国内の銀行API連携が進まずフィンテック実現に遅れ。オープンAPI化に利害の壁 57
ストーリー by nagazou
個別ではいろいろやってるんですけどね 部門より
個別ではいろいろやってるんですけどね 部門より
日本では金融サービスとITを結びつけるフィンテック実現に支障を来しているそうだ。日本では銀行法により金融機関にAPI連携に関する努力義務がされている。しかし、日経新聞の記事によれば、100を超える金融機関がAPI契約を結んではいるものの、日本のAPIの仕様は金融機関ごとにばらばらで、金融機関の連携が難しい状況にあるという(日経新聞)。
欧米ではオープンAPIをキーワードにして活動を広げており、例えばイギリスでは300に迫る企業がAPIを開示、米国では情報に関するFS-ISACの関連機関がオープンAPIの統一仕様を整備している。一方日本ではソフトウエア会社やシステムベンダーの特許の壁があり、オープンAPIに消極的。金融機関側も莫大なシステム投資をしてきた関係で、フィンテック企業がそれにただ乗りすることに嫌悪感があり、オープンAPI化により不正アクセスのリスクが高まるのではないかとする警戒心もあるという。
利害調整の大変さから金融庁や経済産業省の腰も重いとされ、結果として日本ではオープンAPI化が進んでいないようだ。
欧米ではオープンAPIをキーワードにして活動を広げており、例えばイギリスでは300に迫る企業がAPIを開示、米国では情報に関するFS-ISACの関連機関がオープンAPIの統一仕様を整備している。一方日本ではソフトウエア会社やシステムベンダーの特許の壁があり、オープンAPIに消極的。金融機関側も莫大なシステム投資をしてきた関係で、フィンテック企業がそれにただ乗りすることに嫌悪感があり、オープンAPI化により不正アクセスのリスクが高まるのではないかとする警戒心もあるという。
利害調整の大変さから金融庁や経済産業省の腰も重いとされ、結果として日本ではオープンAPI化が進んでいないようだ。
それぞれで独自のAPIをだしたれや! (スコア:0)
別に共通化する必要もないでしょう?
Re: (スコア:0)
クローズドAPIはあるけど共通化していないから
銀行の数だけAPI実装の必要性がある→作業量(と予算)が莫大になる=連携が難しいという話。
#オープンにしてもらいたいね。今はhtmlをパースして処理なんて馬鹿げたことしてる・・・
Re: (スコア:0)
共通化はいいから、とりあえず公開してくれればいいんやないかな?
共通APIが重要ならば、誰かが共通のAPIで使えるようにライブラリ作ってくれるんじゃない?
Re:それぞれで独自のAPIをだしたれや! (スコア:3, 興味深い)
Re: (スコア:0)
公開にたえるだけのセキュリティが実装されていれば、の話ですよね。
(1) 悪用を未然に防ぐ
(2) 悪用されたら検知する
(3) 悪用が発覚したら追跡を行う
最後のレベルに頼ったセキュリティだと、公開なんてトンデモですよね
Re:それぞれで独自のAPIをだしたれや! (スコア:1)
公開したらトンデモなものは非公開でも使わないでくれ。
#「このソフトは脆弱性いっぱいあるけどユーザーが少ないからターゲットにされる可能性は低いです。だから安全です」というようなもの
Re: (スコア:0)
その手間暇がコストだから勿体ないなぁという話でしょ
そういうのが積もり積もって失われた四十年になってる訳だけど
誰も文句がないならいいんじゃない?
Re: (スコア:0)
APIだけ共通化したところで現実には各相手先システムの微妙な振る舞いの差への対応が必要になって労力はそう変わらん
相手先判定からの条件分岐が散らばって見通しが悪くなるか重複が出るかの二択、後者のほうがまだ管理しやすい
何でも共通にすればいいというのはエアプ
Re: (スコア:0)
まあ共通化しないのは自由じゃない?
その場合、利用者はフィンテックが対応してる大手銀行に移動して、中小の不便な銀行は倒産することになるけど、それが競争だし仕方ないよね。
Re: (スコア:0)
フィンテック、フィンテック言うてますけど
なんかそのサービスの有無で銀行選びに影響が出そうなほど、有名で便利なサービスってありましたっけ?
