Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API連携に伴う規制と対応 / Regulations and responses to AP...

API連携に伴う規制と対応 / Regulations and responses to API linkage

1月25日(水)に行われた、「規制と向き合うFinTechシステムby GMOあおぞら + マネーフォワード + スマートバンク」の登壇資料です

https://gmo.connpass.com/event/270740/

Avatar for Money Forward, Inc.

Money Forward, Inc.

January 27, 2023
Tweet

More Decks by Money Forward, Inc.

Other Decks in Technology

Transcript

  1. ࣗݾ঺հ ੢ํՆࢠ - ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ຊ෦௕ ❖ ৬ྺ ➢ ৽ଔͰιχʔʹೖࣾ͠૊ΈࠐΈΤϯδχΞͱͯ͠ը૾ॲཧɾ௨৴ॲཧؔ࿈ ͷϛυϧ΢ΣΞ։ൃʹैࣄ

    ➢ ෉ͷυΠπసۈͷͨΊୀ৬͠ɺ2009೥͔ΒiOSݸਓ։ൃऀͱͯ͠ΞϓϦ։ ൃ΍ຊͷࣥචʹܞΘΔʢݸਓ։ൃ͸ܧଓʣ ➢ 2016೥ϚωʔϑΥϫʔυʹೖࣾɻ 
 ϚωʔϑΥϫʔυ MEͷPdM΍EMΛܦͯɺ2020೥ݱ෦ॺ΁ҟಈ ➢ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ͷຊ෦௕ͱͯ͠ɺఏڙՁ஋ͷ࠷େԽͱɺ ͦΕΛࢧ͑ΔνʔϜ࡞ΓʹྗΛ஫͍Ͱ͍·͢ ❖ ͲΜͳਓʁ ➢ 10ࡀͷ່͕͍·͢ ➢ झຯ͸͓͠Ό΂Γͱ͓ञͱಡॻ
  2. ඪ४Խͷ੔උ • ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ ◦ API઀ଓͷجຊతͳߟ͑ํ΍ਪ঑͢ΔೝূɾೝՄํࣜͷఏࣔ • ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ ◦

    औಘ৘ใʹؔ͢Δඞਢ߲໨ͱ෇Ճ߲໨ • ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ ◦ ۜߦͱిࢠܾࡁ౳୅ߦۀऀͷؒͰక݁͞ΕΔ API ར༻ܖ໿ͷ৚จྫ • API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ ◦ ిࢠܾࡁ౳୅ߦۀऀͷγεςϜϦεΫ؅ཧଶ੎Λ֬ೝ͢ΔͨΊͷ߹ҙ͞Εͨखଓ͖ ͜ΕΒͷ੔උʹΑΓɺۜߦ125ߦΛؚΉ͢΂ͯͷۚ༥ػؔͱͷܖ໿ɾ։ൃɾӡ༻͕࣮ݱͰ͖ͨ ಉ༷ͷಈ͖͸ଞͷۀछͰ΋ਐΜͰ͍Δ
  3. API I/F࢓༷ʢ࣮ଶʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC

    ূ݊A ূ݊B ূ݊C อݥA อݥB อݥC ݸผ I/F ڞ௨I/F ϓϩμΫτ͸ ઀ଓઌΛҙࣝ͠ͳ͍ ཪଆͷۀ຿γεςϜ͕ҟͳΔͨΊɺ࢓༷ͷڞ௨ԽΛٻΊ͗͢Δͱ ࠶։ൃ͕ඞཁͱͳΓɺAPIԽଅਐͷ๦͛ʹͳΔՄೳੑ΋
  4. ڞ௨ԽͰ͖Δ͜ͱɿऔಘͰ͖Δ৘ใ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A

    ূ݊B ূ݊C อݥA อݥB อݥC ڞ௨I/F ۜߦͷ औಘ৘ใ Χʔυͷ औಘ৘ใ ূ݊ͷ औಘ৘ใ อݥͷ औಘ৘ใ औಘͰ͖Δ৘ใΛ౷Ұ͢Δ͜ͱͰɺϓϩμΫτ͕ػೳఏڙ͠΍͘͢ͳΔ
  5. ڞ௨ԽͰ͖Δ͜ͱɿೝূɾೝՄํࣜ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A

