API連携に伴う規制と対応 / Regulations and responses to API linkage

by Money Forward, Inc.

Slide 1

Slide 1 text

API࿈ܞʹ൐͏ن੍ͱରԠ גࣜձࣾϚωʔϑΥϫʔυ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ੢ํՆࢠ

Slide 2

Slide 2 text

ࣗݾ঺հ ੢ํՆࢠ - ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ ຊ෦௕ ❖ ৬ྺ ➢ ৽ଔͰιχʔʹೖࣾ͠૊ΈࠐΈΤϯδχΞͱͯ͠ը૾ॲཧɾ௨৴ॲཧؔ࿈ ͷϛυϧ΢ΣΞ։ൃʹैࣄ ➢ ෉ͷυΠπసۈͷͨΊୀ৬͠ɺ2009೥͔ΒiOSݸਓ։ൃऀͱͯ͠ΞϓϦ։ ൃ΍ຊͷࣥචʹܞΘΔʢݸਓ։ൃ͸ܧଓʣ ➢ 2016೥ϚωʔϑΥϫʔυʹೖࣾɻ   ϚωʔϑΥϫʔυ MEͷPdM΍EMΛܦͯɺ2020೥ݱ෦ॺ΁ҟಈ ➢ ΞΧ΢ϯτΞάϦήʔγϣϯຊ෦ͷຊ෦௕ͱͯ͠ɺఏڙՁ஋ͷ࠷େԽͱɺ ͦΕΛࢧ͑ΔνʔϜ࡞ΓʹྗΛ஫͍Ͱ͍·͢ ❖ ͲΜͳਓʁ ➢ 10ࡀͷ່͕͍·͢ ➢ झຯ͸͓͠Ό΂Γͱ͓ञͱಡॻ

Slide 3

Slide 3 text

໨࣍ ● ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ● ۜߦAPIͷެ։ ● API࿈ܞʹ͓͚Δڞ௨Խ vs ݸผ࠷దԽ ● ๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ ● ·ͱΊ

Slide 4

Slide 4 text

ϚωʔϑΥϫʔυͷ ΞΧ΢ϯτΞάϦήʔγϣϯ

Slide 5

Slide 5 text

ࢲͨͪͷϛογϣϯ ͓ۚΛલ΁ɻਓੜΛ΋ͬͱલ΁ɻ ݱ৅Λσʔλ΁ >> σʔλΛ৘ใ΁ >> ਓੜΛ΋ͬͱલ΁ Money Forward ΞΧ΢ϯτΞάϦήʔγϣϯ

Slide 6

Slide 6 text

ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ਓੜΛ΋ͬͱલ΁ ݱ৅Λσʔλ΁ σʔλΛ৘ใ΁

Slide 7

Slide 7 text

ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯʢྫʣ ޱ࠲௥Ճ ػೳ ޱ࠲࢒ߴσʔλ ೖग़ۚཤྺ σʔλ ೖग़ۚཤྺ σʔλ ޱ࠲৘ใ Ոܭ฽ ࢓༁ొ࿥

Slide 8

Slide 8 text

ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ΢Σϒ εΫϨΠϐϯά API FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠ API

Slide 9

Slide 9 text

ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢεΫϨΠϐϯάʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ᶃʮ伴ʯΛ༬͚ɺ৘ใऔಘΛґཔ ᶄϢʔβʔͷ୅ཧͱͳΓ ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ ϩάΠϯ৘ใʢID/PWͳͲʣ

Slide 10

Slide 10 text

ΞΧ΢ϯτΞάϦήʔγϣϯͷ࢓૊ΈʢAPIͷ৔߹ʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ᶅϢʔβʔͷࢦࣔͷ΋ͱ ʮ伴ʯΛ࢖ͬͯ৘ใΛऔಘ ΞΫηετʔΫϯ ᶄ৘ใΞΫηε༻ͷʮ伴ʯΛ෇༩ ᶃϚωʔϑΥϫʔυʹΑΔ৘ใऔಘΛڐՄ