フィンテック言い始めてもう20年経ちますけど、API公開しないと実現できないような便利なサービスってまだ存在しない気がするんですけど
Re: (スコア:0)
「API公開しないと実現できないような便利なサービス」はある意味生まれていないね。だって、バイタリティある先駆者は、APIがないくらいでは諦めず、オンラインバンキングのID・パスワードを利用者から預かるなんてことをやっている。
freee(フリー) と金融機関の連携について – freee ヘルプセンター [freee.co.jp]
Re: (スコア:0)
マネーフォワードとかfreeeって、そんな便利ですかね…
必須のサービスとも思えないですが、
Re: (スコア:0)
個人事業主で青色申告してると便利ですよ
経費用の口座・クレカを設定しておけば、ほぼ自動で仕訳をしてくれますので
Re: (スコア:0)
現行のレガシーAPIが使い難いから、共通化を口実に
使い易いモダンなAPIにリプレースするんだよ。
言わせんなよ恥ずかしい。
じょ、冗談ですよ。たぶん……
以前チラッと見たAPIの歪さときたら、もうね。一社だけでも悪夢だった。
フィンテックはこちら (スコア:0)
管理者IDとパスワードをご入力ください
# フィーーッシュ!
30年お待ち下さい (スコア:0)
イソターネットとかアピとかイットとかなんじゃそりゃわしゃしらんぞ
という世代が権限を持っている限り実現に向けて進むほうが
むしろ碌でもないことにしかならないでしょう
/*
30年もすればまぁ
草葉の陰から文句は出るでしょうが
お参りするなり御札を貼るなりすれば大丈夫
お盆には胡瓜と茄子でもご用意ください
あ、わたながしはやばいかもです
*/
Re: (スコア:0)
>イソターネットとかアピとかイットとかなんじゃそりゃわしゃしらんぞ
そのわりには、独自のAPIは整備してるんだが。
・・っていう事実から「あれ?」と思うべきだよ。
結局、インターネットもAPIも色々知ってるレベルの「俺ら若めの技術者」がアレなせいで
色々上手く行ってないんじゃないの、と考える方が俺は腑に落ちる。
Re:30年お待ち下さい (スコア:3)
なるほど、反省するところがあります。
実際の所、数代にわたってその場その場で増改築を繰り返していることが多いので、
全体像は杳として知れないのであります。
全体像を把握する時間があったら、ゼロから始めた方が早い気はしますが、
すでに動いているモノを止めるわけにもいかないのです。
規格化が苦手 (スコア:0)
日本ってそうとこあるよな
# フィンテックが遅れるとどうなる?
Re: (スコア:0)
そーだなー日本発の国際的な規格って
なんだろ。思いつかないや。
VHSとかのビデオテープがあるか。
SDカードってそうだっけ?
デジタル放送の規格は採用国少数だし
ソフト周りに至っては皆無?
かも
Re: (スコア:0)
絵文字くらいじゃね?
ピクトグラム全般を指すことあるけど現存してる国際表示はどれだけか
Re: (スコア:0)
絵文字も各社独自でしたよ。で、UNICODEが纏めちゃった。
Re: (スコア:0)
Unicodeに話を持っていったのは(日本の3キャリアなどではなく)Googleだった。その点でも、日本勢による国際規格化って感じがしない。
https://japan.cnet.com/article/20409186/ [cnet.com]
Re: (スコア:0)
ソフトウェア関係の国際規格は複数の国のメーカーがコンソーシアム組んで策定するから、特定の国発祥ってのがそもそも皆無なんじゃ
Re:規格化が苦手 (スコア:1)
オープンAPI関連の標準規格(OpenID Connect とか JWT とか)の Author には
普通に日本人も入ってますよね。
Re: (スコア:0)
Memory Stickとかの例を見ると、本当に苦手なんだなというしみじみした気分になる。
これは規格の話じゃないけど、Suica履歴事件とか思い起こしてみると、金になるんだからいーじゃんみたいな視野の狭さ、つまりは思慮の浅さがあるように思えてならない。
特定の誰か(要するに自分?)だけが得をするようなものしか作れないから標準になれないんじゃないかな。
あとはまあ、政治とかも苦手そうだけど。
Re: (スコア:0)
護送船団方式を辞めて金融を自由化したことで役所の指導力が弱くなったのでは?
