利用上の注意点
APIを利用した自動化、スマートスピーカーのような製品は便利である一方で、注意すべき点も少し異なります。ここでは特に次の2点についてご紹介します。
1点目はセキュリティです。連携処理は非常に強力かつ便利な一方で、意図しない処理を背後で実行するなどの危険性があります。多くの場合、APIを利用する際には初回または利用時ごとに利用するサービスから、どのような操作をアプリケーションに許可するかの確認が求められます。
図3
※クリックすると拡大画像が見られます
図3は確認画面の例です。この例では「Dropbox Business」向けに多くの操作を要求しています。ユーザー管理などの意図した操作に利用するアプリケーションであれば良いのですが、先程の例のように「ファイルを翻訳して指定フォルダーに格納する」という設定には不要な処理まで含まれています。
このように、APIアプリケーションに活用する際には、どのような処理までを許可するか、をよく確認する必要があります。APIアプリケーションに許可を与えれば、この許可の範囲で自由に処理が実施できます。便利そうな機能をうたい許可を要求するアプリケーション、有名サービスに似せた偽装アプリケーションなどに許可を与えてしまうと、データを盗み取ろうとしたり、データを削除したりするといった被害を受ける場合もあります。被害を防ぐには、信頼できるアプリケーションストアからアプリケーションを入手する、あるいは、IT管理者の指示に従い利用することが重要です。
2点目は料金です。APIを利用する場合には無料で利用できるものもあれば、有償のものもあります。今回紹介したPower Automateでの自動化例の場合、Power Automate自体が有償のサービスなので、利用ユーザーごとに毎月費用が発生します。一方、Dropboxのように無償版アカウントを含めAPI利用もサービスに機能として含まれている場合には、別途費用が発生しない場合もあります。
このほかに、紹介した翻訳やOCRのようなAPIでは、呼び出し回数やテキスト分量など利用量に応じて費用が発生するケースもあります。こういった従量課金制度のAPIを利用する場合には、利用上限が設定できるかどうかを確認したり、定期的に利用量を確認したりするなどの準備が必要です。
APIや連携処理をうまく利用すれば非常に便利ですが、確認を怠ることで意図せず被害に遭う、大きな課金が発生するといった点が買い切りのソフトウェアやハードウェアと大きく違う部分です。難しく感じたり、萎縮したりしてしまうかもしませんが、APIや連携サービスを提供する側も、セキュリティ監査の実施、よりわかりやすい説明の工夫などで対策しています。注意点を十分納得した上で、日々時間を取られている作業の自動化などの効率化を進めていただければと思います。
最終回となる次回は、このシリーズで紹介したAPI普及までの道のりを振り返りながら、今後の動向について考察します。
(第6回は7月中旬にて掲載予定)
- 岡崎 隆之
- Dropbox Japan アジア太平洋・日本地域統括ソリューション本部長
- サン・マイクロシステムズ、ACCESS、グリーを経てエンタープライズ分野からコンシューマー分野に渡る様々な分野でのエンジニアリングに従事。開発生産性や、チーム間の共同作業について様々な施策を実施し生産性向上に貢献。2015年からDropboxカスタマーサクセスチームに所属し、お客様の生産性向上に貢献している。