    ূ݊B ূ݊C อݥA อݥB อݥC ڞ௨I/F ೝূɾೝՄ ೝূɾೝՄͷํࣜΛ౷Ұ͢Δ͜ͱͰɺηΩϡϦςΟʹؔ͢Δݒ೦Λ౎౓ௐࠪ͢Δඞཁ͕ͳ͘ͳΔ ·ͨɺϢʔβʔମݧ͕౷Ұ͞ΕΔͨΊར༻ऀʹͱͬͯ΋Θ͔Γ΍͍͢
  6. • ৄࡉͳI/F࢓༷ • APIίʔϧͷස౓ɾ࣌ؒଳ • ೝূɾೝՄͷํࣜ • APIͰऔಘͰ͖Δ৘ใͷछྨ • ܖ໿ͷ͋Γํ

    • ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍ ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ
  7. • ৄࡉͳI/F࢓༷ • APIίʔϧͷස౓ɾ࣌ؒଳ • ೝূɾೝՄͷํࣜ • APIͰऔಘͰ͖Δ৘ใͷछྨ • ܖ໿ͷ͋Γํ

    • ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍ ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ • ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ • ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ • ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ • API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ ۜߦͷ৔߹
  8. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ

    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ
  9. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿
  10. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏
  11. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏ ۜߦ๏
  12. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿

    ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏ ۜߦ๏ PCI DSS ۚ༥঎඼औҾ๏ɾอݥۀ๏ɾͦͷଞ֤छۀ๏ ֤ࠃͷݸਓ৘ใอޢ๏ʢGDPRɾCCPAʣͳͲ
  13. ૬ޓཧղ͕APIԽଅਐͷ伴 • ܖ໿ ◦ ܖ໿ͷഎܠʹ͋ΔʮकΔ΂͖ʯنఆ΍๏཯͸Կ͔ ◦ ͦͷܖ໿ͰʮकΓ͍ͨʯ΋ͷ͸Կ͔ • ࢓༷ ◦

    ৘ใఏڙͰ͖Δ΋ͷɾͰ͖ͳ͍΋ͷ͸Կ͔ ◦ ͦΕ͸ٕज़తͳ੍໿͔๏తͳ੍໿͔ • ։ൃϓϩηε ◦ ࣾ಺نఆΛҡ࣋͢ΔͨΊʹڠྗ͢Δɾͯ͠΋Β͏΂͖͜ͱ͸Կ͔ • ϦϦʔεޙͷӡ༻ ◦ Ϣʔβʔʹରͯ͠कΓ͍ͨ΋ͷ͸Կ͔ʢࠂ஌Ͱॏࢹ͢Δ΋ͷʣ ◦ ো֐࣌ʹ͓͚Δϓϩηεͷ૬ޓཧղ
  14. APIͷීٴͱFintechࣄۀͷະདྷ • APIͷීٴʹΑΓɺFintechࣄۀऀ͕ϢʔβʔʹఏڙͰ͖ΔՁ஋ͷ෯͸޿͕͍ͬͯΔ • ͦΕʹ൐͍ɺAPIͰऔಘͨ͠σʔλΛऔΓѻ͏੹೚΋େ͖͘ͳ͍ͬͯΔ • Ұݟ൥Θ͘͠ࢥ͏ن੍Ͱ͋ͬͯ΋ɺ࣮͸ͦͷن੍ʹकΒΕ͍ͯΔ͜ͱ͸ଟ͍ • ࣗࣾ΍εςʔΫϗϧμʔ͕ؔ༩͢Δن੍Λਖ਼͘͠ཧղ͢Δ͜ͱ͸ɺ ◦

    ྑ͍αʔϏεͷఏڙʹͭͳ͕Δ ◦ ։ൃޮ཰ΛߴΊΔ͜ͱʹ΋ͭͳ͕Δ • ن੍͸ৗʹ׬ᘳͰ͸ͳ͘ɺ࣌୅ͱڞʹมԽ͢΂͖΋ͷ • ՝୊͕͋Ε͹ɺզʑ։ൃऀࣗΒ͕੠Λ͋͛ɺۀքΛม͍͖͍͑ͯͨ APIͷීٴʹ͓͍ͯடংΛอͭ͜ͱ͸ॏཁ ن੍͸ʮकΔʯ͚ͩͰͳ͘ɺʮม͍͑ͯ͘͜ͱʯ΋ඞཁ