銀行の「API開放」は何を意味するのか--法改正で進むFintechの環境整備

銀行法改正が生む新しいお金の世界

　2017年5月26日、2年連続となる銀行法の改正が参議院で成立した。銀行法という、従来であれば複数年をかけて改正されてきた法律に関して、2016年は銀行業がベンチャー企業に対してより踏み込んだ出資のほか、2017年は銀行が外部のアプリに口座情報や取引機能を提供するための枠組みが、それぞれ整備された形となる。

　Fintechと呼ばれる、ベンチャー企業によるイノベーションを金融システムに積極的に取り入れようとする動きは、いまや世界的な潮流である。その背景には、我々が生活面においてスマートフォンを中心とする経済圏に身を置き始め、また、IoTやビッグデータといった従来は得られなかった新たな情報・分析を活用するサービス提供が昨今は可能となってきたことがある。アプリは便利でないとそもそも使われない、という性質から、このようなサービスはユーザー満足度も高い結果を生んでおり、より利便性の高い金融システムを実現しようとする政府の意図とも一致する側面がある。

　今回、整備された銀行のAPI開放は、その中でも際立った先を見た政策ともいえる要素である。本稿では、我々の生活に即した文脈でその意味を解説してみたい。

銀行のAPI開放とは

　APIはApplication Programming Interfaceの略であり、ソフトウェア同士が互いにデータをやりとりする際に用いられる、技術的な仕組みのことを指す。API自体は新しい技術ではなく、例えば、「食べログ」のアプリの中で、飲食店の場所がGoogle Mapをベースとした地図で表示されるように、ソフトウェア同士が自分の得意な機能を活用することで、より高い利便性を発揮するための、一般的な方法である。

　だが、銀行のような金融機関ではこれまで、セキュリティの高さや、正確なデータの保存などを目的としたシステム構築の歴史から、外部のソフトウェアとのデータ連携は積極的ではなかった。そのような中で、銀行の内部で新たなサービスが生まれることにも限界がある中、外部のアイデアを活用し、いわゆるオープンイノベーションを可能にしようとすることが、銀行のAPI開放の目的としてある。

　銀行のAPIを外部のアプリが活用する際、実務的には、預金者が外部のアプリに自分の銀行口座に関する一部の操作が可能な合鍵を作製する。この合鍵は、誰でも使えるわけではなく、アプリ事業者から接続の場合にのみ有効となるため、従来の（入手してしまえば誰でも使うことのできる）パスワードを用いた仕組みよりも原理的には安全なものといえる。

APIの仕組み（出典：マネーフォワード）