パスワードを忘れた? アカウント作成
15350828 story
お金

国内の銀行API連携が進まずフィンテック実現に遅れ。オープンAPI化に利害の壁 57

ストーリー by nagazou
個別ではいろいろやってるんですけどね 部門より
日本では金融サービスとITを結びつけるフィンテック実現に支障を来しているそうだ。日本では銀行法により金融機関にAPI連携に関する努力義務がされている。しかし、日経新聞の記事によれば、100を超える金融機関がAPI契約を結んではいるものの、日本のAPIの仕様は金融機関ごとにばらばらで、金融機関の連携が難しい状況にあるという(日経新聞)。

欧米ではオープンAPIをキーワードにして活動を広げており、例えばイギリスでは300に迫る企業がAPIを開示、米国では情報に関するFS-ISACの関連機関がオープンAPIの統一仕様を整備している。一方日本ではソフトウエア会社やシステムベンダーの特許の壁があり、オープンAPIに消極的。金融機関側も莫大なシステム投資をしてきた関係で、フィンテック企業がそれにただ乗りすることに嫌悪感があり、オープンAPI化により不正アクセスのリスクが高まるのではないかとする警戒心もあるという。

利害調整の大変さから金融庁や経済産業省の腰も重いとされ、結果として日本ではオープンAPI化が進んでいないようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年07月16日 18時04分 (#4072624)

    別に共通化する必要もないでしょう?

    • by Anonymous Coward

      クローズドAPIはあるけど共通化していないから
      銀行の数だけAPI実装の必要性がある→作業量(と予算)が莫大になる=連携が難しいという話。

      #オープンにしてもらいたいね。今はhtmlをパースして処理なんて馬鹿げたことしてる・・・

      • by Anonymous Coward

        共通化はいいから、とりあえず公開してくれればいいんやないかな?
        共通APIが重要ならば、誰かが共通のAPIで使えるようにライブラリ作ってくれるんじゃない?

        • 参照系だけでもいいので、個人にも開放してくれ~
          親コメント
        • by Anonymous Coward

          公開にたえるだけのセキュリティが実装されていれば、の話ですよね。
          (1) 悪用を未然に防ぐ
          (2) 悪用されたら検知する
          (3) 悪用が発覚したら追跡を行う
          最後のレベルに頼ったセキュリティだと、公開なんてトンデモですよね

        • by Anonymous Coward

          その手間暇がコストだから勿体ないなぁという話でしょ
          そういうのが積もり積もって失われた四十年になってる訳だけど
          誰も文句がないならいいんじゃない?

      • by Anonymous Coward

        APIだけ共通化したところで現実には各相手先システムの微妙な振る舞いの差への対応が必要になって労力はそう変わらん
        相手先判定からの条件分岐が散らばって見通しが悪くなるか重複が出るかの二択、後者のほうがまだ管理しやすい
        何でも共通にすればいいというのはエアプ

    • by Anonymous Coward

      まあ共通化しないのは自由じゃない?
      その場合、利用者はフィンテックが対応してる大手銀行に移動して、中小の不便な銀行は倒産することになるけど、それが競争だし仕方ないよね。

      • by Anonymous Coward

        フィンテック、フィンテック言うてますけど
        なんかそのサービスの有無で銀行選びに影響が出そうなほど、有名で便利なサービスってありましたっけ?
        フィンテック言い始めてもう20年経ちますけど、API公開しないと実現できないような便利なサービスってまだ存在しない気がするんですけど

        • by Anonymous Coward

          「API公開しないと実現できないような便利なサービス」はある意味生まれていないね。だって、バイタリティある先駆者は、APIがないくらいでは諦めず、オンラインバンキングのID・パスワードを利用者から預かるなんてことをやっている。

          freee(フリー) と金融機関の連携について – freee ヘルプセンター [freee.co.jp]

          • by Anonymous Coward

            マネーフォワードとかfreeeって、そんな便利ですかね…
            必須のサービスとも思えないですが、

            • by Anonymous Coward

              個人事業主で青色申告してると便利ですよ
              経費用の口座・クレカを設定しておけば、ほぼ自動で仕訳をしてくれますので

    • by Anonymous Coward

      現行のレガシーAPIが使い難いから、共通化を口実に
      使い易いモダンなAPIにリプレースするんだよ。
      言わせんなよ恥ずかしい。

      じょ、冗談ですよ。たぶん……
      以前チラッと見たAPIの歪さときたら、もうね。一社だけでも悪夢だった。

  • by Anonymous Coward on 2021年07月16日 18時10分 (#4072630)

