INDEX
A社を『鎖国時代の日本』、B社を『諸外国』に置き換えると、鎖国時代において、外国とのやり取りは禁止、言葉は通じない、といった障害で、直接の連携は困難を極めていました。
出島とは江戸時代1635年に長崎港内に埋め立てた扇形の小島のことで、ここに居住するオランダ人が鎖国中唯一の西欧との貿易地としての役割を担うことで、貿易や文化交流、情報交換が行えるようになりました。
APIは、A社が使用するアプリケーションソフトウェアとB社が使用する別のソフトウェアプログラムを連携するもので、まさに『鎖国時代の出島』のような役割を果たしてくれます。
API(Application Programming Interface)はA社の「アプリケーション、ソフトウェア」とB社の「プログラム」をつなぐもので、これによって第三者が開発したソフトウェアと機能を共有できるようにしてくれます。
パソコンとプリンタとの関係だと、APIは外部デバイス(プリンタ)とパソコンをつなぐUSBのインターフェースに例えられます。
「APIの公開」とは「ソフトウェアにAPIという外部とやりとりする窓口を作り外部アプリとコミュニケーションや連携ができる状態にするということ」に相当します。
| API利用者 | API提供者 | ||||
| 利用形態 | サービス名 | 使用・利用・活用法 | サービス名 | 機能 | 提供元 |
| グルメサイト | ・食べログ ・ぐるなび | 各店舗の地図情報の表示に使用 | Google Maps | 地図機能 | |
カード会社 | ・Rakuten Card ・SMBC 三井住友カード | お申込みに関する相談チャット機能として利用 | チャットボット サービス | チャット機能 | チャットボット サービス 提供会社 |
| オンラインビデオ 通話サービス | ZOOM | