News

Authlete、API認可ソリューション「Authlete」の機能を強化

金融オープン API のセキュリティや KYC の活用に必須の最新標準仕様をサポート

株式会社Authlete(本社:東京都千代田区、代表取締役 川崎 貴彦) は、API認可ソリューション「Authlete」の最新版「Authlete 2.2」の提供を開始しました。「Authlete 2.2」では、米国 OpenID Foundation において 2021 年 1 月に承認された”Finanicial-grade API” (FAPI) の最終版をはじめ、最新の OAuth 2.0 / OpenID Connect (OIDC) 拡張仕様をサポートしています。高度な API セキュリティを必要とするサービス事業者は、Authlete を活用して、自社の API 基盤に最新の OAuth 2.0 / OIDC 仕様をスピーディかつセキュアに実装できます。

ポイント
  1. 2021 年 1 月に承認された、金融サービス向けの API セキュリティ仕様「FAPI 最終版」に準拠
  2. KYC 情報の共有にかかる仕様をはじめ、現在策定が進む最新の OAuth 2.0 / OIDC 拡張仕様にも対応

今回提供を開始する「Authlete 2.2」 では、これまで以上に最新の標準仕様をサポートしています。金融サービス API のセキュリティ強化を志向する FAPI について、前バージョンの Authlete 2.1 では「実装者向けドラフト」に対応していましたが、「Authlete 2.2」では新たに、2021 年 1 月に承認された「FAPI最終版」にいち早く対応しました。

また 「Authlete 2.2」 は、 eKYC 分野での注目が高まっている OpenID Connect for Identity Assurance 1.0 (IDA) や、適切なアクセス権限・範囲を定義した API 認可に欠かせない OAuth 2.0 Pushed Authorization Requests (PAR) / OAuth 2.0 Rich Authorization Requests (RAR) など、現在策定が進む OAuth 2.0 / OIDC 拡張仕様にも対応しております。

これにより、最新仕様に準拠した API を迅速に開発・展開したいと考えるサービス事業者は、Authlete 2.2 を自社の API 基盤に組み込むことによって、実装に要する期間の削減が可能となります。

Authlete 2.2 がサポートする標準仕様(一部)

  • Financial-grade API Security Profile 1.0 - Part 1: Baseline
  • Financial-grade API Security Profile 1.0 - Part 2: Advanced
  • JWT Secured Authorization Request (JAR)
  • OAuth 2.0 Pushed Authorization Requests (PAR)
  • OAuth 2.0 Rich Authorization Requests (RAR)
  • OAuth 2.0 Demonstration of Proof-of-Posession at the Application Layer (DPoP)
  • OpenID Connect for Identity Assurance 1.0 (IDA)

より詳細な技術解説等については、Authlete 2.2 リリースノートを参照ください。


Authlete とは?
  1. OAuth 2.0 / OIDC のコア機能を提供するソリューション
  2. 銀行・証券・保険などの金融分野から、ヘルスケア、教育、エンターテインメントまで、幅広いお客さまの API セキュリティ強化に貢献

現在、多くのサービス事業者が、自社アプリケーションの価値向上やパートナーエコシステムの確立を目的に、API 基盤の構築を進めています。その API のセキュリティ担保に欠かせないオープン標準が OAuth 2.0 / OIDC です。 API認可ソリューション「Authlete」は、Web API のセキュリティには欠かせない OAuth 2.0 / OIDC 基盤の構築・運用をサポートするソリューションです。

OAuth 2.0 / OIDC 仕様をスクラッチから実装することの困難さを解消しつつ、特定のソフトウェアやサービスに依存しない自由なユーザー体験(UX)の設計が可能となります。 Authlete のすべての機能は Web API として提供されており、開発者は任意のプログラミング言語や Web アプリケーションフレームワークを用いて、1 週間から数ヶ月で OAuth 2.0 / OIDC サーバーの構築が可能です。

Authlete は、API エコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT など、様々な分野での採用が加速しております。今後も標準化に追随するとともに、最新仕様をいち早くソリューションとして実装・提供して参ります。 ​

  • 米国OpenID Foundation:2007年に米国で設立された非営利国際標準化団体。インターネット上のアイデンティティおよびAPIアクセス管理に関わる技術標準化を行います。
  • Finanicial-grade API” (略称 FAPI):基本的なセキュリティ対策を網羅した「パート1」と、より高度な対策を含む「パート2」のセキュリティプロファイルが、2021年1月に最終仕様となりました。