサービ スを迅速に公開することが可能。 ▐ リクエスト検証/アクセス制御機能 不正アクセス制御、アクセス数制御、 XMLバリデーション(検証)、サービス公開 ・非公開制御など、シンプルで、かつ 安全な公開に必須となる機能を具備。 ▐ インターフェース変換機能 サービスイネーブラーが提供するWEBサ ービスをSOAP/HTTP、REST/JSON、 REST/XMLなど、ユーザのニーズに合わ せた形に変換して提供。 ▐ 安心・安全な公開を支える認証・SLA 運用者に対しては、認証・認可・SLAのイ ンターフェース、セキュリティ機能を提供 し、安全なサービス公開をサポート。 またサービス管理画面を提供し、容易なサ ービス公開、管理を行うことが可能。 NC7000-WG カ ス タ マ イ ズ プラグイン SLA管理 設定 認証 リクエスト・チェック トラフィック コントロール ロギング オペレーションインターフェース エンドポイント コネクター SOAP REST JSON NC7000-3A (認証・認証連携) コンテンツ・ プロバイダー 情報 公開サービス群 サービスをサードパーティに公開 イ ン タ ー ネ ッ ト 3rdパーティ / CP 3rdパーティ / CP 3rdパーティ / CP 認証 イネーブラ イネーブラ SOAP
  • 8.
    8 © NECCorporation 2017 Confidential モバイルに最適な ユーザビリティ ソフトウェアトークンを 使用するので、簡単な操作で 強固な認証が可能です マルチデバイス対応 PC, スマートデバイスで 同等の認証機能を ご利用いただけます 1.6 NC7000-3A(統合認証基盤)製品概要  SAML2.0、OAuth2.0、OpenID ConnectをはじめとするID連携技術の デファクトスタンダードに対応した統合認証ソフトウェア  各サービスのユーザ認証を認証基盤が統合管理しつつサービスに応じた認可を行い、 認証・認可の結果情報をサービスプロバイダにセキュアに提供することが可能 高水準・選択可能な 認証方式 複数の認証方式に対応している ので、要件に合わせて最適な認 証方式を選択できます ID・ユーザデータ連携 複数サービスのIDを一元管理や 連携が可能で、これにより運用 コストの軽減が期待できます OAuth support site [Consumer site] パートナーサイト NC7000-3A SAML support site [SP site] OpenID support site [RP site] OpenID Connect support site [RP site] AAA module OpenID2.0 module SAML2.0 module OAuth2.0 module OpenID Connect 1.0 module 認証/ユーザデータ連携基盤 CRM 既存システム SMS/Email Service Provider Management 管理 認可 デバイス管理 認証 モバイルユーザオペレーター管理者 PCユーザ ログイン FIDO RP aplication [RP Server] FIDO UAF module FIDO UAF Client mod ユーザ情報
  • 9.
    9 © NECCorporation 2017 Confidential 1.7 NECの誇る世界No.1生体認証を利用可能 Authenticatorとしてはグローバルトップクラスの生体認証をご提供可能です。 お客様サービスにマッチした各種認証方式をラインナップしてまいります。  スマートフォン端末のデバイス上で認証が可能な方式としては、 製品化済では顏認証、評価段階としては声紋認証があります。  エンドユーザの使いやすい生体認証の方式を今後拡張していくことも可能です。 指紋 顔掌紋 DNA 虹彩静脈 忘れない、無くさない、盗まれない 声紋世界 No.1 世界最高レベル※の認証精度 競合他社よりも10倍以上の高精度 最速照合を実現 160万画像を0.4秒で検索 ※2017年3月7日 NIST(米国国立標準技術 研究所)主催の顔認証精度 評価コンテストで4連続 世界一を取得
  • 10.
    10 © NECCorporation 2017 Confidential サーバからのExternalデータでライブネスバージョンを選択可能 ex.瞬きのみ、モーション検知1回、モーション検知2回、モーション検知3回など  対象ライブネスは、 、 を予定  ライブネス指示についてはランダムで選択 ex.3回繰返し〔上、下、下)、3回繰返し(下、下、上)など同じ回数でも毎回異なる 1.8 機能強化の例 なりすまし対策強化(顔ライブネス機能) 認証OK 画面にて ライブネス モーション を指示 ユーザが 動作を実行 必要であれば 何回か 繰り返す 笑顔指示 左顔向け指示
  • 11.
