ISIDとAuthlete、セブン銀行向けにOAuth 2.0準拠のAPI認可サーバー構築
[18/09/19]
TOKYO, Sep 19, 2018 - (JCN Newswire) - 株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:釜井節生、以下ISID)と株式会社Authlete(本社:東京都千代田区、代表取締役:川崎貴彦、以下Authlete社)は、株式会社セブン銀行(本社:東京都千代田区、代表取締役社長:舟竹泰昭)向けに、Authlete社が提供するクラウド認可※1サービス「Authlete」を用いたAPI認可サーバー(以下、本システム)を構築しました。「Authlete」は、認可のオープン標準であるOAuth 2.0※2に準拠した認可機能を提供するクラウドサービスとして国内外で高い評価を得ており、邦銀での採用はセブン銀行が初となります。
本システムは、同行が提供する「通帳アプリ」などに適用されているほか、9月以降は外部FinTechサービスとの連携に順次適用され、同行のオープンAPI※3推進を担う基盤システムとして活用される予定です。
■背景■
2017年5月に成立した改正銀行法※4を受け、金融機関ではオープンAPIへの体制整備が急がれています。セブン銀行においても、2018年2月に公表された方針※5に基づき準備が進められてきました。
金融機関がAPI公開により他社サービスとの連携を実現していく上では、高いセキュリティを保持する認可サーバーの構築が不可欠ですが、OAuth 2.0の仕様を網羅する高度な専門性が求められるなど、個別企業で実装・運用するには負荷が高いことが課題となっています。
Authlete社は2015年に創業したスタートアップ企業で、OAuth 2.0に準拠した認可プロセスの構築・運用を支援するクラウドサービス「Authlete」を展開しています。日本初のFinTech拠点「FINOLAB」※6への参画(2016年)や、国内最大級のFinTechピッチコンテスト「FIBC」※7での大賞受賞(2017年)などを契機にISIDとパートナーシップを築き、同じくFINOLABに参画するセブン銀行のオープンAPIの検討にISIDと共同で取り組んできた経緯から、その技術力と先進性が高く評価され、採用に至りました。
またISIDは、かねてよりセブン銀行のインターネットバンキングシステムやクラウドを活用したサービス開発基盤の構築などを手がける一方、FINOLAB運営を通じて同行のオープンイノベーション推進を支援してきた経緯から、本システムの構築パートナーとして採用されました。構築にあたっては、各種認可技術の調査・評価、既存システムを含むシステム全体構成やフローの策定、Authleteを活用した認可プロセスの検証、既存システムとAuthleteのAPI連携・制御処理の構築などを担当しました。
■システムの概要■
今回構築したAPI認可サーバーは、セブン銀行の自社サービスを、APIを介して外部サービスと連携させる際、外部からのアクセスに対する認可の仕組みを、OAuth 2.0の仕様に則ってセキュアに実現するシステムです。認可プロセスの構築に必要な各種機能は「Authlete」を活用して実現し、利用者向けインターフェースは既存インターネットバンキングシステムのログオン認証機能を利用して構築、またFintech等外部サービスとのAPI連携やAuthlete連携制御処理は、Microsoft Azureを活用したセブン銀行独自のサービス開発基盤上で実現しています。
※1 認可:ここでいう認可は、異なるWebサービス間の連携に際し、特定の条件に基づく第3者からのアクセスに対して、必要なリソースへのアクセス権限を委譲することを指す。
※2 OAuth 2.0:オープンスタンダードとして世界的に広く活用されている認可の仕様。クライアントアプリケーションが認可サーバーからアクセストークン(アクセスが認可されていることを示す文字列)を取得する手順を定めている。インターネット技術の標準化などを行うIETF(Internet Engineering Task Force)により、OAuth 2.0の仕様を定めた「RFC 6749」「RFC 6750」が、2012年10月に公開された。
※3 オープンAPI:APIはApplication Programming Interfaceの略。あるアプリケーションの機能やデータを他のアプリケーションから呼び出して利用するための接続仕様・仕組みを指し、それを他企業等に公開することをオープンAPI(API公開)と呼ぶ。銀行におけるオープンAPIは、銀行があらかじめ契約を結んだ外部事業者に自社のシステムへの接続仕様を公開する取り組みを指す。これにより、銀行が外部事業者と連携して利便性の高い高度な金融サービスを展開しやすくなることが期待されている。
※4 改正銀行法:2017年5月に「銀行法等の一部を改正する法律」が成立。銀行等に対して、オープンAPIに対応できる体制の整備などを通じて、電子決済等代行業者(中間的業者:顧客と銀行等の間のサービス提供業者)とのオープンイノベーションに取り組むことを促すものとなっている。(参考資料:金融庁ウェブサイト「銀行法等の一部を改正する法律案の概要」 https://www.fsa.go.jp/common/diet/193/01/gaiyou.pdf )
※5 セブン銀行による報道発表資料「電子決済等代行業者との連携及び協働に係る方針の公表について」(2018年2月19日)参照。https://www.sevenbank.co.jp/corp/news/2018/pdf/2018021901.pdf