Slide 11

Slide 11 text

ରԠαʔϏεͷۀछ ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫ ূ݊ɹ౤ࢿ৴ୗ ҉߸ࢿ࢈ɹFXɹوۚଐ ϙΠϯτɹܞଳྉۚ ೥ۚɹอݥ ௨ൢʢग़඼ऀʣɹPOSϨδ ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ ܾࡁαʔϏεɹूۚγεςϜ JPQRʢ࣮ళฮܾࡁ৘ใʣ

Slide 12

Slide 12 text

APIରԠ࣮੷͋Γͷۀछ ݸਓ޲͚αʔϏε ๏ਓ޲͚αʔϏε ۜߦɹΫϨδοτΧʔυɹిࢠϚωʔ ECɹωοτεʔύʔɹιʔγϟϧϨϯσΟϯάɹ;Δ͞ͱೲ੫ ূ݊ɹ౤ࢿ৴ୗ ҉߸ࢿ࢈ɹFXɹوۚଐ ϙΠϯτɹܞଳྉۚ ೥ۚɹอݥ ௨ൢʢग़඼ऀʣɹPOSϨδ ަ௨ʢߤۭ݊ɾిंɾλΫγʔʣ ܾࡁαʔϏεɹूۚγεςϜ JPQRʢ࣮ళฮܾࡁ৘ใʣ

Slide 13

Slide 13 text

ۜߦͷAPIެ։

Slide 14

Slide 14 text

ిࢠܾࡁ౳୅ߦۀऀͷొ࿥ٛ຿ APIެ։ͷ౒ྗٛ຿ վਖ਼ۜߦ๏ͱ3ͭͷٛ຿ 2018೥6݄ɿվਖ਼ۜߦ๏ࢪߦ ۚ༥ػؔ Fintechࣄۀऀ ܖ໿క݁ٛ຿ ʢAPI·ͨ͸εΫϨΠϐϯάʣ 2020೥5݄຤·Ͱ ※ ※৽ܕίϩφ΢ΠϧεͷӨڹͰ9݄຤·Ͱ༛༧ظݶ͕ઃ͚ΒΕͨ

Slide 15

Slide 15 text

վਖ਼ۜߦ๏ͷഎܠ ● εΫϨΠϐϯάʹ͓͚Δ՝୊Λকདྷతʹ෷১͢ΔͨΊ ● ΦʔϓϯΠϊϕʔγϣϯΛଅਐ͠ɺϢʔβʔʹ͞ΒͳΔՁ஋Λಧ͚͍ͯͨ͘Ί εΫϨΠϐϯά API 伴ͷछྨ ϩάΠϯ৘ใʢID/PWʣ ΞΫηετʔΫϯʢAPIઐ༻伴ʣ ਖ਼֬ੑ ՝୊͕͋Δ ߴ͍ ৘ใऔಘͷಉҙͷൣ ғ ࡉ੍͔͍ޚ͸ࠔ೉ ࡉ੍͔͘ޚՄೳ

Slide 16

Slide 16 text

ඪ४Խͷ੔උ ● ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ ○ API઀ଓͷجຊతͳߟ͑ํ΍ਪ঑͢ΔೝূɾೝՄํࣜͷఏࣔ ● ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ ○ औಘ৘ใʹؔ͢Δඞਢ߲໨ͱ෇Ճ߲໨ ● ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ ○ ۜߦͱిࢠܾࡁ౳୅ߦۀऀͷؒͰక݁͞ΕΔ API ར༻ܖ໿ͷ৚จྫ ● API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ ○ ిࢠܾࡁ౳୅ߦۀऀͷγεςϜϦεΫ؅ཧଶ੎Λ֬ೝ͢ΔͨΊͷ߹ҙ͞Εͨखଓ͖ ͜ΕΒͷ੔උʹΑΓɺۜߦ125ߦΛؚΉ͢΂ͯͷۚ༥ػؔͱͷܖ໿ɾ։ൃɾӡ༻͕࣮ݱͰ͖ͨ ಉ༷ͷಈ͖͸ଞͷۀछͰ΋ਐΜͰ͍Δ

