1.
FAPI 最新情報
株式会社 AUTHLETE代表取締役
川﨑 貴彦 <taka@authlete.com>
2023 年 1 ⽉ 10 ⽇

2.
FAPIの歴史

3.
2017 2018 2019 2020 2021 2022 2023
━◯━━━━◯━━━━
━
━━━━━━━━━◯━
━
━━━━━━━━━━━
━
━━━━━━━━━━━
━
━━◯━━━◯━━━━
━
━━━━━━━━━━━
━
◯━━━━━━━━━━
━
Financial API Implementer's Draft 1, Part 1 (実装者向け草稿第一版 Part 1)
Financial API Implementer's Draft 1, Part 2 (実装者向け草稿第一版 Part 2)
Financial-grade API Implementer's Draft 2 (実装者向け草稿第二版)
Financial-grade API Final (最終版)
FAPI 2.0 Baseline ID1
FAPI 2.0
Security ID2
2月 7月 10月 3月 7月 1月
• FAPI 1: 実装者向け草稿第二版で "Financial API" から "Financial-grade API" へ名称変更
• FAPI 1: 最終版で "Part 1: Read-Only API Security Profile" から "Part 1: Baseline Security Profile へ名称変更
• FAPI 1: 最終版で "Part 2: Read and Write API Security Profile" から "Part 2: Advanced Security Profile" へ名称変更
• FAPI 2: "Financial-grade API" から "FAPI" へ名称変更
• FAPI 2: 実装者向け草稿第二版で "Baseline Profile" から "Security Profile" へ名称変更
FAPIの歴史: Financial API → Financial-grade API → FAPI
FAPI 1
FAPI 2

4.
世界のFAPI

5.
イギリス
オープンバンキング
金融業界オープンAPI化の先駆け
自由競争・市場活性化政策
金融業界やエネルギー業界等で利用
FAPI 2の採用表明
オーストラリア
消費者データ権
Consumer Data Right

6.
(画像はヌーバンク社ウェブサイトより)
ブラジル
オープンファイナンス
FAPI採用決定から世界最速で運用開始
新金融サービスによる金融包摂
イギリスのレボリュート社をおさえ、ブラジルの
ヌーバンク社が世界最大のデジタル銀行となった。
ヌーバンク社のFAPI実装には、日本のスタート
アップ企業のクラウドサービスが使われている。
※
※ NubankがAuthleteを採用: ブラジルオープンバンキングエコシステムに対応 (2021-05-24)
NubankがAuthleteをさらに活用: 新決済サービス"NuPay"に採用 (2022-11-21)
https://www.authlete.com/ja/news/20221121_nupay/
https://www.authlete.com/ja/news/20210524_nubank/

7.
FDX API利用者数は4千万を突破
FAPI推奨
アメリカ
金融データ交換
Financial Data Exchange
サウジ中央銀行主導
新産業創出・経済成長政策
サウジアラビア
オープンバンキング

8.
ヘルスケア施策e-Healthの一環
FAPI 2.0を利用
ノルウェー
健康ID
HelseID
2024年までに金融業界に適用
ニュージーランド
消費者データ権
Consumer Data Right

9.
yes.com社が主導するエコシステム
FAPI 2.0を利用
ドイツ
yesエコシステム
暗号アルゴリズムはロシア専用
ロシア
オープンバンキング

10.
⽇本のFAPI

11.
みんなの銀行
BaaS事業
国内初デジタルバンク
邦銀初FAPI認定取得
みんなの銀行のシステム開発を担う
ゼロバンクデザインファクトリー社
によるFAPI認定取得に関する講演
Authlete Customer and Partner Meetup 2022
1. 金融サービスセッション
https://www.authlete.com/ja/resources/videos/20221207/01/

12.
OpenID認定制度

13.
認定を受けたい企業
OpenID Foundation
Certification Team 互換性テスト
開発
(オープンソース)
テストを自ら
実行する。
テスト結果を
精査する。 🎉 認定取得 🎉
OpenID Certification Program 仕様に準拠している実装に認定を与える制度
テスト結果を添えて申請(有償)
認定