※6 FINOLAB:THE FINTECH CENTER of TOKYO, FINOLABの略。2016年2月に日本初のFinTech拠点としてISID、三菱地所株式会社、株式会社電通の協業で開設された会員制のコミュニティ&スペース。2018年7月現在、スタートアップ会員45社、企業会員11社が参画。FINOLAB公式サイト:http://finolab.jp/
※7 FIBC:金融イノベーションビジネスカンファレンス(Financial Innovation Business Conference)の略。ISIDが2012年から主催する国内最大級のFinTechピッチコンテスト。例年未発表サービスも含めた先進金融サービスが多数登場し、国内外におけるFinTechの最新トレンドが出揃う場となっている。FIBC公式サイト:http://fibc.info
【製品・サービスに関するお問い合わせ先】
株式会社電通国際情報サービス
金融ソリューション事業部 営業4部 平塚
TEL: 03-6713-7019
【本リリースに関するお問い合わせ先】
株式会社電通国際情報サービス
コーポレートコミュニケーション室 李、多鹿
TEL: 03-6713-6100
E-Mail: g-pr@isid.co.jp
<電通国際情報サービス(ISID)会社概要>
社名:株式会社電通国際情報サービス(略称:ISID)
代表者:代表取締役社長 釜井節生
本社:東京都港区港南2-17-1
URL: https://www.isid.co.jp/
設立:1975年
資本金:81億8,050万円
連結従業員:2,716名(2017年12月末現在)
連結売上高:83,423百万円(2017年12月期)
事業内容:ISIDは、社会や企業のデジタルトランスフォーメーションを、確かな技術力と創造力で支えるテクノロジー企業です。金融業務や製品開発の領域で創業以来培ってきた知見に加え、人事・会計など企業活動の根幹を支えるシステム構築の実績、電通グループのマーケティングノウハウ、そしてIoTやロボティクス、AIなど先端技術の社会実装に向けたオープンイノベーションへの取り組みにより、社会と企業の課題解決に貢献する、価値あるソリューションを生み出し続けています。
<Authlete社会社概要>
社名:株式会社Authlete
代表者:代表取締役 川崎貴彦
本社:東京都千代田区大手町一丁目6番1号大手町ビル4階(FINOLAB内)
URL: https://www.authlete.com/
設立:2015年
事業内容:Authleteは、セキュアなWeb API実装に必要なOAuth 2.0とOpenID Connectの実装をサポートするクラウド/オンプレミスサービスを提供しています。世界中のAPIを活用する企業で利用されており、その分野は、金融、IoT、ヘルスケア、自治体など多岐にわたります。2015年に川崎貴彦らにより設立、先端技術に詳しい経験豊富な技術及び事業開発グローバルチームによって構成されています。
Copyright 2018 JCN Newswire. All rights reserved. www.jcnnewswire.com
本システムは、同行が提供する「通帳アプリ」などに適用されているほか、9月以降は外部FinTechサービスとの連携に順次適用され、同行のオープンAPI※3推進を担う基盤システムとして活用される予定です。
■背景■
2017年5月に成立した改正銀行法※4を受け、金融機関ではオープンAPIへの体制整備が急がれています。セブン銀行においても、2018年2月に公表された方針※5に基づき準備が進められてきました。
金融機関がAPI公開により他社サービスとの連携を実現していく上では、高いセキュリティを保持する認可サーバーの構築が不可欠ですが、OAuth 2.0の仕様を網羅する高度な専門性が求められるなど、個別企業で実装・運用するには負荷が高いことが課題となっています。
Authlete社は2015年に創業したスタートアップ企業で、OAuth 2.0に準拠した認可プロセスの構築・運用を支援するクラウドサービス「Authlete」を展開しています。日本初のFinTech拠点「FINOLAB」※6への参画(2016年)や、国内最大級のFinTechピッチコンテスト「FIBC」※7での大賞受賞(2017年)などを契機にISIDとパートナーシップを築き、同じくFINOLABに参画するセブン銀行のオープンAPIの検討にISIDと共同で取り組んできた経緯から、その技術力と先進性が高く評価され、採用に至りました。
またISIDは、かねてよりセブン銀行のインターネットバンキングシステムやクラウドを活用したサービス開発基盤の構築などを手がける一方、FINOLAB運営を通じて同行のオープンイノベーション推進を支援してきた経緯から、本システムの構築パートナーとして採用されました。構築にあたっては、各種認可技術の調査・評価、既存システムを含むシステム全体構成やフローの策定、Authleteを活用した認可プロセスの検証、既存システムとAuthleteのAPI連携・制御処理の構築などを担当しました。
■システムの概要■
今回構築したAPI認可サーバーは、セブン銀行の自社サービスを、APIを介して外部サービスと連携させる際、外部からのアクセスに対する認可の仕組みを、OAuth 2.0の仕様に則ってセキュアに実現するシステムです。認可プロセスの構築に必要な各種機能は「Authlete」を活用して実現し、利用者向けインターフェースは既存インターネットバンキングシステムのログオン認証機能を利用して構築、またFintech等外部サービスとのAPI連携やAuthlete連携制御処理は、Microsoft Azureを活用したセブン銀行独自のサービス開発基盤上で実現しています。
