Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API連携に伴う規制と対応 / Regulations and responses to API linkage

API連携に伴う規制と対応 / Regulations and responses to API linkage

1月25日(水)に行われた、「規制と向き合うFinTechシステムby GMOあおぞら + マネーフォワード + スマートバンク」の登壇資料です

https://gmo.connpass.com/event/270740/

Money Forward, Inc.

January 27, 2023
Tweet

More Decks by Money Forward, Inc.

Other Decks in Technology

Transcript

  1. API࿈ܞʹ൐͏ن੍ͱରԠ
    גࣜձࣾϚωʔϑΥϫʔυ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦


    ੢ํՆࢠ

    View Slide

  2. ࣗݾ঺հ
    ੢ํՆࢠ - ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ຊ෦௕


    ❖ ৬ྺ


    ➢ ৽ଔͰιχʔʹೖࣾ͠૊ΈࠐΈΤϯδχΞͱͯ͠ը૾ॲཧɾ௨৴ॲཧؔ࿈
    ͷϛυϧ΢ΣΞ։ൃʹैࣄ


    ➢ ෉ͷυΠπసۈͷͨΊୀ৬͠ɺ2009೥͔ΒiOSݸਓ։ൃऀͱͯ͠ΞϓϦ։
    ൃ΍ຊͷࣥචʹܞΘΔʢݸਓ։ൃ͸ܧଓʣ


    ➢ 2016೥ϚωʔϑΥϫʔυʹೖࣾɻ

    ϚωʔϑΥϫʔυ MEͷPdM΍EMΛܦͯɺ2020೥ݱ෦ॺ΁ҟಈ


    ➢ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ͷຊ෦௕ͱͯ͠ɺఏڙՁ஋ͷ࠷େԽͱɺ
    ͦΕΛࢧ͑ΔνʔϜ࡞ΓʹྗΛ஫͍Ͱ͍·͢


    ❖ ͲΜͳਓʁ


    ➢ 10ࡀͷ່͕͍·͢


    ➢ झຯ͸͓͠Ό΂Γͱ͓ञͱಡॻ

    View Slide

  3. ໨࣍
    ● ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ


    ● ۜߦAPIͷެ։


    ● API࿈ܞʹ͓͚Δڞ௨Խ vs ݸผ࠷దԽ


    ● ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ


    ● ·ͱΊ

    View Slide

  4. ϚωʔϑΥϫʔυͷ


    ΞΧ΢ϯτΞάϦήʔγϣϯ

    View Slide

  5. ࢲͨͪͷϛογϣϯ
    ͓ۚΛલ΁ɻਓੜΛ΋ͬͱલ΁ɻ
    ݱ৅Λσʔλ΁ >> σʔλΛ৘ใ΁ >> ਓੜΛ΋ͬͱલ΁
    Money Forward
    ΞΧ΢ϯτΞάϦήʔγϣϯ

    View Slide

  6. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
    ਓੜΛ΋ͬͱલ΁
    ݱ৅Λσʔλ΁
    σʔλΛ৘ใ΁

    View Slide

  7. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯʢྫʣ
    ޱ࠲௥Ճ


    ػೳ
    ޱ࠲࢒ߴσʔλ
    ೖग़ۚཤྺ


    σʔλ
    ೖग़ۚཤྺ


    σʔλ
    ޱ࠲৘ใ Ոܭ฽ ࢓༁ొ࿥

    View Slide

  8. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ΢Σϒ


    εΫϨΠϐϯά
    API
    FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠
    API

    View Slide

  9. ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢεΫϨΠϐϯάʣ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ᶃʮ伴ʯΛ༬͚ɺ৘ใऔಘΛґཔ
    ᶄϢʔβʔͷ୅ཧͱͳΓ


    ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ
    ϩάΠϯ৘ใʢID/PWͳͲʣ

    View Slide

  10. ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢAPIͷ৔߹ʣ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ᶅϢʔβʔͷࢦࣔͷ΋ͱ


    ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ
    ΞΫηετʔΫϯ
    ᶄ৘ใΞΫηε༻ͷʮ伴ʯΛ෇༩
    ᶃϚωʔϑΥϫʔυʹΑΔ৘ใऔಘΛڐՄ

    View Slide

  11. ରԠαʔϏεͷۀछ
    ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε
    ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ


    ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫
    ূ݊ɹ౤ࢿ৴ୗ


    ҉߸ࢿ࢈ɹFXɹوۚଐ


    ϙΠϯτɹܞଳྉۚ


    ೥ۚɹอݥ
    ௨ൢʢग़඼ऀʣɹPOSϨδ


    ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ


    ܾࡁαʔϏεɹूۚγεςϜ


    JPQRʢ࣮ళฮܾࡁ৘ใʣ

    View Slide

  12. APIରԠ࣮੷͋Γͷۀछ
    ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε
    ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ


    ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫
    ূ݊ɹ౤ࢿ৴ୗ


    ҉߸ࢿ࢈ɹFXɹوۚଐ


    ϙΠϯτɹܞଳྉۚ


    ೥ۚɹอݥ
    ௨ൢʢग़඼ऀʣɹPOSϨδ


    ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ


    ܾࡁαʔϏεɹूۚγεςϜ


    JPQRʢ࣮ళฮܾࡁ৘ใʣ

    View Slide

  13. ۜߦͷAPIެ։

    View Slide

  14. ిࢠܾࡁ౳୅ߦۀऀͷొ࿥ٛ຿
    APIެ։ͷ౒ྗٛ຿
    վਖ਼ۜߦ๏ͱ3ͭͷٛ຿
    2018೥6݄ɿվਖ਼ۜߦ๏ࢪߦ
    ۚ༥ػؔ Fintechࣄۀऀ
    ܖ໿క݁ٛ຿


    ʢAPI·ͨ͸εΫϨΠϐϯάʣ
    2020೥5݄຤·Ͱ ※
    ※৽ܕίϩφ΢ΠϧεͷӨڹͰ9݄຤·Ͱ༛༧ظݶ͕ઃ͚ΒΕͨ

    View Slide

  15. վਖ਼ۜߦ๏ͷഎܠ
    ● εΫϨΠϐϯάʹ͓͚Δ՝୊Λকདྷతʹ෷১͢ΔͨΊ


    ● ΦʔϓϯΠϊϕʔγϣϯΛଅਐ͠ɺϢʔβʔʹ͞ΒͳΔՁ஋Λಧ͚͍ͯͨ͘Ί
    εΫϨΠϐϯά API
    伴ͷछྨ ϩάΠϯ৘ใʢID/PWʣ ΞΫηετʔΫϯʢAPIઐ༻伴ʣ
    ਖ਼֬ੑ ՝୊͕͋Δ ߴ͍
    ৘ใऔಘͷಉҙͷൣ
    ғ
    ࡉ੍͔͍ޚ͸ࠔ೉ ࡉ੍͔͘ޚՄೳ

    View Slide

  16. ඪ४Խͷ੔උ
    ● ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ


    ○ API઀ଓͷجຊతͳߟ͑ํ΍ਪ঑͢ΔೝূɾೝՄํࣜͷఏࣔ


    ● ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ


    ○ औಘ৘ใʹؔ͢Δඞਢ߲໨ͱ෇Ճ߲໨


    ● ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ


    ○ ۜߦͱిࢠܾࡁ౳୅ߦۀऀͷؒͰక݁͞ΕΔ API ར༻ܖ໿ͷ৚จྫ


    ● API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ


    ○ ిࢠܾࡁ౳୅ߦۀऀͷγεςϜϦεΫ؅ཧଶ੎Λ֬ೝ͢ΔͨΊͷ߹ҙ͞Εͨखଓ͖
    ͜ΕΒͷ੔උʹΑΓɺۜߦ125ߦΛؚΉ͢΂ͯͷۚ༥ػؔͱͷܖ໿ɾ։ൃɾӡ༻͕࣮ݱͰ͖ͨ


    ಉ༷ͷಈ͖͸ଞͷۀछͰ΋ਐΜͰ͍Δ

    View Slide

  17. API࿈ܞʹ͓͚Δ


    ڞ௨Խ vs ݸผ࠷దԽ

    View Slide

  18. API I/F࢓༷ʢཧ૝ʣ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ۜߦ
    อݥ
    ূ݊
    ΫϨδοτ
    Χʔυ
    ڞ௨I/F
    ڞ௨I/F
    ڞ௨I/F
    ڞ௨I/F
    ڞ௨I/F

    View Slide

  19. API I/F࢓༷ʢ࣮ଶʣ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ۜߦA
    ۜߦB
    ۜߦC
    ΧʔυA
    ΧʔυB
    ΧʔυC
    ূ݊A
    ূ݊B
    ূ݊C
    อݥA
    อݥB
    อݥC
    ݸผ I/F
    ڞ௨I/F
    ϓϩμΫτ͸


    ઀ଓઌΛҙࣝ͠ͳ͍
    ཪଆͷۀ຿γεςϜ͕ҟͳΔͨΊɺ࢓༷ͷڞ௨ԽΛٻΊ͗͢Δͱ
    ࠶։ൃ͕ඞཁͱͳΓɺAPIԽଅਐͷ๦͛ʹͳΔՄೳੑ΋

    View Slide

  20. ڞ௨ԽͰ͖Δ͜ͱɿऔಘͰ͖Δ৘ใ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ۜߦA
    ۜߦB
    ۜߦC
    ΧʔυA
    ΧʔυB
    ΧʔυC
    ূ݊A
    ূ݊B
    ূ݊C
    อݥA
    อݥB
    อݥC
    ڞ௨I/F
    ۜߦͷ


    औಘ৘ใ
    Χʔυͷ


    औಘ৘ใ
    ূ݊ͷ


    औಘ৘ใ
    อݥͷ


    औಘ৘ใ
    औಘͰ͖Δ৘ใΛ౷Ұ͢Δ͜ͱͰɺϓϩμΫτ͕ػೳఏڙ͠΍͘͢ͳΔ

    View Slide

  21. ڞ௨ԽͰ͖Δ͜ͱɿೝূɾೝՄํࣜ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ۜߦA
    ۜߦB
    ۜߦC
    ΧʔυA
    ΧʔυB
    ΧʔυC
    ূ݊A
    ূ݊B
    ূ݊C
    อݥA
    อݥB
    อݥC
    ڞ௨I/F
    ೝূɾೝՄ
    ೝূɾೝՄͷํࣜΛ౷Ұ͢Δ͜ͱͰɺηΩϡϦςΟʹؔ͢Δݒ೦Λ౎౓ௐࠪ͢Δඞཁ͕ͳ͘ͳΔ


    ·ͨɺϢʔβʔମݧ͕౷Ұ͞ΕΔͨΊར༻ऀʹͱͬͯ΋Θ͔Γ΍͍͢

    View Slide

  22. ● ৄࡉͳI/F࢓༷


    ● APIίʔϧͷස౓ɾ࣌ؒଳ
    ● ೝূɾೝՄͷํࣜ


    ● APIͰऔಘͰ͖Δ৘ใͷछྨ


    ● ܖ໿ͷ͋Γํ


    ● ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍
    ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ
    ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ

    View Slide

  23. ● ৄࡉͳI/F࢓༷


    ● APIίʔϧͷස౓ɾ࣌ؒଳ
    ● ೝূɾೝՄͷํࣜ


    ● APIͰऔಘͰ͖Δ৘ใͷछྨ


    ● ܖ໿ͷ͋Γํ


    ● ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍
    ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ
    ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ
    ● ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ


    ● ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ


    ● ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ


    ● API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ
    ۜߦͷ৔߹

    View Slide

  24. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ

    View Slide

  25. ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ
    ΞΧ΢ϯτ


    ΞάϦήʔγϣϯγεςϜ
    ΢Σϒ


    εΫϨΠϐϯά
    API
    API
    FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠

    View Slide

  26. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ Ϣʔβʔ
    ܖ໿
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ

    View Slide

  27. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ

    Ϣʔβʔ
    ܖ໿
    ܖ໿
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ

    View Slide

  28. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ

    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿

    View Slide

  29. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ

    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    ݸਓ৘ใอޢ๏

    View Slide

  30. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ

    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    ݸਓ৘ใอޢ๏
    ۜߦ๏

    View Slide

  31. ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ
    APIఏڙݩ
    ୈࡾऀఏڙ

    Ϣʔβʔ
    ࣾ಺نఆ
    ܖ໿ ܖ໿
    ܖ໿
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ࣾ಺نఆ
    ࣾ಺نఆ
    ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ
    ར༻ن໿


    ݸਓ৘ใอޢํ਑


    σʔλϙϦγʔͳͲ
    ։ൃϕϯμʔ
    ։ൃϕϯμʔ
    ܖ໿
    ݸਓ৘ใอޢ๏
    ۜߦ๏
    PCI DSS


    ۚ༥঎඼औҾ๏ɾอݥۀ๏ɾͦͷଞ֤छۀ๏


    ֤ࠃͷݸਓ৘ใอޢ๏ʢGDPRɾCCPAʣͳͲ

    View Slide

  32. ૬ޓཧղ͕APIԽଅਐͷ伴
    ● ܖ໿


    ○ ܖ໿ͷഎܠʹ͋ΔʮकΔ΂͖ʯنఆ΍๏཯͸Կ͔


    ○ ͦͷܖ໿ͰʮकΓ͍ͨʯ΋ͷ͸Կ͔


    ● ࢓༷


    ○ ৘ใఏڙͰ͖Δ΋ͷɾͰ͖ͳ͍΋ͷ͸Կ͔


    ○ ͦΕ͸ٕज़తͳ੍໿͔๏తͳ੍໿͔


    ● ։ൃϓϩηε


    ○ ࣾ಺نఆΛҡ࣋͢ΔͨΊʹڠྗ͢Δɾͯ͠΋Β͏΂͖͜ͱ͸Կ͔


    ● ϦϦʔεޙͷӡ༻


    ○ Ϣʔβʔʹରͯ͠कΓ͍ͨ΋ͷ͸Կ͔ʢࠂ஌Ͱॏࢹ͢Δ΋ͷʣ


    ○ ো֐࣌ʹ͓͚Δϓϩηεͷ૬ޓཧղ

    View Slide

  33. ·ͱΊ

    View Slide

  34. APIͷීٴͱFintechࣄۀͷະདྷ
    ● APIͷීٴʹΑΓɺFintechࣄۀऀ͕ϢʔβʔʹఏڙͰ͖ΔՁ஋ͷ෯͸޿͕͍ͬͯΔ


    ● ͦΕʹ൐͍ɺAPIͰऔಘͨ͠σʔλΛऔΓѻ͏੹೚΋େ͖͘ͳ͍ͬͯΔ


    ● Ұݟ൥Θ͘͠ࢥ͏ن੍Ͱ͋ͬͯ΋ɺ࣮͸ͦͷن੍ʹकΒΕ͍ͯΔ͜ͱ͸ଟ͍


    ● ࣗࣾ΍εςʔΫϗϧμʔ͕ؔ༩͢Δن੍Λਖ਼͘͠ཧղ͢Δ͜ͱ͸ɺ


    ○ ྑ͍αʔϏεͷఏڙʹͭͳ͕Δ


    ○ ։ൃޮ཰ΛߴΊΔ͜ͱʹ΋ͭͳ͕Δ


    ● ن੍͸ৗʹ׬ᘳͰ͸ͳ͘ɺ࣌୅ͱڞʹมԽ͢΂͖΋ͷ


    ● ՝୊͕͋Ε͹ɺզʑ։ൃऀࣗΒ͕੠Λ͋͛ɺۀքΛม͍͖͍͑ͯͨ
    APIͷීٴʹ͓͍ͯடংΛอͭ͜ͱ͸ॏཁ


    ن੍͸ʮकΔʯ͚ͩͰͳ͘ɺʮม͍͑ͯ͘͜ͱʯ΋ඞཁ

    View Slide

  35. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠

    View Slide