APIエコノミー形成に欠かせない標準認証技術「OpenID Connect/OAuth」とはセキュアかつ迅速なサービス展開を実現する

金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。

2022年06月01日 10時00分 公開
[ITmedia]

 「オープンAPI」の取り組みが広がっている。オープンAPIは、企業が自社システムの機能や情報を外部に公開するためのAPI(アプリケーションプログラミングインタフェース)だ。他社のシステムやサービスとの連携を容易にして、新たなビジネスの創出を目指す。金融業界では、銀行が自行のサービスをオープンAPIとして公開し、それをFinTech(金融とITの融合)企業が利用することで新しい金融サービスを開発するエコシステム、つまり「APIエコノミー」が既に形成されている。

 近年はこうした動きが金融業界以外にも波及している。オープンAPIを介して他社のサービスと連携することでいち早く新サービスを実現したり、自社サービスをAPIとして他社に公開することで新たな収益源や顧客層を開拓したりするビジネスモデルが確立されつつある。

 自社サービスの機能を外部に公開するということは、同時にインターネット経由のサイバー攻撃のリスクが高まることを意味する。そのためユーザー認証やアクセス制御といったセキュリティ対策には万全を期する必要がある。そこで、デファクトスタンダードになりつつあるのが「OpenID Connect」「OAuth」という技術だ。それぞれどのようなもので、何ができるのか。


提供:日本ヒューレット・パッカード合同会社、株式会社日立ソリューションズ
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.