API連携に伴う規制と対応 / Regulations and responses to API linkage

Transcript

1. API࿈ܞʹ൐͏ن੍ͱରԠ
   גࣜձࣾϚωʔϑΥϫʔυ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦
   
   
   ੢ํՆࢠ
   

   View Slide

2. ࣗݾ঺հ
   ੢ํՆࢠ - ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ຊ෦௕
   
   
   ❖ ৬ྺ
   
   
   ➢ ৽ଔͰιχʔʹೖࣾ͠૊ΈࠐΈΤϯδχΞͱͯ͠ը૾ॲཧɾ௨৴ॲཧؔ࿈
   ͷϛυϧ΢ΣΞ։ൃʹैࣄ
   
   
   ➢ ෉ͷυΠπసۈͷͨΊୀ৬͠ɺ2009೥͔ΒiOSݸਓ։ൃऀͱͯ͠ΞϓϦ։
   ൃ΍ຊͷࣥචʹܞΘΔʢݸਓ։ൃ͸ܧଓʣ
   
   
   ➢ 2016೥ϚωʔϑΥϫʔυʹೖࣾɻ
   

   ϚωʔϑΥϫʔυ MEͷPdM΍EMΛܦͯɺ2020೥ݱ෦ॺ΁ҟಈ
   
   
   ➢ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ͷຊ෦௕ͱͯ͠ɺఏڙՁ஋ͷ࠷େԽͱɺ
   ͦΕΛࢧ͑ΔνʔϜ࡞ΓʹྗΛ஫͍Ͱ͍·͢
   
   
   ❖ ͲΜͳਓʁ
   
   
   ➢ 10ࡀͷ່͕͍·͢
   
   
   ➢ झຯ͸͓͠Ό΂Γͱ͓ञͱಡॻ
   

   View Slide

3. ໨࣍
   ● ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
   
   
   ● ۜߦAPIͷެ։
   
   
   ● API࿈ܞʹ͓͚Δڞ௨Խ vs ݸผ࠷దԽ
   
   
   ● ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
   
   
   ● ·ͱΊ
   

   View Slide

4. ϚωʔϑΥϫʔυͷ
   
   
   ΞΧ΢ϯτΞάϦήʔγϣϯ
   

   View Slide

5. ࢲͨͪͷϛογϣϯ
   ͓ۚΛલ΁ɻਓੜΛ΋ͬͱલ΁ɻ
   ݱ৅Λσʔλ΁ >> σʔλΛ৘ใ΁ >> ਓੜΛ΋ͬͱલ΁
   Money Forward
   ΞΧ΢ϯτΞάϦήʔγϣϯ
   

   View Slide

6. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
   ਓੜΛ΋ͬͱલ΁
   ݱ৅Λσʔλ΁
   σʔλΛ৘ใ΁
   

   View Slide

7. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯʢྫʣ
   ޱ࠲௥Ճ
   
   
   ػೳ
   ޱ࠲࢒ߴσʔλ
   ೖग़ۚཤྺ
   
   
   σʔλ
   ೖग़ۚཤྺ
   
   
   σʔλ
   ޱ࠲৘ใ Ոܭ฽ ࢓༁ొ࿥
   

   View Slide

8. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
   ΞΧ΢ϯτ
   
   
   ΞάϦήʔγϣϯγεςϜ
   ΢Σϒ
   
   
   εΫϨΠϐϯά
   API
   FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠
   API
   

   View Slide

9. ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢεΫϨΠϐϯάʣ
   ΞΧ΢ϯτ
   
   
   ΞάϦήʔγϣϯγεςϜ
   ᶃʮ伴ʯΛ༬͚ɺ৘ใऔಘΛґཔ
   ᶄϢʔβʔͷ୅ཧͱͳΓ
   
   
   ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ
   ϩάΠϯ৘ใʢID/PWͳͲʣ
   

   View Slide

10. ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢAPIͷ৔߹ʣ
    ΞΧ΢ϯτ
    
    
    ΞάϦήʔγϣϯγεςϜ
    ᶅϢʔβʔͷࢦࣔͷ΋ͱ
    
    
    ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ
    ΞΫηετʔΫϯ
    ᶄ৘ใΞΫηε༻ͷʮ伴ʯΛ෇༩
    ᶃϚωʔϑΥϫʔυʹΑΔ৘ใऔಘΛڐՄ
    

