お知らせ・プレスリリース

お知らせ

2020/05/01

エンジニアイベント 銀行APIの可能性を探る QAセッション追加回答

2020年4月24日に、sunabarコミュニティの記念すべき1回目のイベントを開催しました。新型コロナウイルス感染防止のため、残念ながらオンラインのみの開催となりましたが、200名近くの方にご参加いただき、運営メンバー一同感謝しております。

今回のイベントは「銀行APIの可能性を探る ~sunabar-GMOあおぞらネット銀行API実験場- 始動~ powered by Zoom」と題し、3名の登壇者によるオンラインセミナーでした。オンラインセミナーではありましたが、活発な質疑応答もあり、1時間半があっという間に過ぎてしまうほどの、非常に盛り上がったセミナーとなりました。ご参加いただきました皆さまには、改めまして御礼申し上げます。

当日、時間の都合によりQAセッションで回答できなかった質問について、各登壇者より回答をいただきましたのでここにお知らせいたします。当社では、今後もセミナーをはじめとするイベントの開催を予定しておりますので、よろしければぜひ、ご参加ください。次回イベントは確定次第、sunabarポータルサイトでお知らせしてまいります。

セミナー時間内に回答できなかったご質問と回答

セッション1:オープンバンキングと銀行API

柴田 誠 氏

柴田 誠 氏

@Head of FINOLAB, Chief Community Officer

当社設立とともに現職就任。東大経済学部卒、東京銀行入行、池袋支店、オックスフォード大学留学(開発経済学修士取得)、経理部、名古屋支店、企画部を経て1998年より一貫して金融IT関連調査に従事。2018年三菱UFJ銀行からMUFGのイノベーション推進を担うJDDに移り、オックスフォード大学の客員研究員として渡英。日本のフィンテックコミュニティ育成に黎明期より関与、FINOVATORS創設にも参加。

  • Q1:APIの公開に際して、銀行が積極的ではない点の1つとして、ビジネスモデルが構築しにくい点があるかと思います。どのようなビジネスモデルが考えられると思いますか?また成功事例などありましたら、ご教授ください。
    A1:日本における事例はまだこれからと思いますが、先行している英国では、送客、収益シェアといったビジネスモデルでうまくいっている例があります。
  • Q2:日本でも、説明していただいたイギリスのOBIEが取り決めたような規約はありますでしょうか?
    A2:まだ確定していませんが、全銀協で標準化にむけた議論が行われています。
  • Q3:国内においてAPIレベルでのinteroperability確保の動きはあるのでしょうか?
    A3:まだ確定していませんが、全銀協で標準化にむけた議論が行われています。
  • Q4:データを使って新しいサービスを作っていくうえで、そのエコシステムに参加する参加者の数の多さが重要であると思っています。その設計は、どのようにすれば、エコシステムといえるシステムを確立できるでしょうか。
    A4:エコシステムが成立するように参加者を増やすためには、1)API仕様の標準化、2)接続テストの容易さ、3)接続メリット(収支等)の明確さ、が必要だと考えています。
  • Q5:イギリスではAPIの仕様を決めているように思えました。日本にも同じような共通仕様を決めている団体はあるのでしょうか?
    A5:全銀協に加え、FISCなども候補となりますが、明示的に決まっていないため英国のようなスピードで進んでいないのかも知れません。
  • Q6:お客さまに、どんな新しい価値を提供するか、とおっしゃっていましたが、具体的に、汎用性のあるエコシステムのイメージはどういうものでしょうか。どういう新しい価値を志向したら成功しやすいでしょうか。
    A6:総合的な金融サービスを提供するために、複数のサービスやアドバイス機能を揃えたエコシステムは想定できますが、業種を越えて、今までには全く無かったような連携を実現することにより、新しい価値が生み出されるものと考えています。
  • Q7:日本ではNTTデータの口振システムのシェアが独占的な一方、取引APIはセキュリティの成約が多く事業者にとっては使いにくいとも感じます。このような環境下でAPIの利用が広まるのでしょうか?
    A7:独占的な体制に対する批判があり、公正取引委員会が動いているという報道もありますが、全銀システムを中心としたインフラは簡単には変われないと思います。APIの利用が進むとすれば、その外側で情報系を中心とした連携サービスだと考えています。

セッション2:欧州におけるオープンバンキングの技術動向

宮川 晃一 氏

宮川 晃一 氏

@日本電気株式会社 金融デジタルイノベーショングループ シニアエキスパート

NEC金融デジタルイノベーショングループにて、金融業界における情報セキュリティ分野の最先端技術やレギュレーションの調査、およびデジタルアイデンティティ関連のエバンジェリスト活動等を行っている。 2005年~「日本ネットワークセキュリティ協会 デジタルアイデンティティWGリー ダー」 2017年~「クラウドセキュリティアライアンス 理事」

