ISIDとAuthlete、セブン銀行向けにOAuth 2.0準拠のAPI認可サーバー構築
~セキュアなクラウド環境で各種FinTechサービスとの連携を実現、オープンAPIの体制整備を支援~

2018年09月19日

  • プレスリリース
  • 製品・サービス

株式会社電通国際情報サービス

株式会社Authlete

株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:釜井 節生、以下 ISID)と株式会社Authlete(本社:東京都千代田区、代表取締役:川崎 貴彦、以下 Authlete社)は、株式会社セブン銀行(本社:東京都千代田区、代表取締役社長:舟竹 泰昭)向けに、Authlete社が提供するクラウド認可※1サービス「Authlete」を用いたAPI認可サーバー(以下、本システム)を構築しました。「Authlete」は、認可のオープン標準であるOAuth 2.0※2に準拠した認可機能を提供するクラウドサービスとして国内外で高い評価を得ており、邦銀での採用はセブン銀行が初となります。

本システムは、同行が提供する「通帳アプリ」などに適用されているほか、9月以降は外部FinTechサービスとの連携に順次適用され、同行のオープンAPI※3推進を担う基盤システムとして活用される予定です。

背景

2017年5月に成立した改正銀行法※4を受け、金融機関ではオープンAPIへの体制整備が急がれています。セブン銀行においても、2018年2月に公表された方針※5に基づき準備が進められてきました。
金融機関がAPI公開により他社サービスとの連携を実現していく上では、高いセキュリティを保持する認可サーバーの構築が不可欠ですが、OAuth 2.0の仕様を網羅する高度な専門性が求められるなど、個別企業で実装・運用するには負荷が高いことが課題となっています。

Authlete社は2015年に創業したスタートアップ企業で、OAuth 2.0に準拠した認可プロセスの構築・運用を支援するクラウドサービス「Authlete」を展開しています。日本初のFinTech拠点「FINOLAB」※6への参画(2016年)や、国内最大級のFinTechピッチコンテスト「FIBC」※7での大賞受賞(2017年)などを契機にISIDとパートナーシップを築き、同じくFINOLABに参画するセブン銀行のオープンAPIの検討にISIDと共同で取り組んできた経緯から、その技術力と先進性が高く評価され、採用に至りました。
またISIDは、かねてよりセブン銀行のインターネットバンキングシステムやクラウドを活用したサービス開発基盤の構築などを手がける一方、FINOLAB運営を通じて同行のオープンイノベーション推進を支援してきた経緯から、本システムの構築パートナーとして採用されました。構築にあたっては、各種認可技術の調査・評価、既存システムを含むシステム全体構成やフローの策定、「Authlete」を活用した認可プロセスの検証、既存システムと「Authlete」のAPI連携・制御処理の構築などを担当しました。

システムの概要

今回構築したAPI認可サーバーは、セブン銀行の自社サービスを、APIを介して外部サービスと連携させる際、外部からのアクセスに対する認可の仕組みを、OAuth 2.0の仕様に則ってセキュアに実現するシステムです。認可プロセスの構築に必要な各種機能は「Authlete」を活用して実現し、利用者向けインターフェースは既存インターネットバンキングシステムのログオン認証機能を利用して構築、またFintech等外部サービスとのAPI連携や「Authlete」連携制御処理は、Microsoft Azureを活用したセブン銀行独自のサービス開発基盤上で実現しています。

今回構築したAPI認可サーバーの概要

 

  • ※1 認可:ここでいう認可は、異なるWebサービス間の連携に際し、特定の条件に基づく第3者からのアクセスに対して、必要なリソースへのアクセス権限を委譲することを指す。
  • ※2 OAuth 2.0:オープンスタンダードとして世界的に広く活用されている認可の仕様。クライアントアプリケーションが認可サーバーからアクセストークン(アクセスが認可されていることを示す文字列)を取得する手順を定めている。インターネット技術の標準化などを行うIETF(Internet Engineering Task Force)により、OAuth 2.0の仕様を定めた「RFC 6749」「RFC 6750」が、2012年10月に公開された。
  • ※3 オープンAPI:APIはApplication Programming Interfaceの略。あるアプリケーションの機能やデータを他のアプリケーションから呼び出して利用するための接続仕様・仕組みを指し、それを他企業等に公開することをオープンAPI(API公開)と呼ぶ。銀行におけるオープンAPIは、銀行があらかじめ契約を結んだ外部事業者に自社のシステムへの接続仕様を公開する取り組みを指す。これにより、銀行が外部事業者と連携して利便性の高い高度な金融サービスを展開しやすくなることが期待されている。
  • ※4 改正銀行法:2017年5月に「銀行法等の一部を改正する法律」が成立。銀行等に対して、オープンAPIに対応できる体制の整備などを通じて、電子決済等代行業者(中間的業者:顧客と銀行等の間のサービス提供業者)とのオープンイノベーションに取り組むことを促すものとなっている。(参考資料:金融庁ウェブサイト「銀行法等の一部を改正する法律案の概要」
  • ※5 セブン銀行による報道発表資料「電子決済等代行業者との連携及び協働に係る方針の公表について」(2018年2月19日)参照。
  • ※6 FINOLAB :THE FINTECH CENTER of TOKYO, FINOLABの略。2016年2月に日本初のFinTech拠点としてISID、三菱地所株式会社、株式会社電通の協業で開設された会員制のコミュニティ&スペース。2018年7月現在、スタートアップ会員46社、企業会員10社が参画。FINOLAB公式サイト
  • ※7 FIBC:金融イノベーションビジネスカンファレンス(Financial Innovation Business Conference)の略。ISIDが2012年から主催する国内最大級のFinTechピッチコンテスト。例年未発表サービスも含めた先進金融サービスが多数登場し、国内外における FinTechの最新トレンドが出揃う場となっている。FIBC 公式サイト

参考資料

  • 社名株式会社Authlete
  • 代表者代表取締役 川崎 貴彦
  • 本社東京都千代田区大手町一丁目6番1号 大手町ビル4階(FINOLAB内)
  • 設立2015年
  • 事業内容Authleteは、セキュアな Web API 実装に必要な OAuth 2.0 と OpenID Connect の実装をサポートするクラウド/オンプレミスサービスを提供しています。世界中の API を活用する企業で利用されており、その分野は、金融、IoT、ヘルスケア、自治体など多岐にわたります。2015年に川崎貴彦らにより設立、先端技術に詳しい経験豊富な技術及び事業開発グローバルチームによって構成されています。

 

  • 本リリースに記載された会社名・商品名は、それぞれ各社の商標または登録商標です。

お問い合わせ先

製品・サービスに関するお問い合わせ先

株式会社電通国際情報サービス
金融ソリューション事業部 営業4部 平塚

TEL:03-6713-7019

本リリースに関するお問い合わせ先

株式会社電通国際情報サービス
コーポレートコミュニケーション室 李、多鹿

TEL:03-6713-6100

Webからのお問い合わせ