自由ということは役所が推奨するシステムに参加しないという判断も自由だから。
Re: (スコア:0)
何十年か(ごめん)昔の本には、「A銀行のa支店にある預金は、b支店からは下ろせなかった。ましてB銀行からなんてできるわけもなかった」とかあった。
俺が学校を出る頃には、いずれもできて当たり前の時代になっていた。
過去には規格化が進んでいたのだ。
Re: (スコア:0)
規格化とは
Re:規格化が苦手 (スコア:1)
全銀手順はまさしく規格なので。
Re: (スコア:0)
銀行の口座番号が、銀行コード+支店コード+口座番号、になってるのは、ぞの名残だね。
その点、郵便局は全国10箇所に預貯金情報を集約させていたから、人力の時代から全国出入金が可能だった。
マイナンバーカード (スコア:0)
以前、ICの中の証明書とか使って色々やってた人がいてなるほどーと思ったんだけど、その人、隅っこに、ほんとにこういうアクセスしちゃっていいのかわからないんでみたいなコメントしてたっけ。結局その辺りはクリアになったんだろうか。
よくあるよね、仕様を入手するのにもそれを使うにも厳しい制限があるものって。
銀行APIにもなんか似た感性が感じられるんだけど。
Re: (スコア:0)
これのことかな?
外務省、公開鍵の情報公開請求を拒否する
https://security.srad.jp/story/19/04/25/0914259/ [security.srad.jp]
Re: (スコア:0)
自分のカードで遊ぶ分にはいいと思うけど、アプリがバグっていて誤った暗証番号を送り続けて免許証やマイナンバーカードがロックされるリスクはあるし、
ユーザーを騙して不必要な権限が貰えれば意図的に取得した情報を外部に送信することもできるから(マイナンバーカードなら券面画像も含まれてるので虚偽のユーザー登録に使えるかも)、国とか信用できる機関に承認されたアプリ以外は使わせない方が賢明だと思う。
Re:マイナンバーカード (スコア:1)
IC免許証の規格って、チャレンジレスポンス認証がなくて、
中のデータ(住所とか写真とか)を署名付きで取れるだけなので、
カードの丸コピーはできそうに見えるんですよね。
本当はできるのかな。
頭取がひと言 (スコア:0)
今年中をめどにアピィー対応を目指し、世界に先駆けてオープンアピィーを実現いたします
ほっときゃそのうちグルーコードができる (スコア:0)
欧米だとPayPalみたいなサービスがその辺の変換をやってる。多分日本もいつかそうなる。
Re: (スコア:0)
つまりAIが勝手に接続するから、何も気にする必要はないってことだよね。
騒いでるやつはいつもの日本叩きしたいだけだもんな。
全銀協は存在しないのか? (スコア:0)
日本には全銀協というものがあって、そこであれやこれやの統一作業をしているのではなかったのか?
Re: (スコア:0)
日本には全銀協というものがあって、そこであれやこれやの統一作業をしているのではなかったのか?
仕様は統一させていると思いますよ
悪事がばれないような掟についてとか
Re: (スコア:0)
俗に言う全銀フォーマットは統一化されてますね。
できることはかなり限られますが。
Re: (スコア:0)
以前、セブン銀行だかどっかで、全銀協フォーマットではカナしか送信できないところを漢字で送信してATMが停止した事故がありましたね。
金融機関よりも (スコア:0)
金融機関よりも主要ベンダー集めて規格化した方が早いかも知れんね。
Re: (スコア:0)
主要ベンダー集めて規格化
蠱毒というやつか。
Re: (スコア:0)
良くも悪くも「生き残ったやつ」が仕様となると。
意外といいかも(゚∀゚)アヒャ
マネロン脱税 (スコア:0)
捜査がやりやすくなるからみたいな 隠れた意図が見え、本当に民意で必要って気持ちが伝わって無いんだよ。
テレビゲーム世代はオープンが嫌いだからね (スコア:0)
そのくせすぐ「統一しろ!」と言い出す
統一教会かよ
Re: (スコア:0)
統一教会は「統一しろ!」だなんて言いません
「俺がジャイアンだ!」と言って周囲が忖度します
Re: (スコア:0)
テレビゲーム世代って、60代~30代が中心だから、ほぼ現役労働者世代と一致するね。
道理で進まないはずだ。
一部の共通APIだけだな、流行るとしても。 (スコア:0)
しかも低レベルな取引のみで、(日本)銀行業界のみ使える非公開APIで(アプリは誰が作るん?)。
フィンテック企業って仮想通貨も使うから、出し抜かれることが気にかかるだろうし。
#少額取引で、しばらく様子見てセキュリティと信用を鍛え上げてから、ってのが常筋かな