API連携に伴う規制と対応 / Regulations and responses to API linkage

Transcript

1. API࿈ܞʹ൐͏ن੍ͱରԠ גࣜձࣾϚωʔϑΥϫʔυ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ੢ํՆࢠ

2. ࣗݾ঺հ ੢ํՆࢠ - ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ຊ෦௕ ❖ ৬ྺ ➢ ৽ଔͰιχʔʹೖࣾ͠૊ΈࠐΈΤϯδχΞͱͯ͠ը૾ॲཧɾ௨৴ॲཧؔ࿈ ͷϛυϧ΢ΣΞ։ൃʹैࣄ

   ➢ ෉ͷυΠπసۈͷͨΊୀ৬͠ɺ2009೥͔ΒiOSݸਓ։ൃऀͱͯ͠ΞϓϦ։ ൃ΍ຊͷࣥචʹܞΘΔʢݸਓ։ൃ͸ܧଓʣ ➢ 2016೥ϚωʔϑΥϫʔυʹೖࣾɻ 
 ϚωʔϑΥϫʔυ MEͷPdM΍EMΛܦͯɺ2020೥ݱ෦ॺ΁ҟಈ ➢ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ͷຊ෦௕ͱͯ͠ɺఏڙՁ஋ͷ࠷େԽͱɺ ͦΕΛࢧ͑ΔνʔϜ࡞ΓʹྗΛ஫͍Ͱ͍·͢ ❖ ͲΜͳਓʁ ➢ 10ࡀͷ່͕͍·͢ ➢ झຯ͸͓͠Ό΂Γͱ͓ञͱಡॻ

3. ໨࣍ • ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ • ۜߦAPIͷެ։ • API࿈ܞʹ͓͚Δڞ௨Խ vs ݸผ࠷దԽ •

   ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ • ·ͱΊ

4. ϚωʔϑΥϫʔυͷ ΞΧ΢ϯτΞάϦήʔγϣϯ

5. ࢲͨͪͷϛογϣϯ ͓ۚΛલ΁ɻਓੜΛ΋ͬͱલ΁ɻ ݱ৅Λσʔλ΁ >> σʔλΛ৘ใ΁ >> ਓੜΛ΋ͬͱલ΁ Money Forward ΞΧ΢ϯτΞάϦήʔγϣϯ

6. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ਓੜΛ΋ͬͱલ΁ ݱ৅Λσʔλ΁ σʔλΛ৘ใ΁

7. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯʢྫʣ ޱ࠲௥Ճ ػೳ ޱ࠲࢒ߴσʔλ ೖग़ۚཤྺ σʔλ ೖग़ۚཤྺ σʔλ ޱ࠲৘ใ Ոܭ฽

   ࢓༁ొ࿥

8. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ΢Σϒ εΫϨΠϐϯά API FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠ API

9. ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢεΫϨΠϐϯάʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ᶃʮ伴ʯΛ༬͚ɺ৘ใऔಘΛґཔ ᶄϢʔβʔͷ୅ཧͱͳΓ ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ ϩάΠϯ৘ใʢID/PWͳͲʣ

10. ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢAPIͷ৔߹ʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ᶅϢʔβʔͷࢦࣔͷ΋ͱ ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ ΞΫηετʔΫϯ ᶄ৘ใΞΫηε༻ͷʮ伴ʯΛ෇༩ ᶃϚωʔϑΥϫʔυʹΑΔ৘ใऔಘΛڐՄ

11. ରԠαʔϏεͷۀछ ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫ ূ݊ɹ౤ࢿ৴ୗ ҉߸ࢿ࢈ɹFXɹوۚଐ ϙΠϯτɹܞଳྉۚ ೥ۚɹอݥ ௨ൢʢग़඼ऀʣɹPOSϨδ

    ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ ܾࡁαʔϏεɹूۚγεςϜ JPQRʢ࣮ళฮܾࡁ৘ใʣ

12. APIରԠ࣮੷͋Γͷۀछ ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫ ূ݊ɹ౤ࢿ৴ୗ ҉߸ࢿ࢈ɹFXɹوۚଐ ϙΠϯτɹܞଳྉۚ ೥ۚɹอݥ ௨ൢʢग़඼ऀʣɹPOSϨδ

    ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ ܾࡁαʔϏεɹूۚγεςϜ JPQRʢ࣮ళฮܾࡁ৘ใʣ

