昨今、銀行といった従来の金融企業だけでなく、FinTech企業などがオープンAPIによるビジネスモデルを確立してきております。 中央省庁も力を入れていることもあり、今後も目が離せない領域です。 本書においては、テクニカルとビジネスの両レイヤーで入門者向け解説と最新動向の解説を行います。 オープンAPIに興味のある方、金融企業、金融系SIerに従事されている方が対象です。 参考：https://www.ospn.jp/odc2018/modules/eguide/event.php?eid=30

1. オープンAPI⼊⾨
釜⼭ 公徳 (Masanori Kamayama)

2. Self-Introduce
釜⼭ 公徳 (Masanori KAMAYAMA)
▸ 所属
• 本職は某電気屋さん。その他、CompTIA Subject Matter Expert (CompTIA Security+ / Cloud+のカントリー
レビュー)、CSAジャパン (クラウドセキュリティWG リーダ)、JASA (FinTech WG、⾦融WG)、JNSA等で活動
▸ 略歴
• ICTインフラストラクチャのオールフェーズ（開発、設計、構築、運⽤）、テクニカルサポート、セキュリ
ティコンサルティング、マルウェア解析等を経て、ビジネスプランナー、クラウドアーキテクト、セキュリ
ティアナリストに従事
▸ 著作
• SoftwareDesign 2017年10⽉号
「ネットワークエンジニア その技術の極め⽅」
• NISC(内閣サイバーセキュリティセンター) ：サイバーセキュリティひとこと⾔いたい！
「あなたの守りたい「モノ」は何ですか？どうやって守りますか？」
▸ 保有資格
• CompTIA Cyber Security Analyst+(CySA+) / Secure Cloud Professional / Cloud+ / Security+、AWS 認定ソ
リューションアーキテクト - プロフェッショナル、LPIC Level3 他

3. Agenda
1. オープンAPIとは
2. 銀⾏API
3. APIエコノミー
4. テクノロジー的なサムシング
5. 今後の展望と課題

4. オープンAPI
とは

5. オープンAPIとは
まずAPIとは
正式名称：Application Programming Interface
概要：ソフトウェアコンポーネントの外部インターフェース
仕様。つまり、あるアプリケーションが有する機能をやデー
タを、他のアプリケーションが利⽤するための接続仕様。
種類：Windows API、Linux API (kernel‒user space API、
kernel internal API)、Web API(REST、SOAP)

6. オープンAPIとは
オープンAPIの位置付け
▸ サードパーティ（他の企業等）からアクセス可能なAPI
▸ オープンAPIとOpen APIを別とする考え⽅もあり
※カタカナか英語かの違い
Open API Initiativeにより推進されているAPI記述のオープン
フォーマット規格「OpenAPI Speficification(OAS)」がOpen
API
• GitHubのリポジトリで参照可能
• JSON/YAMLの2つのフォーマットで記述が可能
• 旧名はSwagger Specification

7. オープンAPIとは
オープンAPIにおけるモバイルアプリでの例
1. ユーザーがIB(Internet Banking)へログイン
2. IBからFinTech企業へアクセス権限付与
3. ユーザーがアプリへログイン
4. ユーザーがアプリ操作
5. FinTech企業からIBへアクセス権限紹介
6. FinTech企業からIBへ送⾦指⽰
※出典：全国銀⾏協会 : オープンAPIってなに？
https://jpn.nec.com/fintech/api/index.html

8. オープンAPIとは
オープンAPIはFinTechだけではない
▸ API連携プラットフォームサービスの例
※出典：NEC : API連携プラットフォームサービス
https://jpn.nec.com/fintech/api/index.html

9. オープンAPIとは
⾦融庁の取り組み
▸ オープンAPIはFinTechへの取り組みの⼀部
▸ サポートデスクを設けており、積極性を思わせる
※出典：⾦融庁：フィンテックに関する現状と⾦融庁における取組み
https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai4/siryou1.pdf

