au じぶん銀行が Authlete を採用: FAPI 対応 API 基盤を構築
外部企業および外部サービスとの連携拡張に向け、機動性と柔軟性を確保した、安心・安全な API 認可を実現
au じぶん銀行株式会社さまに Authlete を採用いただいたことをお知らせします。
同社は、2008 年に KDDI と三菱 UFJ 銀行が共同出資して設立したインターネット銀行です。従来の銀行の枠組みを超えた金融サービスを生み出し、「お客さまに感動を届ける」ことをフィロソフィの一つとして掲げ、お客さまの一番身近な銀行になるべく、さまざまな取り組みを推進しています 。預金口座数は 500 万を超え(2022 年 12 月 12 日時点) 、預金残高は 3 兆円を突破しています(2023 年 7 月 10 日時点) 。
今回同社は、提携先向けの外部 API にかかる OAuth 2.0 認可機能を実装するにあたり、Authlete を採用しました。同社執行役員 IT 本部長 都木良和氏は次のように語っています。
Authlete を選定した決め手のひとつは、高度な OAuth 2.0 セキュリティの詳細仕様である、FAPI への対応です。決済や送金のような「更新系 API」を提供するためには、オープンな API セキュリティ仕様として世界的に普及している FAPI への準拠が不可欠です。Authlete は米国 OpenID Foundation の「OpenID 認定テストスイート」(FAPI をはじめとする OAuth 2.0 / OpenID Connect (OIDC) 関連仕様に対応した製品・サービスが、実際に正しく仕様を実装しているかどうかをテストするソフトウェア)の開発に深く関わっており、これからも進化し続ける FAPI 仕様への迅速な追随が期待できることから、当行の API 認可のコアとして採用しました。
Authlete のもうひとつの利点は、OAuth/OIDC のプロトコル処理とトークン管理に特化したソリューションであることです。従前のお客さま情報の管理やユーザー認証システムを置き換えるのではなく、それらの既存資産を補完するかたちで、FAPI 対応機能を強化できました。かつ、Authlete の機能はすべて API として利用可能であり、新設した API ゲートウェイへの統合もスムーズに行えました。
今後は、外部企業および外部サービスとの連携促進に向けて、FAPI によってセキュリティを担保した API を拡充していきます。
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。