    管理者IDとパスワードをご入力ください

    # フィーーッシュ!

  • by Anonymous Coward on 2021年07月16日 18時17分 (#4072635)

    イソターネットとかアピとかイットとかなんじゃそりゃわしゃしらんぞ
    という世代が権限を持っている限り実現に向けて進むほうが
    むしろ碌でもないことにしかならないでしょう

    /*
    30年もすればまぁ
    草葉の陰から文句は出るでしょうが
    お参りするなり御札を貼るなりすれば大丈夫
    お盆には胡瓜と茄子でもご用意ください
    あ、わたながしはやばいかもです
    */

    • by Anonymous Coward

      >イソターネットとかアピとかイットとかなんじゃそりゃわしゃしらんぞ

      そのわりには、独自のAPIは整備してるんだが。
      ・・っていう事実から「あれ?」と思うべきだよ。
      結局、インターネットもAPIも色々知ってるレベルの「俺ら若めの技術者」がアレなせいで
      色々上手く行ってないんじゃないの、と考える方が俺は腑に落ちる。

      • なるほど、反省するところがあります。

        実際の所、数代にわたってその場その場で増改築を繰り返していることが多いので、
        全体像は杳として知れないのであります。

        全体像を把握する時間があったら、ゼロから始めた方が早い気はしますが、
        すでに動いているモノを止めるわけにもいかないのです。

        親コメント
  • by Anonymous Coward on 2021年07月16日 18時24分 (#4072642)

    日本ってそうとこあるよな

    # フィンテックが遅れるとどうなる?

    • by Anonymous Coward

      そーだなー日本発の国際的な規格って
      なんだろ。思いつかないや。
      VHSとかのビデオテープがあるか。
      SDカードってそうだっけ?
      デジタル放送の規格は採用国少数だし
      ソフト周りに至っては皆無?
      かも

      • by Anonymous Coward

        絵文字くらいじゃね?

        ピクトグラム全般を指すことあるけど現存してる国際表示はどれだけか

        • by Anonymous Coward

          絵文字も各社独自でしたよ。で、UNICODEが纏めちゃった。

          • by Anonymous Coward

            Unicodeに話を持っていったのは(日本の3キャリアなどではなく)Googleだった。その点でも、日本勢による国際規格化って感じがしない。

            https://japan.cnet.com/article/20409186/ [cnet.com]

      • by Anonymous Coward

        ソフトウェア関係の国際規格は複数の国のメーカーがコンソーシアム組んで策定するから、特定の国発祥ってのがそもそも皆無なんじゃ

      • by Anonymous Coward

        Memory Stickとかの例を見ると、本当に苦手なんだなというしみじみした気分になる。
        これは規格の話じゃないけど、Suica履歴事件とか思い起こしてみると、金になるんだからいーじゃんみたいな視野の狭さ、つまりは思慮の浅さがあるように思えてならない。
        特定の誰か(要するに自分?)だけが得をするようなものしか作れないから標準になれないんじゃないかな。
        あとはまあ、政治とかも苦手そうだけど。

    • by Anonymous Coward

      護送船団方式を辞めて金融を自由化したことで役所の指導力が弱くなったのでは?
      自由ということは役所が推奨するシステムに参加しないという判断も自由だから。

    • by Anonymous Coward

      何十年か(ごめん)昔の本には、「A銀行のa支店にある預金は、b支店からは下ろせなかった。ましてB銀行からなんてできるわけもなかった」とかあった。
      俺が学校を出る頃には、いずれもできて当たり前の時代になっていた。

      過去には規格化が進んでいたのだ。

      • by Anonymous Coward

        規格化とは

      • by Anonymous Coward

        銀行の口座番号が、銀行コード+支店コード+口座番号、になってるのは、ぞの名残だね。
        その点、郵便局は全国10箇所に預貯金情報を集約させていたから、人力の時代から全国出入金が可能だった。

  • by Anonymous Coward on 2021年07月16日 19時18分 (#4072684)

    以前、ICの中の証明書とか使って色々やってた人がいてなるほどーと思ったんだけど、その人、隅っこに、ほんとにこういうアクセスしちゃっていいのかわからないんでみたいなコメントしてたっけ。結局その辺りはクリアになったんだろうか。
    よくあるよね、仕様を入手するのにもそれを使うにも厳しい制限があるものって。
    銀行APIにもなんか似た感性が感じられるんだけど。

    • by Anonymous Coward

      これのことかな?

