連載
» 2018年04月19日 05時00分 公開

DX全盛時代、求められる企業、頼られるエンジニアとは?(3):ジャパンネット銀行と三菱UFJ銀行に聞く、更新系API開発と公開の裏側 (1/2)

デジタルトランスフォーメーションを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。

[唐沢正和,ヒューマン・データ・ラボラトリ]

 市場環境変化のスピードと人々の価値観の変容が、今、企業にDX(デジタルトランスフォーメーション)の実践を強く促している。では、これからの時代を生き残れる企業の具体像とはどのようなものなのか? “今のビジネス”を支える「仕組み」や、「仕組み」を実現できるスキルとはどのようなものなのか?――本特集「DX全盛時代、求められる企業、頼られるエンジニアとは?」では今持つべき「ビジネス/システム」の仕組みと、エンジニアが持つべきスキル・役割を明確化。デジタル時代を勝ち残る、企業と人の在り方を事例を通じて深掘りする。

 今回は、DXを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。

更新系APIを巡る主な銀行の取り組み

 2017年3月6日、三菱UFJ銀行が“振込”も可能な銀行APIの開放を発表した。当時、銀行が提供するAPIとしては、口座の預金残高や入出金明細などの情報を参照するAPI、いわゆる“参照系API”が中心になっており、振込などが行える“更新系API”の実現が待たれる中での発表だったことが、大きな反響を呼んだ(参考)。

 その後、2017年5月26日には、「銀行法等の一部を改正する法律」(以下、改正銀行法)が成立。一定の条件を満たす企業であれば「電子決済等代行業者」として登録されることで、2018年4月以降、銀行APIを通じて口座情報の参照・更新が可能になるという。

 こうした動きを受け、今後銀行はAPIを通じたビジネス拡大を目指す動きをさらに活発化させていくことが予測される。「電子決済等代行業者」となる企業もそれに呼応し始めている。既にマネーフォワードは、住信SBIネット銀行、みずほ銀行、三井住友銀行、セブン銀行との更新系API連携を開始。そして、ジャパンネット銀行も2017年10月3日、freeeと連携し、更新系APIを利用した振込機能を提供開始した。

2017年10月に更新系APIの運用を開始したジャパンネット銀行

 ジャパンネット銀行は、freeeとの連携により、2017年3月に参照系APIを公開。2017年10月には更新系APIを公開し、「クラウド会計ソフト freee」上で、ジャパンネット銀行口座から振込依頼をできるようにしている。API利用企業側のユーザビリティを損なわないことを重視し、セキュリティ確保に必要な場面でのみジャパンネット銀行の画面は介在している。

2017年10月時点でのジャパンネット銀行とfreeeのAPI連携の概要(出典:ジャパンネット銀行)

更新系API公開までの流れ

ジャパンネット銀行 IT本部 開発三部長 島崎建氏

 「もともと、2013年度下期実施の技術戦略強化に向けた検討においても、オープンイノベーションの急速な普及を背景に、中長期的にはAPIを外部公開し、外部企業・システムとの連携に活用することを意識していた」と述べるのは、ジャパンネット銀行 IT本部 開発三部長の島崎建氏だ。

 短期的な取り組みとしては、スマホアプリと連携するWebアプリのインタフェースのAPI化(共通部品化)を検討。APIの作成はUI部分の開発速度向上にも寄与し、API仕様の範囲内であれば、ビジネスロジックに手を入れることなく、UI部分の開発が可能になると判断した。

 加えて、中長期的な取り組みとしては、APIを各種デバイス向けアプリや他社チャネルからの利用につなげる基盤とすることを検討した。

 「APIを外部公開することで、ジャパンネット銀行側画面に遷移することなく、提携先側画面のみでの取引完結も可能になる。ジャパンネット銀行が表に出ないUXの実現を目指した」(島崎氏)

「内部公開API」から「外部公開API」へ(出典:ジャパンネット銀行)

 その後、2014年1月に更改したWebアプリケーションサーバのアーキテクチャを活用し、自社のスマホアプリ向けにWeb APIの提供を開始。HTMLではなくJSON形式でデータを返す仕組みが出来上がった。

ジャパンネット銀行 IT本部 開発三部 企画推進グループ グループ長 後藤直之氏

 ジャパンネット銀行 IT本部 開発三部 企画推進グループ グループ長の後藤直之氏は次のように振り返る。

 「2013年度下期から技術戦略の中で、APIを活用した外部連携サービスの検討を進めていたこともあり、APIの基盤構築についてもスムーズに取り組むことができた」

 その後2016年9月に、ジャパンネット銀行では参照系・更新系ともにAPI公開を行う方針を決定。参照系APIの公開は、従来のスクレイピングによるサービスと比較して、情報管理やセキュリティ面でメリットがあると判断した。