Slide 17

Slide 17 text

API࿈ܞʹ͓͚Δ ڞ௨Խ vs ݸผ࠷దԽ

Slide 18

Slide 18 text

API I/F࢓༷ʢཧ૝ʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦ อݥ ূ݊ ΫϨδοτ Χʔυ ڞ௨I/F ڞ௨I/F ڞ௨I/F ڞ௨I/F ڞ௨I/F

Slide 19

Slide 19 text

API I/F࢓༷ʢ࣮ଶʣ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A ূ݊B ূ݊C อݥA อݥB อݥC ݸผ I/F ڞ௨I/F ϓϩμΫτ͸ ઀ଓઌΛҙࣝ͠ͳ͍ ཪଆͷۀ຿γεςϜ͕ҟͳΔͨΊɺ࢓༷ͷڞ௨ԽΛٻΊ͗͢Δͱ ࠶։ൃ͕ඞཁͱͳΓɺAPIԽଅਐͷ๦͛ʹͳΔՄೳੑ΋

Slide 20

Slide 20 text

ڞ௨ԽͰ͖Δ͜ͱɿऔಘͰ͖Δ৘ใ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A ূ݊B ূ݊C อݥA อݥB อݥC ڞ௨I/F ۜߦͷ औಘ৘ใ Χʔυͷ औಘ৘ใ ূ݊ͷ औಘ৘ใ อݥͷ औಘ৘ใ औಘͰ͖Δ৘ใΛ౷Ұ͢Δ͜ͱͰɺϓϩμΫτ͕ػೳఏڙ͠΍͘͢ͳΔ

Slide 21

Slide 21 text

ڞ௨ԽͰ͖Δ͜ͱɿೝূɾೝՄํࣜ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ۜߦA ۜߦB ۜߦC ΧʔυA ΧʔυB ΧʔυC ূ݊A ূ݊B ূ݊C อݥA อݥB อݥC ڞ௨I/F ೝূɾೝՄ ೝূɾೝՄͷํࣜΛ౷Ұ͢Δ͜ͱͰɺηΩϡϦςΟʹؔ͢Δݒ೦Λ౎౓ௐࠪ͢Δඞཁ͕ͳ͘ͳΔ ·ͨɺϢʔβʔମݧ͕౷Ұ͞ΕΔͨΊར༻ऀʹͱͬͯ΋Θ͔Γ΍͍͢

Slide 22

Slide 22 text

● ৄࡉͳI/F࢓༷ ● APIίʔϧͷස౓ɾ࣌ؒଳ ● ೝূɾೝՄͷํࣜ ● APIͰऔಘͰ͖Δ৘ใͷछྨ ● ܖ໿ͷ͋Γํ ● ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍ ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ

Slide 23

Slide 23 text

● ৄࡉͳI/F࢓༷ ● APIίʔϧͷස౓ɾ࣌ؒଳ ● ೝূɾೝՄͷํࣜ ● APIͰऔಘͰ͖Δ৘ใͷछྨ ● ܖ໿ͷ͋Γํ ● ηΩϡϦςΟνΣοΫ౳ͷӡ༻ମ੍ ڞ௨ԽͰ͖Δ͜ͱɾͰ͖ͳ͍͜ͱ ڞ௨Խɾඪ४ԽͰ͖Δ ݸผରԠ͕ඞཁ ● ΦʔϓϯAPIͷ͋Γํʹؔ͢Δݕ౼ձใࠂॻʢશࠃۜߦڠձʣ ● ۜߦ෼໺ͷΦʔϓϯ API ʹ܎Δిจ࢓༷ඪ४ʹ͍ͭͯʢୈ2൛ʣ ● ۜߦ๏ʹجͮ͘ API ར༻ܖ໿ͷ৚จྫ ● API઀ଓνΣοΫϦετʹ܎Δ ߹ҙ͞ΕͨखଓʢAUPʣ ۜߦͷ৔߹

Slide 24

Slide 24 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ

Slide 25

Slide 25 text

ϚωʔϑΥϫʔυͷΞΧ΢ϯτΞάϦήʔγϣϯ ΞΧ΢ϯτ ΞάϦήʔγϣϯγεςϜ ΢Σϒ εΫϨΠϐϯά API API FintechϓϥοτϑΥʔϜΛར༻֤ͨࣾ͠

