銀行預金など個人の口座情報を活用して便利な機能を提供するネット金融サービスが増えています。家計簿アプリが代表例です。従来こうしたサービスでは利用時に口座IDやパスワードの登録を求められることがあり、不安を感じる人もいたようです。しかし最近、より安全な情報管理方式を採り入れる例が増え、注目されています。APIと呼ばれる新しい方式の利点について見ていきましょう。

例えば家計簿アプリは、預金口座の入出金や、クレジットカードの利用履歴といったデータを基に家計状況を計算します。必要なデータはアプリの運営会社が利用者に代わり、口座情報にアクセスして集めるのが一般的でした（図）。利用者はIDやパスワードを事業者に預ける必要があり、暗号化などの安全対策がとられてはいても抵抗感を抱く人もいるでしょう。

一方、新方式APIの場合、事業者は銀行との契約に基づいて口座データを取得します。どんなデータを利用したいのかを事前に銀行に伝え、銀行が事業者を審査します。情報管理などの面で信頼できると判断すれば契約をします。口座情報の一部が提供されることを利用者が承諾することも条件です。IDもパスワードも事業者に教える必要はなく、不正利用のリスクを減らすことができます。

APIはアプリケーション・プログラミング・インターフェースの略語です。一般には、企業が持つ情報機能を他社が使いやすいように整えた技術仕様を意味します。耳慣れないでしょうが、ネットサービスの世界では幅広く使われており、多くの人が無意識に触れている仕組みです。例えばレストラン検索アプリを使うと、「グーグル」などから提供された地図情報機能があります。両者は技術仕様で連携しています。

便利な金融サービス相次ぐ

国内の金融分野でもこれからAPIの採用例が増えていきそうです。6月に施行される改正銀行法により、APIを外部の事業者に開放する努力義務が銀行などに課されます。法改正を先取りして、住信SBIネット銀行やみずほ銀行など、一部の銀行はAPIの開放を始めています。新興企業が開発する金融サービスといち早く連携することで口座の利便性を高め、新規顧客の獲得につなげる狙いがあります。

住信SBIネット銀は2016年以降、家計簿アプリのマネーフォワードや、おつり貯金のネストエッグ（東京・千代田）といった新興企業にAPIを提供しています。同行の吉本憲文FinTech事業企画部長は「安全対策は厳重にしている」といいます。利用者を識別するため一種の暗号（アクセストークン）と企業ごとのIDを提供し、通信経路には制約を設定。3つがそろって初めてアクセスできます。企業IDなどが仮に漏れてもそれ単体で不正利用には使えないそうです。

マネーフォワードの瀧俊雄取締役は「金融分野でAPIの活用が本格化したのは国内では2～3年前から。他国に比べて進んでいる」と話します。今のところAPIの主な役割はサービスの安全性を高めることにあります。これから銀行と企業によるAPI連携が進めば、より便利で魅力的な金融サービスが生まれていくかもしれません。