13. ۜߦͷAPIެ։

14. ిࢠܾࡁ౳୅ߦۀऀͷొ࿥ٛ຿ APIެ։ͷ౒ྗٛ຿ վਖ਼ۜߦ๏ͱ3ͭͷٛ຿ 2018೥6݄ɿվਖ਼ۜߦ๏ࢪߦ ۚ༥ػؔ Fintechࣄۀऀ ܖ໿క݁ٛ຿ ʢAPI·ͨ͸εΫϨΠϐϯάʣ 2020೥5݄຤·Ͱ ※

    ※৽ܕίϩφ΢ΠϧεͷӨڹͰ9݄຤·Ͱ༛༧ظݶ͕ઃ͚ΒΕͨ

15. վਖ਼ۜߦ๏ͷഎܠ • εΫϨΠϐϯάʹ͓͚Δ՝୊Λকདྷతʹ෷১͢ΔͨΊ • ΦʔϓϯΠϊϕʔγϣϯΛଅਐ͠ɺϢʔβʔʹ͞ΒͳΔՁ஋Λಧ͚͍ͯͨ͘Ί εΫϨΠϐϯά API 伴ͷछྨ ϩάΠϯ৘ใʢID/PWʣ ΞΫηετʔΫϯʢAPIઐ༻伴ʣ

    ਖ਼֬ੑ ՝୊͕͋Δ ߴ͍ ৘ใऔಘͷಉҙͷൣ ғ ࡉ੍͔͍ޚ͸ࠔ೉ ࡉ੍͔͘ޚՄೳ

16. ඪ४Խͷ੔උ • ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ ◦ API઀ଓͷجຊతͳߟ͑ํ΍ਪ঑͢ΔೝূɾೝՄํࣜͷఏࣔ • ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ ◦

    औಘ৘ใʹؔ͢Δඞਢ߲໨ͱ෇Ճ߲໨ • ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ ◦ ۜߦͱిࢠܾࡁ౳୅ߦۀऀͷؒͰక݁͞ΕΔ API ར༻ܖ໿ͷ৚จྫ • API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ ◦ ిࢠܾࡁ౳୅ߦۀऀͷγεςϜϦεΫ؅ཧଶ੎Λ֬ೝ͢ΔͨΊͷ߹ҙ͞Εͨखଓ͖ ͜ΕΒͷ੔උʹΑΓɺۜߦ125ߦΛؚΉ͢΂ͯͷۚ༥ػؔͱͷܖ໿ɾ։ൃɾӡ༻͕࣮ݱͰ͖ͨ ಉ༷ͷಈ͖͸ଞͷۀछͰ΋ਐΜͰ͍Δ

17. API࿈ܞʹ͓͚Δ ڞ௨Խ vs ݸผ࠷దԽ

18. API I/F࢓༷ʢཧ૝ʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦ อݥ ূ݊ ΫϨδοτ Χʔυ ڞ௨I/F

    ڞ௨I/F ڞ௨I/F ڞ௨I/F ڞ௨I/F

19. API I/F࢓༷ʢ࣮ଶʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC

    ূ݊A ূ݊B ূ݊C อݥA อݥB อݥC ݸผ I/F ڞ௨I/F ϓϩμΫτ͸ ઀ଓઌΛҙࣝ͠ͳ͍ ཪଆͷۀ຿γεςϜ͕ҟͳΔͨΊɺ࢓༷ͷڞ௨ԽΛٻΊ͗͢Δͱ ࠶։ൃ͕ඞཁͱͳΓɺAPIԽଅਐͷ๦͛ʹͳΔՄೳੑ΋

20. ڞ௨ԽͰ͖Δ͜ͱɿऔಘͰ͖Δ৘ใ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A

    ূ݊B ূ݊C อݥA อݥB อݥC ڞ௨I/F ۜߦͷ औಘ৘ใ Χʔυͷ औಘ৘ใ ূ݊ͷ औಘ৘ใ อݥͷ औಘ৘ใ औಘͰ͖Δ৘ใΛ౷Ұ͢Δ͜ͱͰɺϓϩμΫτ͕ػೳఏڙ͠΍͘͢ͳΔ