14.
FAPI OpenID Providers
- Certified Financial-grade API (FAPI) OpenID Providers
- Financial-grade API (FAPI) 1.0 Final
- FAPI 1 Advanced Final (Generic)
- FAPI Adv. OP w/ MTLS
- FAPI Adv. OP w/ MTLS, PAR
- FAPI Adv. OP w/ Private Key
- FAPI Adv. OP w/ Private Key, PAR
- FAPI Adv. OP w/ MTLS, JARM
- FAPI Adv. OP w/ Private Key, JARM
- FAPI Adv. OP w/ MTLS, PAR, JARM
- FAPI Adv. OP w/ Private Key, PAR, JARM
- UK Open Banking (Based on FAPI 1 Advanced Final)
- UK-OB Adv. OP w/ MTLS
- UK-OB Adv. OP w/ Private Key
- Australia CDR (Based on FAPI 1 Advanced Final)
- AU-CDR Adv. OP w/ Private Key
- AU-CDR Adv. OP w/ Private Key, PAR
- Brazil Open Banking (Based on FAPI 1 Advanced Final)
- BR-OB Adv. OP w/ MTLS
- BR-OB Adv. OP w/ Private Key
- BR-OB Adv. OP w/ MTLS, PAR
- BR-OB Adv. OP w/ Private Key, PAR
- BR-OB Adv. OP w/ MTLS, JARM
- BR-OB Adv. OP w/ Private Key, JARM
- BR-OB Adv. OP w/ MTLS, PAR, JARM
- BR-OB Adv. OP w/ Private Key, PAR, JARM
- BR-OB Adv. OP DCR
- Brazil Open Insurance (Based on FAPI 1 Advanced Final)
- BR-OPIN Adv. OP w/ MTLS
- BR-OPIN Adv. OP w/ Private Key
- BR-OPIN Adv. OP w/ MTLS, PAR
- BR-OPIN Adv. OP w/ Private Key, PAR
- BR-OPIN Adv. OP w/ MTLS, JARM
- BR-OPIN Adv. OP w/ Private Key, JARM
- BR-OPIN Adv. OP w/ MTLS, PAR, JARM
- BR-OPIN Adv. OP w/ Private Key, PAR, JARM
- BR-OPIN Adv. OP DCR
FAPI-CIBA OpenID Providers
- Certified Financial-grade API Client Initiated Backchannel
Authentication Profile (FAPI-CIBA) OpenID Providers
- FAPI-CIBA OP poll w/ MTLS
- FAPI-CIBA OP poll w/ Private Key
- FAPI-CIBA OP Ping w/ MTLS
- FAPI-CIBA OP Ping w/ Private Key
OpenID Providers
- Certified OpenID Providers
- Basic OP
- Implicit OP
- Hybrid OP
- Config OP
- Dynamic OP
- Form Post OP
- 3rd Party-Init OP
- Certified OpenID Providers for Logout Profiles
- RP-Initiated OP
- Session OP
- Front-Channel OP
- Back-Channel OP
OpenID Relying Parties
- Certified Relying Parties
- Basic RP
- Implicit RP
- Hybrid RP
- Config RP
- Dynamic RP
- Form Post RP
- 3rd Party-Init RP
- Certified OpenID Relying Parties for Logout Profiles
- RP-Initiated RP
- Session RP
- Front-Channel RP
- Back-Channel RP
FAPI Relying Parties
- Certified Financial-grade API (FAPI) Relying Parties
- Financial-grade API (FAPI) 1.0 Final
- FAPI 1 Advanced Final (Generic)
- FAPI Adv. RP w/ MTLS
- FAPI Adv. RP w/ MTLS, PAR
- FAPI Adv. RP w/ MTLS, JARM (OpenID Connect)
- FAPI Adv. RP w/ MTLS, JARM (OAuth)
- FAPI Adv. RP w/ MTLS, PAR, JARM (OpenID Connect)
- FAPI Adv. RP w/ MTLS, PAR, JARM (OAuth)
- FAPI Adv. RP w/ Private Key
- FAPI Adv. RP w/ Private Key, PAR
- FAPI Adv. RP w/ Private Key, JARM (OpenID Connect)
- FAPI Adv. RP w/ Private Key, JARM (OAuth)
- FAPI Adv. RP w/ Private Key, PAR, JARM (OpenID Connect)
- FAPI Adv. RP w/ Private Key, PAR, JARM (OAuth)
- Brazil Open Banking (Based on FAPI 1 Advanced Final)
- [Accounts] BR-OB Adv. RP w/ MTLS
- [Accounts] BR-OB Adv. RP w/ Private Key
- [Accounts] BR-OB Adv. RP w/ MTLS, JARM
- [Accounts] BR-OB Adv. RP w/ Private Key, JARM
- [Payments] BR-OB Adv. RP w/ MTLS
- [Payments] BR-OB Adv. RP w/ Private Key
- [Payments] BR-OB Adv. RP w/ MTLS, JARM
- [Payments] BR-OB Adv. RP w/ Private Key, JARM
- Financial-grade API (FAPI) 1.0 Second Implementer's Draft
- FAPI R/W RP w/ MTLS
- FAPI R/W RP w/ Private Key
- Financial-grade API (FAPI) 1.0 Second Implementer's Draft
- FAPI R/W OP w/ MTLS
- FAPI R/W OP w/ MTLS, PAR
- FAPI R/W OP Private Key
- FAPI R/W OP Private Key, PAR
- UK-OB R/W OP w/ MTLS
- UK-OB R/W OP w/ Private Key
- AU-CDR R/W OP w/ Private Key
- AU-CDR R/W OP w/ Private Key, PAR
FAPIサーバー FAPIクライアント
汎用サーバー
汎用クライアント
OpenID Certification https://openid.net/certification/

15.
質疑応答
川﨑 貴彦 (かわさき たかひこ)
Authlete 社代表取締役社⻑。ソフトウェアエンジニア。
OAuth/OpenID Connect 関連仕様の策定作業に参画し、
実装に落とし込む仕事をしている。英語によるFAPI解説
記事は世界中で読まれ、ポルトガル語にも翻訳された。
FAPI, CIBA, PAR等の仕様書に名前が掲載されている。
株式会社 Authlete (オースリート)
2015年9⽉創業。OAuth/OIDCの実装をWeb API化し、
SaaSとして提供。独⾃アーキテクチャと実装の網羅性、
最新仕様への対応の早さで世界的な競争⼒を持つ。