日本IBMは 6月28日、証券業界のFinTechを支援する「FinTech証券共通API」の仕様の提供を開始した。既に提供する銀行、クレジットカード・信販業界向けの共通APIに次ぐもので、併せて企業でのAPI公開を支援する製品サービス「API Connect」も紹介した。
日本IBM 取締役専務執行役員 IBMクラウド事業本部長の三澤智光氏
日本IBM 取締役専務執行役員 IBMクラウド事業本部長の三澤智光氏は、「ここ10年でAPIを公開する企業が増えた。モバイル端末からリアルタイムに在庫情報などが分かるとうれしいもの。企業は、顧客とリアルタイムに直接つながることができる仕組みを必要としている」と、企業がAPIを公開している背景を説明する。
ただし、モバイル端末をフロントエンドとする「SoE」(System of Engagement)のシステムでリアルタイムに在庫情報を知るには、バックエンドに位置する「SoR」(Systems of Record)のシステムとつなぐ必要がある。同社では、このフロントエンドとバックエンドの両システムをAPI化する製品として、2016年2月に「API Connect」というパッケージをリリースした。
API Connectは、APIの作成、公開、管理、保護というライフサイクル全体をカバーするAPI管理のプラットフォーム。REST型のウェブAPIでJSONデータをやり取りする外向けのAPIを開発、管理する機能と、APIに安全にアクセスするためのゲートウェイ機器「IBM DataPower Gateway」、バックエンドシステムと接続するアダプタを開発する機能などで構成される。
SoRシステムのデータをAPIで公開するために必要な道具立て
API Connectに含まれる要素
日本IBM クラウド事業本部 エグゼクティブ・アーキテクトの早川ゆき氏
クラウド事業本部 エグゼクティブ・アーキテクトの早川ゆき氏は、「APIに安全にアクセスするためにはゲートウェイ機能が必須」と指摘する。アクセス制御などを担うファイアウォールとして機能するほか、認証連携のためのOAuth2.0機能を備えているという。
API Connectの価格は、クラウドサービスで利用する場合に、500万APIコールまで月額32万5800円などとなる。オンプレミスに機器を設置する場合は、買い取り型とサブスクリプション型のいずれかを選べ、買い取りの場合は3000万円弱からとしている。
API公開で安全性も向上
同社によれば、API Connectの主要なユーザー層が金融機関になる。
「5月26日に、異例の2年連続で改正銀行法が成立した。簡単に言えば、『銀行はちゃんとAPIを公開しなさい』ということが書かれている」(三澤氏)
APIの公開は、新たなエコシステムを創出してイノベーションを加速するだけでなく、安全性の向上のための施策にもなる。FinTechを介して金融機関にアクセスする際、APIが公開されていない時代は、ID/パスワードをFinTechアプリに預けて代理ログインさせる“スクレイピング”が主流だったが、金融機関が適切にAPIを公開すれば、FinTech企業にID/パスワードを預ける必要がなく、金融機関の認証画面を使って直接認証を行えるためだ。
適切にAPIを公開することによって認証連携が可能になり、安全性が高まる
残高照会や送金といった機能は、既にスクレイピングによる利用が始まり、同社は、共同のインターネットバンキングセンターなどを介して早めにAPIを公開するとよいと指摘する。またAPI Connectを使えば、共同のインターネットバンキングセンターで標準APIを提供しつつ、個々の金融機関がマルチテナント型で独自のAPIを作れるという。