2017.9.11

API Meetup Tokyo #21 〜金融イノベーションとAPI〜にて講演

Web API に携わる開発・企画担当者が、API まわりの様々な要素技術や適用事例を一緒に学ぶオープンミートアップAPI Meetup #21が、9月11日(月)に開催されました。

今回は「金融イノベーションとAPI」と題して、世界中で公開の動きが進む金融APIに求められる新たなセキュリティ標準についてOpenID Foundation Japan理事を務めるNRIの崎村、そして、その裏側で進められているレガシーモダナイゼーションについて、NTTデータの正野さんがお話しされました。

1. 金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG

OpenID Foundation Japan 理事、OpenID Foundation Financial API WG Chair NRI  崎村夏彦

EU における決済サービス指令II (PSD2) の動きに合わせて、UK の Open Banking、ドイツの Berlin Group など、EU 諸国では金融 API の標準化の動きが活発化しています。日本でも5月に銀行法等の一部を改正する法律が成立し、国内の銀行は API 公開の努力義務を追うこととなりました。すでに国内の一部銀行では API 公開を開始されています。

こういった銀行 API の流れに合わせ、OpenID Foundation でも Financial API (FAPI) WG を立ち上げ、金融 API に求められるセキュリティレベルを達成するための OAuth 2.0 および OpenID Connect のセキュリティプロファイルを皮切りとして、各種金融 API 関連の仕様策定が進んでいます。FAPI WG で策定された仕様群はすでに UK Open Banking での採用も決まっており、世界の金融 API における OAuth 2.0 & OpenID Connect の FAPI セキュリティプロファイルの採用は決定的となっています。

本セッションでは、FAPI WGが設立された背景、FAPI WG で策定されている OAuth 2.0 & OpenID Connect のセキュリティプロファイルの概要、各国の金融API標準との関係などについて説明しました。

2. 事例で理解する。レガシーモダナイゼーションを下支えするAPI

NTTデータ 第三金融事業本部シニアスペシャリスト 正野勇嗣さん

今回のテーマはレガシーモダナイゼーションとAPIです。
レガシーモダナイゼーションは旧来のシステムを安全・確実に更改するための手段・考え方として注目されています。一方で、デジタルと表現されAI/IoT/SMACSといったキーワードが世の中を賑わしています。
いわゆるSoRとSoEの関係で表現される両者を、シームレスにつなぐAPIが重要性を増してきています。
金融機関の事例などを交え、昨今のトレンドを説明しました。

img_camp img_2 img_1

満席で立ち見も出る中、大変盛況な会となりました。講演の後は懇親会もあり、活発な意見交換が行われていました。