なぜ「官」がAPIを後押しするのか?
2017年5月26日に銀行法改正法案が成立した。改正法案の目的は電子決済などの法制度の整備や金融機関におけるイノベーションの推進に関わる措置であり、異例の2年連続の改正になる。IBM取締役の三澤智光氏は、この法案の主旨は「金融機関がAPIを公開することを義務づけるもの」だという。
ではAPI公開を官が主導する理由は何か?日本のイノベーション力が落ちていることに危機感が持たれている一方、海外ではAPIエコノミーといわれる市場が生まれてきていることから、日本のその方向に舵を切るという方針が官の側にもある。そして、「金融サービスの今後の安全性の確保の面でも、API公開が後押しされている」と三澤氏はいう。
2017年3月に発表された金融庁の説明資料には、「オープンAPI導入による努力義務」が記載され、今回の改正翻案では、「電子決済等代行業者との契約を締結しようとする銀行等は、電子決済等代行業者が、利用者から識別符号等を取得することなく電子決済等代行業を営むことができるよう、体制の整備に努めなければならない」(銀行法等改正法附則11条)が、API公開の要請に該当する。
IBMクラウド事業本部長 三澤 智光氏
FinTech系スマホアプリの「危険」
金融とテクノロジーの融合によるFinTechの波が生まれ、日本でもベンチャーの動きが活発だ。中でも、スマートフォンで個人の金融資産状況を管理するPFM(パーソナル・ファイナンス・マネジメント)や家計簿アプリなどは、かなり便利で個人にも浸透してきている。今回の金融APIの公開を意図した法整備は、こうしたベンチャーを後押しし、イノベーションを促進する動きとも言える。
しかし、現在浸透しているPFMや家計簿などのお金を管理するアプリには「安全性」の面では課題がある。そうしたアプリのほとんどは、「スクリーンスクレイピング」という方法で実現されているからだ、と三澤氏は指摘する。スクレイピングは、プログラミングとしては比較的単純な方法で、外部のWebサイトにアクセスし、自動的にデータを抽出するというもの。PFMのアプリでは登録した後に、銀行や証券などの口座へユーザーのIDとパスワードでアクセスし、口座残高や入出金情報を取得する。ここでの問題は、個人の金融機関のID/パスワードを、アプリを提供する企業が預かることだ。
FinTechベンチャーにとって、この安全性は生命線で、ユーザーの情報の管理は徹底して行われているという。しかし、このことは逆に今後FinTech系のサービスで参入するベンチャーにとって敷居の高さを意味する。
「ベンチャーの側も本当はユーザーのIDやパスワード管理は負担で持ちたくないはず」(三澤氏)
APIでは、この問題は解決される。認証プロトコル「OAuth」などの国際標準のAPI接続では、スマホアプリなどの側がID/パスワードを保持することはなく、金融機関がアプリ側にトークンという識別情報を渡す仕組みになるからだ。
今後、金融機関のAPIが公開されていくことで、FinTech系の新しいサービスの参入も加速される。たとえば、資産状況や貯蓄目標などに応じて、キャンペーンなどを提供するサービスなど、新しいアイデアのサービスが生まれる。API公開でこうしたサービスが次々と立ち上がれば、新しいビジネス市場が生まれる。これがここ数年語られる「APIエコノミー」であり、FinTechをはじめとする「X Tech」を生み出す原動力である。
このように、APIによるデータ連携が生まれ金融をはじめ各社のコラボレーションが生じると、APIもばらばらに発生することになり、これらAPIを、統合的に管理する仕組みが必要となる。IBMは、これまでAPIを管理するためのプラットフォームである「IBM Connect」を提供してきており、大手の実績も多いという。
