エンジニアイベント　銀行APIの可能性を探る　QAセッション追加回答

2020年4月24日に、sunabarコミュニティの記念すべき1回目のイベントを開催しました。新型コロナウイルス感染防止のため、残念ながらオンラインのみの開催となりましたが、200名近くの方にご参加いただき、運営メンバー一同感謝しております。

今回のイベントは「銀行APIの可能性を探る ～sunabar-GMOあおぞらネット銀行API実験場- 始動～ powered by Zoom」と題し、3名の登壇者によるオンラインセミナーでした。オンラインセミナーではありましたが、活発な質疑応答もあり、1時間半があっという間に過ぎてしまうほどの、非常に盛り上がったセミナーとなりました。ご参加いただきました皆さまには、改めまして御礼申し上げます。

当日、時間の都合によりQAセッションで回答できなかった質問について、各登壇者より回答をいただきましたのでここにお知らせいたします。当社では、今後もセミナーをはじめとするイベントの開催を予定しておりますので、よろしければぜひ、ご参加ください。次回イベントは確定次第、sunabarポータルサイトでお知らせしてまいります。

セミナー時間内に回答できなかったご質問と回答

セッション１：オープンバンキングと銀行API

柴田 誠 氏

@Head of FINOLAB, Chief Community Officer

当社設立とともに現職就任。東大経済学部卒、東京銀行入行、池袋支店、オックスフォード大学留学（開発経済学修士取得）、経理部、名古屋支店、企画部を経て1998年より一貫して金融IT関連調査に従事。2018年三菱UFJ銀行からMUFGのイノベーション推進を担うJDDに移り、オックスフォード大学の客員研究員として渡英。日本のフィンテックコミュニティ育成に黎明期より関与、FINOVATORS創設にも参加。

• Q1:APIの公開に際して、銀行が積極的ではない点の1つとして、ビジネスモデルが構築しにくい点があるかと思います。どのようなビジネスモデルが考えられると思いますか？また成功事例などありましたら、ご教授ください。

  A1:日本における事例はまだこれからと思いますが、先行している英国では、送客、収益シェアといったビジネスモデルでうまくいっている例があります。

• Q2:日本でも、説明していただいたイギリスのOBIEが取り決めたような規約はありますでしょうか？

  A2:まだ確定していませんが、全銀協で標準化にむけた議論が行われています。

• Q3:国内においてAPIレベルでのinteroperability確保の動きはあるのでしょうか？

  A3:まだ確定していませんが、全銀協で標準化にむけた議論が行われています。

• Q4:データを使って新しいサービスを作っていくうえで、そのエコシステムに参加する参加者の数の多さが重要であると思っています。その設計は、どのようにすれば、エコシステムといえるシステムを確立できるでしょうか。

  A4:エコシステムが成立するように参加者を増やすためには、１）API仕様の標準化、２）接続テストの容易さ、３）接続メリット（収支等）の明確さ、が必要だと考えています。

• Q5:イギリスではAPIの仕様を決めているように思えました。日本にも同じような共通仕様を決めている団体はあるのでしょうか？

  A5:全銀協に加え、FISCなども候補となりますが、明示的に決まっていないため英国のようなスピードで進んでいないのかも知れません。

• Q6:お客さまに、どんな新しい価値を提供するか、とおっしゃっていましたが、具体的に、汎用性のあるエコシステムのイメージはどういうものでしょうか。どういう新しい価値を志向したら成功しやすいでしょうか。

  A6:総合的な金融サービスを提供するために、複数のサービスやアドバイス機能を揃えたエコシステムは想定できますが、業種を越えて、今までには全く無かったような連携を実現することにより、新しい価値が生み出されるものと考えています。

• Q7:日本ではNTTデータの口振システムのシェアが独占的な一方、取引APIはセキュリティの成約が多く事業者にとっては使いにくいとも感じます。このような環境下でAPIの利用が広まるのでしょうか？

  A7:独占的な体制に対する批判があり、公正取引委員会が動いているという報道もありますが、全銀システムを中心としたインフラは簡単には変われないと思います。APIの利用が進むとすれば、その外側で情報系を中心とした連携サービスだと考えています。

セッション2：欧州におけるオープンバンキングの技術動向

宮川 晃一 氏

@日本電気株式会社　金融デジタルイノベーショングループ　シニアエキスパート

NEC金融デジタルイノベーショングループにて、金融業界における情報セキュリティ分野の最先端技術やレギュレーションの調査、およびデジタルアイデンティティ関連のエバンジェリスト活動等を行っている。 2005年～「日本ネットワークセキュリティ協会　デジタルアイデンティティWGリー ダー」 2017年～「クラウドセキュリティアライアンス　理事」

• Q1:日本でFAPIやCIBAを導入するうえで、どのような課題があるとお考えでしょうか。また、導入に際して銀行、電代業の各々にとってのメリット／デメリット（障壁）をご教授ください。

  A1:OIDC,FAPI,CIBAを理解しているエンジニアが少ないことを課題として認識しています。この点については、各種勉強会やわかりやすいコンテンツを整備することが重要と考えています。導入に関してのメリット／デメリットは以下に列挙いたしました。

【メリット】
・標準化された仕様を採用することでAPIのセキュリティレベルを一定レベルにできる。
・開発標準が策定しやすくなるため、API導入の時間が短くなる。
・API-GWなどの製品やクラウドサービスの利用により標準的な対策が取りやすくなる。
・銀行、電代業者が接続するにあたっての共通化が促進できる。
【デメリット】
・予期しない脆弱性が発見された場合、一斉に対応が必要になる。
・仕様のアップデートに随時対応する必要がある。

セッション3：sunabar-GMOあおぞらネット銀行API実験場- 始動

矢上 聡洋

@GMOあおぞらネット銀行　CTO

日本アイ・ビー・エム（株）入社後、カード・信販系のお客様担当エンジニア、SE、アーキテクトとして従事。その後、金融系チーフアーキテクト部門責任者として、金融全般のお客様におけるエンタープライズアーキテクチャ、インフラアーキテクチャ設計を推進。2019年7月よりGMOあおぞらネット銀行にて現職、sunabar開発をリード。

• Q1:実際にsunabar開発されてかかった開発期間を参考にお伺い可能でしょうか。

  A1:約半年です。要件を2~3か月で詰め、実際の開発は3か月程度、トータル半年でした。

• Q2:API開発ポータルに、OAuth 2.0 と OpenID Connect による認可フローをサポートしていると書かれていますが、どちらを使えばよいか知りたいです（API連携を行うクライアントの立場で、どちらの仕様に対応した方がよいのかメリット、デメリットを知りたいです）。

  A2:クライアントの立場からですと国内銀行の多くがOAuth2.0を採用されていることから、現時点ではOAuth2.0の利用が良いかと思われます。

• Q3:銀行APIを積極的に展開するには銀行など金融機関側が積極的に進めるのかSIerなど非金融業が推し進めるのか、どちらが旗振り役の中心になるのかお考えがあればご教授いただけますでしょうか？

  A3:銀行自体が旗振りをするには、各社の意向が働いてしまうため、銀行以外の例えばFISCのような独立した法人による旗振りが望ましいと考えます。

次回は2020年5月下旬の開催を予定しています。詳細が決まりましたらGMOあおぞらネット銀行HP（https://gmo-aozora.com/news/）やsunabarポータルサイト（https://gmo-aozora.com/api-cooperation/sunabarinfo.html）、Twitter（@sunabarAPIs）でお知らせいたします。ぜひ次回のご参加もお待ちしております。