株式会社 Authlete は、次期バージョンの AUTHLETE 2.1 において、今後金融機関での採用が進むことが期待されている API セキュリティプロファイル Financial-grade API(金融グレード API)のテストプログラムをパスし、認定を取得いたしました。現在公開されている認定プログラムをすべてパスしたソフトウェアは、世界でも AUTHLETE のみとなります。今回のバージョンアップおよび認定取得により、オープン API を活用した金融機関のさらなるオープン・イノベーションの推進に貢献していきます。
【ポイント】
Financial-grade API の認定をすべて取得:残高参照や送金を想定して策定された API セキュリティ仕様 Financial-grade API に準拠し、より安心・安全な API 公開をサポートいたします。
複数の金融機関にて検討:ふくおかフィナンシャルグループ様をはじめ、すでに複数の金融機関において、弊社サービスを用い、Financial-grade API に準拠した API を開発・公開する検討が開始されています。検討されるお客様向けに開発環境の提供も開始いたしました。
弊社サービス AUTHLETE は、Web API のセキュリティには欠かせない OAuth 2.0 および OpenID Connect[1] の実装をサポートするバックエンドサービスです。API エコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT などさまざまな分野での採用が増加しております。
この度、Financial-grade API(通称 FAPI)の認定を取得した AUTHLETE 2.1 の提供も開始いたしました。金融機関での API を使った残高照会や送金を想定して策定された API 仕様 Financial-grade API の認定取得プログラムは、OpenID Foundation により本年4月から提供が開始され、9月に一部プログラムが追加されています。2019年11月1日時点で、すべての認定を取得しているのは、世界でも AUTHLETE のみとなります。なお、取得している認定は下記のとおりです。
すでに AUTHLETE を用いた Financial-grade API 準拠の API 開発の検討は、ふくおかフィナンシャルグループ様を始め、国内外の複数金融機関・システムインテグレーターにて進められています。
ふくおかフィナンシャルグループ 事業戦略部 みんなの銀行設立準備グループ 稲倉様コメント「今後の金融ビジネスを進めていく上で、API を通じたエコシステムの構築、また、APIを活用した利便性の高いサービスの提供は、避けて通れない道だと考えています。セキュリティとサービス利便性を両立させる上で、国際標準のセキュリティ仕様である Financial-grade API の採用は必要だと考えており、世界でも数少ない認定を取得したプログラムである AUTHLETE の検討を開始いたしました。すでに他の金融機関において採用実績があることや、仕様に詳しい専門家が多数在籍していることも、AUTHLETE に着目した理由の一つでもあります。」
AUTHLETE は認可に特化[2]したソリューションであり、既存の認証・顧客管理システムや API 管理ソリューションにアドオンする形でもご利用いただけます。Financial-grade API の仕様策定にも貢献した専門家を社内に多数有し、安心・安全な API の実現に向けたプロフェッショナルサービスも提供しております。今後も引き続き、安心・安全な API エコノミーの実現に向け、API 認可サービス AUTHLETE の適用シーン拡大に努めて参ります。
補足
[1] OAuth 2.0 は、あるサービスが別のサービスに許可証(アクセストークン)を発行する手順を標準化した仕様です。 OpenID Connect は、OAuth 2.0 を拡張する形で作成された、あるサービスのユーザー情報を他のサービスでも利用できるようにする手順を標準化した仕様です。あるサービスから「認証された」という事実を ID トークン使って管理することで、他のサービスでもユーザー情報が利用可能になり、シングルサインオンなどに活用されています。
[2] アクセストークンの発行・検証に特化し、エンドユーザーの特定(認証)や アクセス数などの API 管理には、任意のソリューションをご利用いただけます。