    11 © NECCorporation 2017 Confidential 1.9 API向け開発ツール概要  大手金融機関様のWebAP開発で培った高速開発技術をAPI領域へも展開  API開発ツールとAPI-GW/FIDOサービス等のmBaaSとをシームレスに連携  API Provider GUI上で内外のAPIを組み合わせて(マッシュアップ)、新たなAPI Endpointを高速開発  API Consumer APIを活用しWeb(SPA)やモバイルAPを高速開発 最先端のWeb技術を使ったUI/UX機能 HTML5、JavaScript、CSS セキュアブラウザ(社製ハイブリッド式アプリエンジン) Andoroid、iOS、Windows Vista/7/8/10 Blink、WebView、WKWebView OCR/音声/手書き チャット、 ビデオチャット プッシュ通知、 各種GUI等 こんにちは!! コ ー ド 難 読 化 ・ 堅 牢 化 に よ り 金 融 業 務 で 安 心 ・ 安 心 な ス マ ホ ア プ リ の 提 供 サーバサイドアプリ(SDE) お知らせ FIDO(生体認証) サーバレス&生体の 新しい認証方式 キーボードレスの 新しい入力方式 Webでの 新しい入力サポート スマホ向けの 新しいWebAPI タブレット スマートフォン レスポンシブ (マルチデバイス・ブラウザ)対応 RDデザイナ(API対応) BLD(JavaScript対応) API ハイブリッドア プリを自動生成 共通モバイルバックサービス (API-GW、FIDOサーバ等) モバイルアプリの高速開発 (RMAD)を実現 1 2 3 こんにちは!! プロテクト済み アプリ
  • 12.
    12 © NECCorporation 2017 Confidential 開発イメージ サービスアプリイメージ 1.10 API Provider開発ツール概要  GUI(APIエンドポイントデザイナ)でセキュアなAPIサービスの高速開発機能を提供  必要なビジネスロジックはGUIエディタ(BLD)上で日本語で編集することが可能  設計書及びソース自動生成後にAPIゲートウェイ(NC7000-WG)上にAPIを自動公開 オープン API仕様 サービスの エンドポイント インタラクション設計 実装する API一覧と API仕様 APIエンドポイント デザイナ BLDエディタ (ビジネスロジックデザイナ) カスタム プラグイン API Gateway (NC7000-WG) SLA管理認証 設定 トラフィック コントロール ロギング 認証 リクエスト・ チェック ビジネスロジック 呼び出し API EndPoint Connector サービス アプリ ケーション 強化 サービス ジェネレータ 自動生成 サービス テストドライバ 自動生成 NC7000-3A (認証・認証連携) 設計 リポジトリ ドラッグ&ドロップ でAPIをひもづけ new new
  • 13.
    13 © NECCorporation 2017 Confidential 業務AP マルチプラット フォームAPI プロジェクト 独自レイヤ 1.11 API Consumer開発ツール概要  ハイブリット式(WebView(OS標準拡張)+HTML5+JavaScript+CSS)でのモバイルアプリの高速開発 機能を提供、GUIツールでの設計後に設計書とアプリを自動生成。  Web APIにより、自社や他社のWeb APIサービスを柔軟に活用することが可能。また、 することが可能 特徴① OS・機種に依存しないAP開発 -> 生産性・保守性の向上 特徴② WebAPからデバイスを制御 -> Nativeと同等のことが出来る APサーバ iOS (iPad) Android Windows iOS用拡張ブラウザ iOS WebAP Android用拡張ブラウザ Android WebAP Windows用拡張ブラウザ Windows WebAP Web アプリケーション 拡張ブラウザが OS・機種に依存する 部分を吸収。 インターネット HTML5+JavaScript+CSS スマートデバイス フレームワーク ネイティブ連携 ネイティブAP 各種デバイス ハイブリッド式アプリの特徴 モバイルアプリ開発イメージ Point 1 画面遷移エディタ 画面エディタ LLDエディタ (JavaScript) TypeScript (中間言語)生成 JavaScript 生成 JavaScriptの コード難読化 (検討中) 構文エラー情報 日本語 ビジネスロジック 開発 設計書・ ソース生成 APIを使った開発を サポート JavaScriptの日本語開 発化と構文チェック Point 2 Point 3 REST API リアルタイム 開発デザイナー
  • 14.
    14 © NECCorporation 2017 Confidential 沖縄銀行様での活用事例 2
  • 15.
    15 © NECCorporation 2017 Confidential 2.1 沖縄銀行様での活用事例  銀行様アプリでFIDO生体認証(ログイン及び更新系での取引認証)を本格活用  高速開発ツールを活用し内製化を推進中、アジャイル開発を実践  現在銀行内での主要機能の評価中、来春リリース予定 行内 システム Secure API Gateway 公開API エンドポイント 群 アプリ 開発 リアルタイム開発 デザイナー APIの 開発 APIエンドポイント デザイナー AWS 高速開発ツール Direct Connect 本人登録依頼 OTP OTP送信 FIDO/チャレンジ アクティベーション 生体ログイン 更新系処理 ・・・ 更新系依頼+認証依頼 FIDO/チャレンジ(Transactionあり)取引 確認 PopUp OTP入力 FIDO/チャレンジ FIDO/登録結果 ユーザ秘密鍵 認証要求 FIDO/認証結果 残高等初期画面情報 FIDO/認証結果 内製開発&アジャイル
  • 16.
    16 © NECCorporation 2017 Confidential FIDOを活用したアプリの開発デモ 3
  • 17.
    17 © NECCorporation 2017 Confidential 3.1 モバイルアプリケーション開発 デモ動画 API Consumer向け高速開発ツールで FIDOを活用したモバイルアプリ の開発をデモビデオでご覧ください
  • 18.
    18 © NECCorporation 2017 Confidential むすび 4 FIDOのますますの活用に向け、 サービスの拡充を推進してまいります