      外務省、公開鍵の情報公開請求を拒否する
      https://security.srad.jp/story/19/04/25/0914259/ [security.srad.jp]

    • by Anonymous Coward

      自分のカードで遊ぶ分にはいいと思うけど、アプリがバグっていて誤った暗証番号を送り続けて免許証やマイナンバーカードがロックされるリスクはあるし、
      ユーザーを騙して不必要な権限が貰えれば意図的に取得した情報を外部に送信することもできるから(マイナンバーカードなら券面画像も含まれてるので虚偽のユーザー登録に使えるかも)、国とか信用できる機関に承認されたアプリ以外は使わせない方が賢明だと思う。

      • by nim (10479) on 2021年07月17日 21時13分 (#4073266)

        IC免許証の規格って、チャレンジレスポンス認証がなくて、
        中のデータ(住所とか写真とか)を署名付きで取れるだけなので、
        カードの丸コピーはできそうに見えるんですよね。

        本当はできるのかな。

        親コメント
  • by Anonymous Coward on 2021年07月16日 20時23分 (#4072735)

    今年中をめどにアピィー対応を目指し、世界に先駆けてオープンアピィーを実現いたします

  • by Anonymous Coward on 2021年07月16日 20時52分 (#4072759)

    欧米だとPayPalみたいなサービスがその辺の変換をやってる。多分日本もいつかそうなる。

    • by Anonymous Coward

      つまりAIが勝手に接続するから、何も気にする必要はないってことだよね。
      騒いでるやつはいつもの日本叩きしたいだけだもんな。

  • by Anonymous Coward on 2021年07月16日 22時04分 (#4072796)

    日本には全銀協というものがあって、そこであれやこれやの統一作業をしているのではなかったのか?

    • by Anonymous Coward

      日本には全銀協というものがあって、そこであれやこれやの統一作業をしているのではなかったのか?

      仕様は統一させていると思いますよ
      悪事がばれないような掟についてとか

    • by Anonymous Coward

      俗に言う全銀フォーマットは統一化されてますね。

      できることはかなり限られますが。

      • by Anonymous Coward

        以前、セブン銀行だかどっかで、全銀協フォーマットではカナしか送信できないところを漢字で送信してATMが停止した事故がありましたね。

  • by Anonymous Coward on 2021年07月17日 2時33分 (#4072897)

    金融機関よりも主要ベンダー集めて規格化した方が早いかも知れんね。

    • by Anonymous Coward

      主要ベンダー集めて規格化

      蠱毒というやつか。

      • by Anonymous Coward

        良くも悪くも「生き残ったやつ」が仕様となると。
        意外といいかも(゚∀゚)アヒャ

  • by Anonymous Coward on 2021年07月17日 4時10分 (#4072907)

    捜査がやりやすくなるからみたいな 隠れた意図が見え、本当に民意で必要って気持ちが伝わって無いんだよ。

  • by Anonymous Coward on 2021年07月17日 13時07分 (#4073094)

    そのくせすぐ「統一しろ!」と言い出す
    統一教会かよ

    • by Anonymous Coward

      統一教会は「統一しろ!」だなんて言いません
      「俺がジャイアンだ!」と言って周囲が忖度します

    • by Anonymous Coward

      テレビゲーム世代って、60代~30代が中心だから、ほぼ現役労働者世代と一致するね。
      道理で進まないはずだ。

  • by Anonymous Coward on 2021年07月17日 19時19分 (#4073220)

    しかも低レベルな取引のみで、(日本)銀行業界のみ使える非公開APIで(アプリは誰が作るん?)。
    フィンテック企業って仮想通貨も使うから、出し抜かれることが気にかかるだろうし。

    #少額取引で、しばらく様子見てセキュリティと信用を鍛え上げてから、ってのが常筋かな

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...