10. 銀⾏API

11. 銀⾏API
APIの機能別分類
APIの種類 例
更新系API ⼝座振込、投信購⼊、個⼈情報更新
参照系API 残⾼照会、取引明細照会
どちらの⽅が多い？
⬇
⼤半を占めているのは参照系API

12. 銀⾏API
FinTechに⼤きく関わる改正銀⾏法
1.電⼦決済等代⾏業を⾏う者に対する登録制の導⼊等
▸ 電⼦決済等代⾏業に該当しない⾏為として、預⾦者による特定の者に対する定期的な⽀払を⽬的として⾏う⾏為（預⾦者か
らID・パスワード等を取得して⾏う⾏為を除く。）等を規定する。
▸ 決済指図の内容のみの伝達のうち、電⼦決済等代⾏業に該当する伝達⽅法として、預⾦者の使⽤する電⼦機器の映像⾯に、
銀⾏等に対する決済指図を⾏うための画像を銀⾏等に表⽰させることを⽬的として、送⾦先及び⾦額に係る情報を銀⾏等に
対して伝達する⽅法を規定する
▸ 電⼦決済等代⾏業者の登録要件として、純資産額が負の値でないことを規定する。
▸ 電⼦決済等代⾏業者の登録申請時の留意事項等を策定する。
2.銀⾏代理業等に係る規制緩和
▸ 増改築等のやむを得ない理由による営業所の所在地の位置変更で、元の位置に戻ることが明らかな場合の変更届出を不要と
する。
▸ 銀⾏代理業等の参⼊要件のうち、法令等遵守のための統括部署及び実務経験者の配置について要件を緩和する。
3.銀⾏代理業該当性の明確化
▸ 電⼦決済等代⾏業制度の創設等を踏まえ、電⼦決済等代⾏業と銀⾏代理業との関係等を明確化するため、「銀⾏法等に関す
る留意事項について（銀⾏法等ガイドライン）」を策定する。
※出典：⾦融庁：「銀⾏法施⾏令等の⼀部を改正する政令等（案）」の公表について
https://www.fsa.go.jp/news/30/ginkou/kouhilyoubunn_20180309.html

13. 銀⾏API
改正銀⾏法の要約と⽬的
• FinTech企業に対して、電⼦決済等代⾏業を明確にし、何が出来るかを定
め、業を⾏うにあたって登録が必要となることを定めた
• 銀⾏については、さらなるオープン・イノベーションの推進に向けて、
オープンAPIの体制整備の義務が課した
利⽤者保護を前提に、銀⾏システムをFinTech企業に開放して利⽤
者の利便性向上を図り、欧⽶の先進的なFinTechに追いつく

14. 銀⾏API
API公開した主な銀⾏とその公開先
銀⾏名
2016年3⽉ 住信SBIネット銀⾏
2016年4⽉ 静岡銀⾏
2016年6⽉ 群⾺銀⾏
2016年9⽉ みずほ銀⾏
2017年1⽉ セブン銀⾏
2017年2⽉ 愛知銀⾏
2017年3⽉ ジャパンネット銀⾏
2017年3⽉ 三井住友銀⾏
2017年4⽉ 三菱UFJ銀⾏(旧三菱東京UFJ銀⾏)
2017年4⽉ みなと銀⾏
主な公開先
マネーフォワード
freee
ネストエッグ
ウェルスナビ
マネーツリー

15. 参考) 銀⾏API
FinTech = オープンAPI？
▸ そんなわけはないものの、友⼈のG君に聞いてみたら、
FinTech = オープンAPIに⾒える罠

16. 参考) 銀⾏API
FinTech企業のオープンAPI例

17. APIエコノミー

18. APIエコノミー
全世界で絶賛成⻑中！更なる成⻑も！
※出典：Qualesce : A Primer for Enterprises
http://www.qualesce.com/a-primer-for-enterprises/

19. APIエコノミー
UBERの事例
▸ タクシー配⾞ビジネスの外部インターフェースをオープン
APIとして公開
▸ 位置情報に基づいた情報提供が可能。
※出典：Qualesce : A Primer for Enterprises
http://www.infoxnet.co.jp/services/regional_revitalization.php