    View Slide

11. ରԠαʔϏεͷۀछ
    ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε
    ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ
    
    
    ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫
    ূ݊ɹ౤ࢿ৴ୗ
    
    
    ҉߸ࢿ࢈ɹFXɹوۚଐ
    
    
    ϙΠϯτɹܞଳྉۚ
    
    
    ೥ۚɹอݥ
    ௨ൢʢग़඼ऀʣɹPOSϨδ
    
    
    ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ
    
    
    ܾࡁαʔϏεɹूۚγεςϜ
    
    
    JPQRʢ࣮ళฮܾࡁ৘ใʣ
    

    View Slide

12. APIରԠ࣮੷͋Γͷۀछ
    ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε
    ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ
    
    
    ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫
    ূ݊ɹ౤ࢿ৴ୗ
    
    
    ҉߸ࢿ࢈ɹFXɹوۚଐ
    
    
    ϙΠϯτɹܞଳྉۚ
    
    
    ೥ۚɹอݥ
    ௨ൢʢग़඼ऀʣɹPOSϨδ
    
    
    ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ
    
    
    ܾࡁαʔϏεɹूۚγεςϜ
    
    
    JPQRʢ࣮ళฮܾࡁ৘ใʣ
    

    View Slide

13. ۜߦͷAPIެ։
    

    View Slide

14. ిࢠܾࡁ౳୅ߦۀऀͷొ࿥ٛ຿
    APIެ։ͷ౒ྗٛ຿
    վਖ਼ۜߦ๏ͱ3ͭͷٛ຿
    2018೥6݄ɿվਖ਼ۜߦ๏ࢪߦ
    ۚ༥ػؔ Fintechࣄۀऀ
    ܖ໿క݁ٛ຿
    
    
    ʢAPI·ͨ͸εΫϨΠϐϯάʣ
    2020೥5݄຤·Ͱ ※
    ※৽ܕίϩφ΢ΠϧεͷӨڹͰ9݄຤·Ͱ༛༧ظݶ͕ઃ͚ΒΕͨ
    

    View Slide

15. վਖ਼ۜߦ๏ͷഎܠ
    ● εΫϨΠϐϯάʹ͓͚Δ՝୊Λকདྷతʹ෷১͢ΔͨΊ
    
    
    ● ΦʔϓϯΠϊϕʔγϣϯΛଅਐ͠ɺϢʔβʔʹ͞ΒͳΔՁ஋Λಧ͚͍ͯͨ͘Ί
    εΫϨΠϐϯά API
    伴ͷछྨ ϩάΠϯ৘ใʢID/PWʣ ΞΫηετʔΫϯʢAPIઐ༻伴ʣ
    ਖ਼֬ੑ ՝୊͕͋Δ ߴ͍
    ৘ใऔಘͷಉҙͷൣ
    ғ
    ࡉ੍͔͍ޚ͸ࠔ೉ ࡉ੍͔͘ޚՄೳ
    

    View Slide

16. ඪ४Խͷ੔උ
    ● ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ
    
    
    ○ API઀ଓͷجຊతͳߟ͑ํ΍ਪ঑͢ΔೝূɾೝՄํࣜͷఏࣔ
    
    
    ● ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ
    
    
    ○ औಘ৘ใʹؔ͢Δඞਢ߲໨ͱ෇Ճ߲໨
    
    
    ● ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ
    
    
    ○ ۜߦͱిࢠܾࡁ౳୅ߦۀऀͷؒͰక݁͞ΕΔ API ར༻ܖ໿ͷ৚จྫ
    
    
    ● API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ
    
    
    ○ ిࢠܾࡁ౳୅ߦۀऀͷγεςϜϦεΫ؅ཧଶ੎Λ֬ೝ͢ΔͨΊͷ߹ҙ͞Εͨखଓ͖
    ͜ΕΒͷ੔උʹΑΓɺۜߦ125ߦΛؚΉ͢΂ͯͷۚ༥ػؔͱͷܖ໿ɾ։ൃɾӡ༻͕࣮ݱͰ͖ͨ
    
