三菱UFJ銀行 API事務局です。
今回は、自社サービスに当行APIを取り入れている企業様のインタビューをお届けします。開発者ポータルをご利用いただいている皆さまに当行APIの活用イメージを持っていただくため、今後も定期的にお届けしていきます。
初回は、株式会社マネーフォワード様です。参照系API・更新系APIの開発担当者の方々に、実際のサービス内容や、開発時のエピソード、今後の展望についてお話いただきました。
家計簿管理の自動化、会計業務の自動化を実現
― まずは提供されているサービスやターゲットとしているお客さまについて教えてください
2012年12月に個人向けの自動家計簿・資産管理サービス「マネーフォワード」を提供開始し、家計を自動で見える化、お金の課題解決を目指したサービスの展開を始めました。
その翌年にはクラウド会計ソフトである「MFクラウド会計・確定申告」を提供開始し、その後は、ビジネス向けクラウドサービス「MFクラウドシリーズ」としてバックオフィスをサポートする様々なサービスを展開しています。(MFクラウド請求書、MFクラウド経費、MFクラウド給与など)MFクラウドシリーズは、企業のバックオフィス業務の効率化を目指したサービスで、主に個人事業主や中小企業の皆さまにご利用いただいています。
― 様々なサービスをご展開されている中で、当行APIをどのような利用場面で使われているか教えてください
MFクラウド会計・確定申告において、入出金明細と残高を取得する際にAPIを利用しています。
従来の会計業務において、入出金明細を通帳やインターネットバンキングから参照して、仕訳入力を手作業で行う必要があります。当社はこれまで、この手作業を自動化するために、スクレイピングというデータ取得技術を活用してきました。しかし、BizSTATIONにおいては、電子証明書が入っているPCからでないとデータ取得ができず、全自動での取得が難しいという課題がありました。これを、APIを利用することで、スクレイピングよりもよりセキュアな環境で入出金明細を取得することができるようになり、より簡単に仕訳を作ることが可能になります。また、ユーザーがMFクラウド会計・確定申告にログインすると、ユーザーが意識することなく入出金明細が既に取得されているという状態を実現することができました。
― オン/バッチなどシステム的な観点でも教えていただけますでしょうか
総合振込申請APIは同期的に利用しています。参照系のAPIは、オンラインとバッチ両方で利用しています。バッチ処理にてデータの自動取得を行い、ユーザーの任意のタイミングで更新するという形で利用しています。
― 当行APIを利用してアプリケーションを開発するにあたり、良かった点・工夫した点を教えてください
良かった点としては、テストに関して銀行からテストデータの登録を行うツール(※)が提供されているため、比較的自由度が高く、効率的なテストができたと感じています。
工夫した点は、エラー処理です。APIからのエラーメッセージをそのまま表示してしまうと、エラー解消のためにユーザーがとるべきアクションがわからない場合があります。そのため、エラーの原因と解決策を銀行側に確認し、次のアクションが伝わるメッセージを表示しています。
※本番接続のお申込みをいただき、お申込み内容を確認後にご利用いただけます。
キャッシュレスの社会を目指すために、まずはAPIへの置き換えから
― API利用を始めたきっかけについて教えてください
政府は未来投資戦略2017で、2020 年6月までに80行のAPI公開を目指す方針を掲げています。金融機関のサービスとAPI接続が可能になることで、当社のようなフィンテック企業のサービスとの相乗効果が生まれることやキャッシュレス化を推進することができます。当社もセキュリティの強化とユーザー利便性の向上を進めていくため、既存のスクレイピングの接続をAPI接続に置き換えることを進めていきたいと考えています。
APIで実現可能な実務改善の余地はまだまだある
― 今後のサービス展開を踏まえ、当行APIに期待することを教えてください
当社が提供している自動貯金アプリ「しらたま」は、買い物をしたおつりを貯金することができるアプリです。貯金ができる仕組みとして、おつり金額を銀行のメイン口座から貯金用口座に資金移動をしています。これには、更新系APIが必須となります。
こうした新たなサービスの提供においても、APIが活用できる可能性があり、今後のAPI公開に期待しています。API公開が進むことで、API利用事業者側でも様々なアイデアやユースケースが考えられると思います。
金融機関の新たな取り組みの促進や、業務における負荷を軽減させる為にも、API利用事業者が増えることを期待しています。
銀行業界全体として、APIに求めることや課題は多い
― 銀行APIの公開は一部分に留まっている現状を踏まえ、さらに銀行業界全体へ求めることは何ですか
API接続をする際に、住宅ローンなどあらゆる商品の情報を取得できるようにしてほしいと考えています。
次に、業務ロジックエラー時の処理に関する仕様を明確にして欲しいと考えています。銀行が提供するのはAPIを介したサービスであり、業務ロジックエラー時の原因と解決策はAPI利用事業者によらず同じはずです。そのため、その仕様を銀行でクリアにしておいていただけるとAPI利用事業者は接続時のコストを削減でき、銀行側は問合せが減少するというように、双方にメリットがあるのではないかと考えています。
― さらに銀行APIの公開を進めるには、特にセキュリティ面が懸念されますが、どのような対策を考えていますか
マネーフォワードとしては、認可コードの横取り攻撃を防止するため、認可取得時にPKCE(ピクシー)対応(※)を実施する予定です。
※PKCEは、認可コード横取り攻撃防止対策として2015年9月にRFC 7636としてその仕様が公開されました。認可サーバーで発行された認可コードをクライアントアプリケーションが受け取る際、悪意のあるクライアントアプリケーションから認可コードを横取りされ、アクセストークンが発行されてしまうことを防ぐ仕様です。
<インタビューを終えて>
当行APIは初期のAPI設計から、モックAPIに対して、フィンテック企業の皆さま、第三者企業の皆さまから多くの意見をいただきながら開発を進めてきました。その1社がマネーフォワード様です。マネーフォワード様は、フィンテック企業の中でも積極的に金融機関との連携やフィンテックの推進活動に尽力されています。インタビューでは、「良いサービスをより早く提供したい」、「いかにユーザーにストレスなく操作してもらえるか」など、常にユーザー目線で考えられていると感じました。今回も忌憚のないご意見をいただき、まだまだオープンAPIは始まったばかりで、多くの課題があると感じました。また、改善に対するスピード、開発者の改善意識の高さもAPIの提供側として刺激になりました。
開発中だけでなく、リリース後の運用においてもフィンテック企業様との「会話」の重要性を改めて感じることができました。
今後も、フィンテック企業の皆さまと一体となって、多くの新しいユーザー体験を生み出せるような、APIを活用した連携・協働を行っていきたいと思います。