20. APIエコノミー
得られる効果と期待
✓開発⼯数の削減
✓ワークフローのオートメーション
✓⾃社技術のブラックボックス化
✓ビジネス連携の実現
✓パーク拡⼤
✤ ビジネスの拡⼤
✤ オープンイノベーション

21. APIエコノミー
パブリッククラウドによる影響
クラウドメリット
▸ 低イニシャルコスト
▸ 低価格（変動費）
▸ 利⽤した分のみの⽀払い（オンデマンド）
▸ ⾃由なスケーリング（スケールアウト / イン）
▸ ビジネスアジリティ
オープンAPIを含むFinTechに
ミラクルマッチ

22. テクノロジー的
なサムシング

23. テクノロジー的なサムシング
APIの例
▸ サンプルや参考情報は⾊んなところで⼊⼿可能
▸ 総務省からも出ている
※参考：総務省：次世代統計利用システムAPI機能の概要と活用事例
http://www.soumu.go.jp/main_content/000230118.pdf

24. テクノロジー的なサムシング
セキュリティ (認証)
▸ SAML (Security Assertion Markup Language)
アイデンティティ情報を安全に流通させるためのXML形式および通信仕様
▸ OAuth 2.0
APIアクセス認可のフレームワーク
▸ OpenID 2.0
Webサイト間での、Webブラウザを⽤いたID情報の要求と提供を⾏うプロトコル
▸ Open ID Connect
OAuth 2.0をベースにアイデンティティ層を拡張し、 認証結果や属性情報の連
携、セッション管理などのAPIを標準化
※本来、認証=セキュリティではない

25. テクノロジー的なサムシング
セキュリティ (WAF : Web Application Firewall)
※出典1：NEC : WAFソフト「InfoCage SiteShell」
https://jpn.nec.com/cloud/private/aws.html
※出典2：釜⼭ 公徳 : OSS WAF on Cloud & Cloud ⼊⾨
https://www.slideshare.net/ssuser713746/oss-waf-oncloud20180224

26. テクノロジー的なサムシング
銀⾏向けオープンAPI基盤
1. ⼤⼿通信業向け実績をベースとしたAPIゲートウェイ
2. グローバルオンライン認証規格FIDOに対応した⽣体認証基盤
3. APIやモバイルアプリケーションの迅速な開発を可能とする開発基盤
4. あらゆる業種・企業で利⽤可能な共通API
5. ⾦融機関にも利⽤が拡⼤しているアマゾン ウェブ サービス(AWS)に対応
※出典：NEC、"Connected Industries”を加速する⾦融機関向け「API連携プラットフォームサービス」の提供を開始
〜沖縄銀⾏、オープンAPI対応で本サービスを利⽤〜
https://jpn.nec.com/press/201709/20170914_02.html

27. テクノロジー的なサムシング
API gateway on cloud (AWS)
※参考：AWS 導⼊事例：凸版印刷株式会社
https://aws.amazon.com/jp/solutions/case-studies/toppan-printing/

28. テクノロジー的なサムシング
API gateway on cloud (Azure)
※参考：Microsoft : お客様事例
https://customers.microsoft.com/ja-JP/story/toyko-gas-azure-api-management-functions-storage-log-analytic-jp-japan

29. 今後の展望

30. 今後の展望と課題
課題はあるけどやるしかない感
✤ 展望
▸ マーケットの拡⼤は⾃明
▸ ⼤きなビジネスチャンスがいくつも
▸ 企業間連携によるシナジー効果で技術⾰新
❖ 課題
▸ オープンAPIが飽和 (規模が⼩さいAPI公開企業を選び⾟くなる？)
▸ APIエコノミーが形成できない場合のリスク
▸ セキュリティリスク

31. Thank you