    
    ಉ༷ͷಈ͖͸ଞͷۀछͰ΋ਐΜͰ͍Δ
    

    View Slide

17. API࿈ܞʹ͓͚Δ
    
    
    ڞ௨Խ vs ݸผ࠷దԽ
    

    View Slide

18. API I/F࢓༷ʢཧ૝ʣ
    ΞΧ΢ϯτ
    
    
    ΞάϦήʔγϣϯγεςϜ
    ۜߦ
    อݥ
    ূ݊
    ΫϨδοτ
    Χʔυ
    ڞ௨I/F
    ڞ௨I/F
    ڞ௨I/F
    ڞ௨I/F
    ڞ௨I/F
    

    View Slide

19. API I/F࢓༷ʢ࣮ଶʣ
    ΞΧ΢ϯτ
    
    
    ΞάϦήʔγϣϯγεςϜ
    ۜߦA
    ۜߦB
    ۜߦC
    ΧʔυA
    ΧʔυB
    ΧʔυC
    ূ݊A
    ূ݊B
    ূ݊C
    อݥA
    อݥB
    อݥC
    ݸผ I/F
    ڞ௨I/F
    ϓϩμΫτ͸
    
    
    ઀ଓઌΛҙࣝ͠ͳ͍
    ཪଆͷۀ຿γεςϜ͕ҟͳΔͨΊɺ࢓༷ͷڞ௨ԽΛٻΊ͗͢Δͱ
    ࠶։ൃ͕ඞཁͱͳΓɺAPIԽଅਐͷ๦͛ʹͳΔՄೳੑ΋
    

    View Slide

20. ڞ௨ԽͰ͖Δ͜ͱɿऔಘͰ͖Δ৘ใ
    ΞΧ΢ϯτ
    
    
    ΞάϦήʔγϣϯγεςϜ
    ۜߦA
    ۜߦB
    ۜߦC
    ΧʔυA
    ΧʔυB
    ΧʔυC
    ূ݊A
    ূ݊B
    ূ݊C
    อݥA
    อݥB
    อݥC
    ڞ௨I/F
    ۜߦͷ
    
    
    औಘ৘ใ
    Χʔυͷ
    
    
    औಘ৘ใ
    ূ݊ͷ
    
    
    औಘ৘ใ
    อݥͷ
    
    
    औಘ৘ใ
    औಘͰ͖Δ৘ใΛ౷Ұ͢Δ͜ͱͰɺϓϩμΫτ͕ػೳఏڙ͠΍͘͢ͳΔ
    

    View Slide

21. ڞ௨ԽͰ͖Δ͜ͱɿೝূɾೝՄํࣜ
    ΞΧ΢ϯτ
    
    
    ΞάϦήʔγϣϯγεςϜ
    ۜߦA
    ۜߦB
    ۜߦC
    ΧʔυA
    ΧʔυB
    ΧʔυC
    ূ݊A
    ূ݊B
    ূ݊C
    อݥA
    อݥB
    อݥC
    ڞ௨I/F
    ೝূɾೝՄ
    ೝূɾೝՄͷํࣜΛ౷Ұ͢Δ͜ͱͰɺηΩϡϦςΟʹؔ͢Δݒ೦Λ౎౓ௐࠪ͢Δඞཁ͕ͳ͘ͳΔ
    
    
    ·ͨɺϢʔβʔମݧ͕౷Ұ͞ΕΔͨΊར༻ऀʹͱͬͯ΋Θ͔Γ΍͍͢
    

    View Slide

22. ● ৄࡉͳI/F࢓༷
    
    
    ● APIίʔϧͷස౓ɾ࣌ؒଳ
    ● ೝূɾೝՄͷํࣜ
    
    
    ● APIͰऔಘͰ͖Δ৘ใͷछྨ
    
    
    ● ܖ໿ͷ͋Γํ
    
    
    ● ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍
    ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ
    ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ
    

    View Slide

23. ● ৄࡉͳI/F࢓༷
    
    
    ● APIίʔϧͷස౓ɾ࣌ؒଳ
    ● ೝূɾೝՄͷํࣜ
    
    
    ● APIͰऔಘͰ͖Δ৘ใͷछྨ
    
    
    ● ܖ໿ͷ͋Γํ
    
    
    ● ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍
    ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ
    ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ
    ● ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ
    
    
    ● ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ
    
    
    ● ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ
    
    
    ● API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ
    ۜߦͷ৔߹
    

    View Slide

24. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    

    View Slide

25. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
    ΞΧ΢ϯτ
    
    
    ΞάϦήʔγϣϯγεςϜ
    ΢Σϒ
    
    
    εΫϨΠϐϯά
    API
    API
    FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠
    

