本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発：AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜＠IT Agile Track（1/2 ページ）

今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。

[高橋睦美，＠IT]

　ソフトウェア開発力が企業の競争力に直結する時代が到来している。今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。では、どうすればそれを実現できるのだろうか？　2017年12月6日に行われたセミナー「AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」の「＠IT Agile Track」では、高いソフトウェア生産性を実現するためのプロセスや環境作りのヒントが、さまざまな角度から紹介された。

　デンソーによる基調講演の内容などを紹介した前回に続き、本稿では、特別講演と幾つかのベンダーセッションの内容をお届けする。

銀行にとっての「コペルニクス的転回」を成し遂げたMUFG APIの公開

三菱UFJフィナンシャル・グループ デジタル企画部 プリンシパルアナリスト 藤井達人氏

　金融機関としていち早くAPIを公開し、スタートアップも含めたさまざまな企業とともにオープンなイノベーションに取り組み始めた三菱UFJフィナンシャル・グループ（MUFG）。特別講演「本当のフィンテックは泥臭い　三菱東京UFJ銀行が挑む、ビジネス価値がありセキュアなAPI開発」では、三菱UFJフィナンシャル・グループ デジタル企画部 プリンシパルアナリストの藤井達人氏がその取り組みを紹介した。

　藤井氏は「金融機関にとっても、全て自前でやっていくのは厳しい時代が到来している。海外のITジャイアントが新しいサービスを作り、コンペティターになっているという認識は、業界共通で持っていた」と振り返る。こうした危機意識を踏まえ、APIを活用したイノベーションを支援する「FinTechチャレンジ」を2015年に開始した。さらに、海外の金融機関でAPI公開が盛り上がり始めたことを受け、MUFGもオープンAPIの方向に舵を切った。

　「ただ、銀行がAPIを提供するということは、お客さまにとって守るべきデータを外に露出すること。門外不出の金融データを外に出し、使ってもらうというコペルニクス的転回だ」（藤井氏）

　いったいどんなメリットが生まれるかを示し、内外の理解を促すため、2016年3月に邦銀初の「銀行APIハッカソン」を実施。企業や個人など13チームが参加したこのハッカソンを通じて多くのフィードバックを得た。「面白いサービスが生まれる」という確信を持ったことで、さらにプロジェクトを進めていくことになる。

銀行法改正も追い風に、さまざまなスタートアップとともにアイデア実現へ

　MUFGが提供するAPIには幾つかの種類がある。口座にひも付くサービスを実現する銀行APIとして、法人向けの「BizSTATION API」と、個人向けの「リテールAPI」が準備中だが、グループ全体では既に「証券API」「投信情報API」などが提供済みだ。さらに、「外為や融資に関するAPIも考えられる」と藤井氏は言う。

　その動きを後押しする法律整備も進んだ。2017年5月成立の銀行法改正では、金融機関に対しオープンAPIに関する体制整備が努力義務として明記された上、それらAPIを活用してサービスを展開する事業者を「電子決済等代行業」として定義。登録制を導入して、利用者保護のための体制整備や安全管理などを求める形としている。これにより、以前はWebスクレイピングのようなセキュリティ的に不安の残る手段を用いてユーザーの口座情報を取得していた家計簿サービスなどが、API経由というセキュリティが担保された形で情報を取得できるようになる。

　「金融に関するイノベーションが増えていくのではないかという期待が、この法律の裏側にある」（藤井氏）

　APIを介して安全な形で口座情報を取得することで、他にも、個人財務管理（PFM）サービスを展開したり、資金移動系APIを活用して「貯金・割り勘サービス」を実現したり、あるいは投資信託のポートフォリオを提案する「ロボアドバイザーサービス」を提供したりするといったさまざまな可能性が考えられる。

　現に、2015年に開催されたハッカソンでは、「クラウド会計freee」を提供するfreeeが、請求書を作成してスマートフォンで撮影するだけで、OCRでデータを読み込み、買い掛けレポートを作成して振り込みAPIを介し、BizSTATION上で振込処理を行うアイデアを発表していた。担当者は、明細APIから得た情報を基に作成された処理内容を承認するだけでよい。

　「2015年当時はまだAPIが公開されていなかったが、2017年に振り込みAPIを開放したことで、2年越しで実現できた」（藤井氏）

　三菱東京UFJ銀行では、各種APIの仕様やサンプルコードなどが参照できる開発者向けポータルも提供しており、「さまざまなプレイヤーに活用してほしい」と藤井氏は期待を寄せている。

新しいスタイルに対し、社内の理解を得ながら進めたAPI公開

　MUFGによるAPI公開までの道のりは、順風満帆だったわけではない。検討を開始したのは2014年にさかのぼる。ウオーターフォール型でしっかり仕様を詰め、数年かけて実装していく……という、金融機関における従来の開発スタイルとは異なり、クローズドβ版を外部の人に使ってもらい改善するやり方を採用。これまでにない取り組みだけに、周囲の理解を得ながら徐々に進めてきたという。

銀行API提供までのステップ（藤井氏の講演資料から引用）

　一例が、銀行APIハッカソンの2カ月後、2016年5月から実施したβプログラムだ。幾つかのベンチャー企業が参加しフィードバックを得た。

　「APIのエンドポイントの作り方やデータの粒度など、さまざまな細かいリクエストを頂くことができ、やってよかった。ただ、β段階のものを外部の人に使ってもらって改善するやり方は、IT業界では当たり前でも、今までの銀行の取り組みにはなかった。その感覚を理解してもらうのに最初は苦労した。『外の方に使いやすいものを作る必要がある』と了解を求めた」（藤井氏）

　また、API公開で「標準」とされるREST技術についても、銀行以外では使うのが当たり前でも、当時は邦銀での提供事例がなくノウハウもなかったことから、「本当に採用していい技術なのか」というところから議論したそうだ。

　API開発に当たっては専門チームを結成した。今までは一括して契約ベンダーに開発を依頼していたが、効率的なやり方とはいえなかったからだ。

　「APIに関しては、まず内部でできるだけしっかり検討し、なるべく手戻りがないように工夫した。クローズドβで仕様をある程度検討しておいたことが、役に立った。いきなり新しいやり方に切り替えるのではなく、要件定義や基本設計の段階までは行ったり来たりしながらしっかり煮詰め、その後の開発は通常のフローと同様にする折衷型とすることで、今までよりはユーザー目線の開発ができているのではないか」（藤井氏）

　実は、金融APIの仕様検討を行ったデジタル企画部だけではなく、実装や基盤を担ったMUFGのシステム部側にも、新しい開発の在り方を支えるために前々から考えがあった人が少なからずいたという。社内における新しい関係性が生まれたことも、今回の取り組みで得られた利点の1つだ。

　「今後も、ポータルやコミュニティーの充実、セキュリティ技術への追従やバージョンアップ、APIの種類の充実など、取り組むべきことは多々ある。APIにはいろいろな可能性があり、内部でやっていた業務を外に出すことで大きな価値が生まれる。とはいえ2017年時点では、『最初の1歩を踏み出しただけ』という段階。その歩みを強めていくため、これからも努力していく」（藤井氏）