21. ڞ௨ԽͰ͖Δ͜ͱɿೝূɾೝՄํࣜ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A

    ূ݊B ূ݊C อݥA อݥB อݥC ڞ௨I/F ೝূɾೝՄ ೝূɾೝՄͷํࣜΛ౷Ұ͢Δ͜ͱͰɺηΩϡϦςΟʹؔ͢Δݒ೦Λ౎౓ௐࠪ͢Δඞཁ͕ͳ͘ͳΔ ·ͨɺϢʔβʔମݧ͕౷Ұ͞ΕΔͨΊར༻ऀʹͱͬͯ΋Θ͔Γ΍͍͢

22. • ৄࡉͳI/F࢓༷ • APIίʔϧͷස౓ɾ࣌ؒଳ • ೝূɾೝՄͷํࣜ • APIͰऔಘͰ͖Δ৘ใͷछྨ • ܖ໿ͷ͋Γํ

    • ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍ ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ

23. • ৄࡉͳI/F࢓༷ • APIίʔϧͷස౓ɾ࣌ؒଳ • ೝূɾೝՄͷํࣜ • APIͰऔಘͰ͖Δ৘ใͷछྨ • ܖ໿ͷ͋Γํ

    • ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍ ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ • ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ • ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ • ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ • API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ ۜߦͷ৔߹

24. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ

25. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ΢Σϒ εΫϨΠϐϯά API API FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠

26. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ Ϣʔβʔ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ

27. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ

    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ

28. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿

29. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏

30. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏ ۜߦ๏

31. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏ ۜߦ๏ PCI DSS ۚ༥঎඼औҾ๏ɾอݥۀ๏ɾͦͷଞ֤छۀ๏ ֤ࠃͷݸਓ৘ใอޢ๏ʢGDPRɾCCPAʣͳͲ

32. ૬ޓཧղ͕APIԽଅਐͷ伴 • ܖ໿ ◦ ܖ໿ͷഎܠʹ͋ΔʮकΔ΂͖ʯنఆ΍๏཯͸Կ͔ ◦ ͦͷܖ໿ͰʮकΓ͍ͨʯ΋ͷ͸Կ͔ • ࢓༷ ◦

    ৘ใఏڙͰ͖Δ΋ͷɾͰ͖ͳ͍΋ͷ͸Կ͔ ◦ ͦΕ͸ٕज़తͳ੍໿͔๏తͳ੍໿͔ • ։ൃϓϩηε ◦ ࣾ಺نఆΛҡ࣋͢ΔͨΊʹڠྗ͢Δɾͯ͠΋Β͏΂͖͜ͱ͸Կ͔ • ϦϦʔεޙͷӡ༻ ◦ Ϣʔβʔʹରͯ͠कΓ͍ͨ΋ͷ͸Կ͔ʢࠂ஌Ͱॏࢹ͢Δ΋ͷʣ ◦ ো֐࣌ʹ͓͚Δϓϩηεͷ૬ޓཧղ

33. ·ͱΊ

34. APIͷීٴͱFintechࣄۀͷະདྷ • APIͷීٴʹΑΓɺFintechࣄۀऀ͕ϢʔβʔʹఏڙͰ͖ΔՁ஋ͷ෯͸޿͕͍ͬͯΔ • ͦΕʹ൐͍ɺAPIͰऔಘͨ͠σʔλΛऔΓѻ͏੹೚΋େ͖͘ͳ͍ͬͯΔ • Ұݟ൥Θ͘͠ࢥ͏ن੍Ͱ͋ͬͯ΋ɺ࣮͸ͦͷن੍ʹकΒΕ͍ͯΔ͜ͱ͸ଟ͍ • ࣗࣾ΍εςʔΫϗϧμʔ͕ؔ༩͢Δن੍Λਖ਼͘͠ཧղ͢Δ͜ͱ͸ɺ ◦

    ྑ͍αʔϏεͷఏڙʹͭͳ͕Δ ◦ ։ൃޮ཰ΛߴΊΔ͜ͱʹ΋ͭͳ͕Δ • ن੍͸ৗʹ׬ᘳͰ͸ͳ͘ɺ࣌୅ͱڞʹมԽ͢΂͖΋ͷ • ՝୊͕͋Ε͹ɺզʑ։ൃऀࣗΒ͕੠Λ͋͛ɺۀքΛม͍͖͍͑ͯͨ APIͷීٴʹ͓͍ͯடংΛอͭ͜ͱ͸ॏཁ ن੍͸ʮकΔʯ͚ͩͰͳ͘ɺʮม͍͑ͯ͘͜ͱʯ΋ඞཁ

35. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