自民党金融調査会の若手議員勉強会でフィンテック

金融経済新聞の平成29年2月13日付記事です。自民党金融調査会の若手議員勉強会が初会合を開き、全銀協会長行の三井住友銀行とマネーフォワードからオープンAPIの現状説明が行なわれ、非常に前向きな姿勢が示されたとのことです。協調・連携型のイノベーションは、日本の取引慣習との親和性も高く、世界をリードできる分野だという説明もあったそうです。本当かと思いますが。全銀協にもオープンAPIのあり方検討会が設置され、積極的な議論が交わされているとのこと。

昨年後半から、APIはとても関心の高いテーマになりました。金融関連の様々な会合に参加すると、著名な学者や評論家、そして行政の幹部、銀行の経営者達が、こぞってAPIによりイノベーションが進むという論調で意見を述べます。否定的な見解としては、銀行幹部により「APIで非銀行と接続して、何でも情報を見られ、持っていかれたら、銀行はどうすればよいのか。金融秩序への悪影響も考えるべきだ。」という意見もあります。それに対して、推進派の皆さんは、「それもある程度は仕方ないでしょう。だから、金融庁は、契約によるルール遵守と協会を通じた標準化やセキュリティ対策を検討している。それに任せたらどうですか?」という反応です。

それを聞いている筆者としては、API推進派の人達に一人も、技術的にIT、それも銀行システム開発経験のある人がいないことに気付きます。この人達は、オープンAPIを何か魔法の玉手箱か万能鍵のように思っているように思えます。そこで、割って入って、「あのね、APIというのは、これこれの機能を持つのだけど、それをプログラムにするには、誰と誰が、どんなデータや処理プログラムを、どんな条件下でどういう手順で連携させるか決めないとプログラムが作れないのです。逆にいえば、APIによって使える機能は限られるのです。皆さんの言うような魔法のAPIは作れないのです。」と言いたいのを、ぐっと堪えて、「好きに言っていなさい。権力や影響力を持つ外野がこんな前提知識だと、全銀協のオープンAPI検討会も頭が痛いだろうな。」と同情するばかりです。

この若手議員勉強会でマネーフォワードや三井住友銀がどんな説明をしたか知りませんが、両社はこれまでにも金融審議会などの場で発表していますので、それと違う話はしないでしょう。現在はスクレイピングで中間事業者が利用者からIDとPWを預って、利用者の代理として銀行のIBシステムと接続し、口座明細を引きだしたり、送金指図を行なったりしていると、まず、説明します。この方法だと、セキュリティに大きな危険があり、一方、銀行には機械的な照会取引が集中して、IBシステムに大きな負荷をかける等の問題があると言うでしょう。それをAPI化して、お互いにアクセスする権限を明確にして、それを確認する手順を含めて接続プログラムを標準化すれば、様々な相手との接続が簡便化できるし、セキュリティも強化でき、銀行としてはシステム負荷を含めて安定的な運用が可能となる。」という説明をしたのだろうと推測します。

こうした説明の範囲内だと、誰と誰がどんな装備で、どんな連携処理を行なうかという前提があるので、処理手順とその時のチェック・ルールも整理できますから、APIを作れます。こうした限定的な連携に、“オープン”と“銀行”という言葉を載せるから、銀行システムとの接続方法が、無条件に公開されると思われる。銀行システムに誰でも入り込めるわけではなく、特定の相手にだけ一定の使い方の範囲で標準化インタフェースを開示しましょうというのが、銀行APIの趣旨です。しかし、これを理解するには、ITで処理を連携する仕組みを知る必要があります。銀行システムの構造どころか、プログラミングを知らない人達に、それを伝えるのは長時間を要します。1時間や2時間の会議で、何人もが発表して質疑をする場で、そんな講習をやっている余裕はありません。その結果、個々人が勝手な理解と期待をして、魔法の玉手箱を楽しみにしながら解散となる。怖いことです。

全銀協としては、開示する相手と処理対象を絞った上で、インタフェースと運用ルールを定めるしかありません。海外も同様です。その上で、今後、必要に応じてインタフェースの対象を順次拡大しますと言わざるをえない。それでも、開示範囲が狭いと文句をつける有識者が出てきます。一番、面倒なのがメディアの記者。勉強もせずに、開示こそが正しい唯一の道を思い込んでいる記者が大半です。個別に説明するのは非効率ですから、記者を集めて2日くらいの集合研修で銀行システムの構造とプログラミングの方法、そして外部インタフェースの取り方とセキュリティを教育した方が良い。年に一回はこうしたメディア向け研修をやっておかないと、彼等は忘れるし、異動してしまうので有効期間がとても短い。

さて、不特定への公開ではなく、特定先への開示だと言いましたが、開示を受けた企業では複数の社員や委託先要員が、銀行APIのスペックを見ることになります。その中には、転職する人もいるでしょう。そうこうしている内に、スペックはアンダーグラウンドで広がります。犯罪者集団が入手するのに、時間はかかりません。銀行としては、これは怖いことです。東日本大震災のあと、地震を恐れた外国人技術者が大量に帰国しました。その後、海外からのネットバンキング不正取引が増えたことを思いだします。API経由でやられたら、大変なことになります。

                  (平成29年2月20日 島田 直貴)