    View Slide

26. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ Ϣʔβʔ
    ܖ໿
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    

    View Slide

27. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ
    ઌ
    Ϣʔβʔ
    ܖ໿
    ܖ໿
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    

    View Slide

28. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ
    ઌ
    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    

    View Slide

29. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ
    ઌ
    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    ݸਓ৘ใอޢ๏
    

    View Slide

30. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ
    ઌ
    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    ݸਓ৘ใอޢ๏
    ۜߦ๏
    

    View Slide

31. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ
    ઌ
    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿
    
    
    ݸਓ৘ใอޢํ਑
    
    
    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    ݸਓ৘ใอޢ๏
    ۜߦ๏
    PCI DSS
    
    
    ۚ༥঎඼औҾ๏ɾอݥۀ๏ɾͦͷଞ֤छۀ๏
    
    
    ֤ࠃͷݸਓ৘ใอޢ๏ʢGDPRɾCCPAʣͳͲ
    

    View Slide

32. ૬ޓཧղ͕APIԽଅਐͷ伴
    ● ܖ໿
    
    
    ○ ܖ໿ͷഎܠʹ͋ΔʮकΔ΂͖ʯنఆ΍๏཯͸Կ͔
    
    
    ○ ͦͷܖ໿ͰʮकΓ͍ͨʯ΋ͷ͸Կ͔
    
    
    ● ࢓༷
    
    
    ○ ৘ใఏڙͰ͖Δ΋ͷɾͰ͖ͳ͍΋ͷ͸Կ͔
    
    
    ○ ͦΕ͸ٕज़తͳ੍໿͔๏తͳ੍໿͔
    
    
    ● ։ൃϓϩηε
    
    
    ○ ࣾ಺نఆΛҡ࣋͢ΔͨΊʹڠྗ͢Δɾͯ͠΋Β͏΂͖͜ͱ͸Կ͔
    
    
    ● ϦϦʔεޙͷӡ༻
    
    
    ○ Ϣʔβʔʹରͯ͠कΓ͍ͨ΋ͷ͸Կ͔ʢࠂ஌Ͱॏࢹ͢Δ΋ͷʣ
    
    
    ○ ো֐࣌ʹ͓͚Δϓϩηεͷ૬ޓཧղ
    

    View Slide

33. ·ͱΊ
    

    View Slide

34. APIͷීٴͱFintechࣄۀͷະདྷ
    ● APIͷීٴʹΑΓɺFintechࣄۀऀ͕ϢʔβʔʹఏڙͰ͖ΔՁ஋ͷ෯͸޿͕͍ͬͯΔ
    
    
    ● ͦΕʹ൐͍ɺAPIͰऔಘͨ͠σʔλΛऔΓѻ͏੹೚΋େ͖͘ͳ͍ͬͯΔ
    
    
    ● Ұݟ൥Θ͘͠ࢥ͏ن੍Ͱ͋ͬͯ΋ɺ࣮͸ͦͷن੍ʹकΒΕ͍ͯΔ͜ͱ͸ଟ͍
    
    
    ● ࣗࣾ΍εςʔΫϗϧμʔ͕ؔ༩͢Δن੍Λਖ਼͘͠ཧղ͢Δ͜ͱ͸ɺ
    
    
    ○ ྑ͍αʔϏεͷఏڙʹͭͳ͕Δ
    
    
    ○ ։ൃޮ཰ΛߴΊΔ͜ͱʹ΋ͭͳ͕Δ
    
    
    ● ن੍͸ৗʹ׬ᘳͰ͸ͳ͘ɺ࣌୅ͱڞʹมԽ͢΂͖΋ͷ
    
    
    ● ՝୊͕͋Ε͹ɺզʑ։ൃऀࣗΒ͕੠Λ͋͛ɺۀքΛม͍͖͍͑ͯͨ
    APIͷීٴʹ͓͍ͯடংΛอͭ͜ͱ͸ॏཁ
    
    
    ن੍͸ʮकΔʯ͚ͩͰͳ͘ɺʮม͍͑ͯ͘͜ͱʯ΋ඞཁ
    

    View Slide

35. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠
    

    View Slide