  • Q1:日本でFAPIやCIBAを導入するうえで、どのような課題があるとお考えでしょうか。また、導入に際して銀行、電代業の各々にとってのメリット/デメリット(障壁)をご教授ください。
    A1:OIDC,FAPI,CIBAを理解しているエンジニアが少ないことを課題として認識しています。この点については、各種勉強会やわかりやすいコンテンツを整備することが重要と考えています。導入に関してのメリット/デメリットは以下に列挙いたしました。

【メリット】
・標準化された仕様を採用することでAPIのセキュリティレベルを一定レベルにできる。
・開発標準が策定しやすくなるため、API導入の時間が短くなる。
・API-GWなどの製品やクラウドサービスの利用により標準的な対策が取りやすくなる。
・銀行、電代業者が接続するにあたっての共通化が促進できる。
【デメリット】
・予期しない脆弱性が発見された場合、一斉に対応が必要になる。
・仕様のアップデートに随時対応する必要がある。

セッション3:sunabar-GMOあおぞらネット銀行API実験場- 始動

矢上 聡洋

矢上 聡洋

@GMOあおぞらネット銀行 CTO

日本アイ・ビー・エム(株)入社後、カード・信販系のお客様担当エンジニア、SE、アーキテクトとして従事。その後、金融系チーフアーキテクト部門責任者として、金融全般のお客様におけるエンタープライズアーキテクチャ、インフラアーキテクチャ設計を推進。2019年7月よりGMOあおぞらネット銀行にて現職、sunabar開発をリード。

  • Q1:実際にsunabar開発されてかかった開発期間を参考にお伺い可能でしょうか。
    A1:約半年です。要件を2~3か月で詰め、実際の開発は3か月程度、トータル半年でした。
  • Q2:API開発ポータルに、OAuth 2.0 と OpenID Connect による認可フローをサポートしていると書かれていますが、どちらを使えばよいか知りたいです(API連携を行うクライアントの立場で、どちらの仕様に対応した方がよいのかメリット、デメリットを知りたいです)。
    A2:クライアントの立場からですと国内銀行の多くがOAuth2.0を採用されていることから、現時点ではOAuth2.0の利用が良いかと思われます。
  • Q3:銀行APIを積極的に展開するには銀行など金融機関側が積極的に進めるのかSIerなど非金融業が推し進めるのか、どちらが旗振り役の中心になるのかお考えがあればご教授いただけますでしょうか?
    A3:銀行自体が旗振りをするには、各社の意向が働いてしまうため、銀行以外の例えばFISCのような独立した法人による旗振りが望ましいと考えます。

次回は2020年5月下旬の開催を予定しています。詳細が決まりましたらGMOあおぞらネット銀行HP(https://gmo-aozora.com/news/)やsunabarポータルサイト(https://gmo-aozora.com/api-cooperation/sunabarinfo.html)、Twitter(@sunabarAPIs)でお知らせいたします。ぜひ次回のご参加もお待ちしております。

close

ご利用に際して、以下の事項をご確認ください

     
  • 〇このチャットボットについて

    • 支店・口座情報やお名前・ご住所・電話番号などの個人情報(お客さま情報)は入力しないでください。
    • ・このチャットボットは、当社のサービスに関する一般的な事項についてチャット形式で情報を提供するものです。
      また、FXのお問い合わせには対応しておりません。
    • ・このチャットボットによる回答は、データベース構築時点の情報であり、最新の情報が更新されていない可能性があります。
    • ・お客さま情報を確認する個別具体的な事案についてのお問い合わせにはお答えできません。
    • ・事前にこちらのご注意事項をご確認いただき、同意した上でご利用をお願いいたします。
    • ・本チャットボットはtripla社のサービスを利用しております。
    • ・チャットボットの外国語翻訳版において提供された文章については、日本語原文の意図する内容と異なる可能性がございます。
      Please note that the translated message of chatbot might not be same as the original Japanese message.
    • ・チャットボット回答内のリンク先については、翻訳サポート対象外となります。
      Please note that the translation support only apply to the message within the chatbot, and it is not applicable for link destinations in the chatbot.
  •   
  • 〇取得する情報の範囲および利用目的

    • ・チャットボットの回答精度向上や機能改善を目的として、お客さまの利用履歴(入力された質問および表示された内容、入力されたフィードバックなど)を記録しております。
    • ・チャットボッドを円滑に運営するための参考とすることを目的として、お客さまのJavaScriptおよびCookieを当社とtripla社で取得しています。
close