Slide 26

Slide 26 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ Ϣʔβʔ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ

Slide 27

Slide 27 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ

Slide 28

Slide 28 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿

Slide 29

Slide 29 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏

Slide 30

Slide 30 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏ ۜߦ๏

Slide 31

Slide 31 text

๏཯ɾنఆͷ΋ͱͰͷαʔϏεఏڙ APIఏڙݩ ୈࡾऀఏڙ ઌ Ϣʔβʔ ࣾ಺نఆ ܖ໿ ܖ໿ ܖ໿ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ࣾ಺نఆ ࣾ಺نఆ ࿈ܞαʔϏεར༻ن໿ʢAPIར༻ͷೝՄʣ ར༻ن໿ ݸਓ৘ใอޢํ਑ σʔλϙϦγʔͳͲ ։ൃϕϯμʔ ։ൃϕϯμʔ ܖ໿ ݸਓ৘ใอޢ๏ ۜߦ๏ PCI DSS ۚ༥঎඼औҾ๏ɾอݥۀ๏ɾͦͷଞ֤छۀ๏ ֤ࠃͷݸਓ৘ใอޢ๏ʢGDPRɾCCPAʣͳͲ

Slide 32

Slide 32 text

૬ޓཧղ͕APIԽଅਐͷ伴 ● ܖ໿ ○ ܖ໿ͷഎܠʹ͋ΔʮकΔ΂͖ʯنఆ΍๏཯͸Կ͔ ○ ͦͷܖ໿ͰʮकΓ͍ͨʯ΋ͷ͸Կ͔ ● ࢓༷ ○ ৘ใఏڙͰ͖Δ΋ͷɾͰ͖ͳ͍΋ͷ͸Կ͔ ○ ͦΕ͸ٕज़తͳ੍໿͔๏తͳ੍໿͔ ● ։ൃϓϩηε ○ ࣾ಺نఆΛҡ࣋͢ΔͨΊʹڠྗ͢Δɾͯ͠΋Β͏΂͖͜ͱ͸Կ͔ ● ϦϦʔεޙͷӡ༻ ○ Ϣʔβʔʹରͯ͠कΓ͍ͨ΋ͷ͸Կ͔ʢࠂ஌Ͱॏࢹ͢Δ΋ͷʣ ○ ো֐࣌ʹ͓͚Δϓϩηεͷ૬ޓཧղ

Slide 33

Slide 33 text

·ͱΊ

Slide 34

Slide 34 text

APIͷීٴͱFintechࣄۀͷະདྷ ● APIͷීٴʹΑΓɺFintechࣄۀऀ͕ϢʔβʔʹఏڙͰ͖ΔՁ஋ͷ෯͸޿͕͍ͬͯΔ ● ͦΕʹ൐͍ɺAPIͰऔಘͨ͠σʔλΛऔΓѻ͏੹೚΋େ͖͘ͳ͍ͬͯΔ ● Ұݟ൥Θ͘͠ࢥ͏ن੍Ͱ͋ͬͯ΋ɺ࣮͸ͦͷن੍ʹकΒΕ͍ͯΔ͜ͱ͸ଟ͍ ● ࣗࣾ΍εςʔΫϗϧμʔ͕ؔ༩͢Δن੍Λਖ਼͘͠ཧղ͢Δ͜ͱ͸ɺ ○ ྑ͍αʔϏεͷఏڙʹͭͳ͕Δ ○ ։ൃޮ཰ΛߴΊΔ͜ͱʹ΋ͭͳ͕Δ ● ن੍͸ৗʹ׬ᘳͰ͸ͳ͘ɺ࣌୅ͱڞʹมԽ͢΂͖΋ͷ ● ՝୊͕͋Ε͹ɺզʑ։ൃऀࣗΒ͕੠Λ͋͛ɺۀքΛม͍͖͍͑ͯͨ APIͷීٴʹ͓͍ͯடংΛอͭ͜ͱ͸ॏཁ ن੍͸ʮकΔʯ͚ͩͰͳ͘ɺʮม͍͑ͯ͘͜ͱʯ΋ඞཁ

Slide 35

Slide 35 text

͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