※1 認可:ここでいう認可は、異なるWebサービス間の連携に際し、特定の条件に基づく第3者からのアクセスに対して、必要なリソースへのアクセス権限を委譲することを指す。
※2 OAuth 2.0:オープンスタンダードとして世界的に広く活用されている認可の仕様。クライアントアプリケーションが認可サーバーからアクセストークン(アクセスが認可されていることを示す文字列)を取得する手順を定めている。インターネット技術の標準化などを行うIETF(Internet Engineering Task Force)により、OAuth 2.0の仕様を定めた「RFC 6749」「RFC 6750」が、2012年10月に公開された。
※3 オープンAPI:APIはApplication Programming Interfaceの略。あるアプリケーションの機能やデータを他のアプリケーションから呼び出して利用するための接続仕様・仕組みを指し、それを他企業等に公開することをオープンAPI(API公開)と呼ぶ。銀行におけるオープンAPIは、銀行があらかじめ契約を結んだ外部事業者に自社のシステムへの接続仕様を公開する取り組みを指す。これにより、銀行が外部事業者と連携して利便性の高い高度な金融サービスを展開しやすくなることが期待されている。
※4 改正銀行法:2017年5月に「銀行法等の一部を改正する法律」が成立。銀行等に対して、オープンAPIに対応できる体制の整備などを通じて、電子決済等代行業者(中間的業者:顧客と銀行等の間のサービス提供業者)とのオープンイノベーションに取り組むことを促すものとなっている。(参考資料:金融庁ウェブサイト「銀行法等の一部を改正する法律案の概要」 https://www.fsa.go.jp/common/diet/193/01/gaiyou.pdf )
※5 セブン銀行による報道発表資料「電子決済等代行業者との連携及び協働に係る方針の公表について」(2018年2月19日)参照。https://www.sevenbank.co.jp/corp/news/2018/pdf/2018021901.pdf
※6 FINOLAB:THE FINTECH CENTER of TOKYO, FINOLABの略。2016年2月に日本初のFinTech拠点としてISID、三菱地所株式会社、株式会社電通の協業で開設された会員制のコミュニティ&スペース。2018年7月現在、スタートアップ会員45社、企業会員11社が参画。FINOLAB公式サイト:http://finolab.jp/
※7 FIBC:金融イノベーションビジネスカンファレンス(Financial Innovation Business Conference)の略。ISIDが2012年から主催する国内最大級のFinTechピッチコンテスト。例年未発表サービスも含めた先進金融サービスが多数登場し、国内外におけるFinTechの最新トレンドが出揃う場となっている。FIBC公式サイト:http://fibc.info
【製品・サービスに関するお問い合わせ先】
株式会社電通国際情報サービス
金融ソリューション事業部 営業4部 平塚
TEL: 03-6713-7019
【本リリースに関するお問い合わせ先】
株式会社電通国際情報サービス
コーポレートコミュニケーション室 李、多鹿
TEL: 03-6713-6100
E-Mail: g-pr@isid.co.jp
<電通国際情報サービス(ISID)会社概要>
社名:株式会社電通国際情報サービス(略称:ISID)
代表者:代表取締役社長 釜井節生
本社:東京都港区港南2-17-1
URL: https://www.isid.co.jp/
設立:1975年
資本金:81億8,050万円
連結従業員:2,716名(2017年12月末現在)
連結売上高:83,423百万円(2017年12月期)
事業内容:ISIDは、社会や企業のデジタルトランスフォーメーションを、確かな技術力と創造力で支えるテクノロジー企業です。金融業務や製品開発の領域で創業以来培ってきた知見に加え、人事・会計など企業活動の根幹を支えるシステム構築の実績、電通グループのマーケティングノウハウ、そしてIoTやロボティクス、AIなど先端技術の社会実装に向けたオープンイノベーションへの取り組みにより、社会と企業の課題解決に貢献する、価値あるソリューションを生み出し続けています。
<Authlete社会社概要>
社名:株式会社Authlete
代表者:代表取締役 川崎貴彦
本社:東京都千代田区大手町一丁目6番1号大手町ビル4階(FINOLAB内)
URL: https://www.authlete.com/
設立:2015年
事業内容:Authleteは、セキュアなWeb API実装に必要なOAuth 2.0とOpenID Connectの実装をサポートするクラウド/オンプレミスサービスを提供しています。世界中のAPIを活用する企業で利用されており、その分野は、金融、IoT、ヘルスケア、自治体など多岐にわたります。2015年に川崎貴彦らにより設立、先端技術に詳しい経験豊富な技術及び事業開発グローバルチームによって構成されています。
Copyright 2018 JCN Newswire. All rights reserved. www.jcnnewswire.com