 「だが、銀行APIの取り組みとして、参照系APIの照会サービスだけでは従来のスクレイピングとあまり変わらず、セキュリティ面を除くと利用者のメリットは少ない。銀行が前に出ない新たな決済サービスの形として、更新系APIによる外部サービスとの振込機能連携にも取り組んでいく必要があった」(島崎氏)

 また、更新系APIについては、これまでにヤフーや公営競技などと決済連携を行ってきたいきさつがあり、APIを公開することで新たな提携効果が生まれると考えたという。

電子決済等代行業者に求める基準やAPIの連携方針

 改正銀行法に関しては、成立の前に更新系APIの公開を決めていたことから、島崎氏は「改正銀行法に後押しされて更新系APIを公開したわけではない」としながらも、「電子決済等代行業者とのAPI連携により、利用者との接点が広がり、口座の活性化につながる期待もある」との考えを述べた。

ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏

 改正銀行法の成立を受け、ジャパンネット銀行では、APIを連携する電子決済等代行業者との連携に関する基本方針として、2018年2月23日に「電子決済等代行業者との連携および協働に係る基本方針」を公表している。ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長の岩本俊二氏は次のように補足する。

 「当社のオープンAPIの実装は、『オープンAPIのあり方に関する検討会報告書(事務局:一般社団法人全国銀行協会)』(2017年7月13日公表)記載のAPI仕様標準、セキュリティ原則に準拠している。また、電子決済等代行事業者に求めるセキュリティ基準として、FISC(The Center for Financial Industry Information Systems:金融情報システムセンター)が公開している『API接続チェックリスト」』も活用している」

 ジャパンネット銀行の更新系APIは、参照系同様にREST APIであり、認可にはOAuth 2.0を利用している。セキュリティ対策では、ジェムアルト社が開発したキャッシュカードタイプの薄型トークンを採用。必要に応じてワンタイムパスワードの入力を求めることで更新系APIに必要なセキュリティレベルを確保している。

キーホルダー型トークンから、カード型トークンへ変更(出典:ジャパンネット銀行)

更新系API基盤の開発に当たって

 更新系API基盤の開発に当たっては、2014年1月に行ったWebアプリケーションサーバ更改や自社アプリ向けWeb APIの提供を手掛けたチームが、そのノウハウを生かして外部公開APIの基盤開発も担当している。

 「ジャパンネット銀行は、もともとネットバンキングの基盤を持っており、これをベースにAPI公開に対応するための仕組みを追加することで、外部のサービスなどは使わず基盤を開発することができた。社内でのWeb API活用を通じて、外部向けAPI公開に向けた下地が整っていたことも大きかった」(後藤氏)

 基盤開発における課題については、セキュリティとユーザビリティをいかにして両立するかを後藤氏は挙げるが、これはAPIや銀行に限らず多くの開発者が悩むところだろう。

 「freee社のクラウド会計ソフト上から振込手続を行う際に、セキュリティを確保する必要があるが、その都度ワンタイムパスワードを求めるとユーザーの利便性は低下してしまう。セキュリティを高めつつ、APIならではユーザビリティを維持するにはどうしたらよいのか。freee社からもご意見を頂きながら、API利用者とAPI開発者、それぞれの観点でバランスを調整していった」

更新系APIを公開してからのユーザーの反応

 2017年10月に更新系APIを公開してからのユーザーの反応としては、API公開する前の8月、9月に比べて振込件数は着実に伸び、既存のユーザーが今までWebで行っていた振込を、単にfreeeの会計ソフト経由に変えただけではなく、新しいユーザーも確実に増えてきている。

 「freee社からは、他社に比べても、当社との振込連携機能の継続利用率が高いと聞いており、更新系APIの利便性の高さが評価されている」(後藤氏)

今後の展望

 電子決済等代行業者とのAPIによる連携においては、ジャパンネット銀行の顧客が明確なメリットを享受できるかという点が重視されている。顧客への新たな価値提供に向け、営業面については、提携事業部が電子決済等代行業者との調整や契約を担当し、セキュリティ面を評価するIT統括部、開発を担当する開発三部と共に、組織横断的な協力体制によってAPIの連携が推進されている。

 今後のビジネス展望について島崎氏は、ジャパンネット銀行独自のサービスを生かした展開に向けて意欲を見せていた。

 「更新系APIの利用状況をチェックしながら、どういった見せ方やサービスを提供すれば、全体としてさらに取引が活性化するのかを検討する。将来的には、例えばtotoや外貨預金、Visaデビットなどのさまざまな既存商品をAPI化することで、当社ならではのAPI連携サービスを提供したい」

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。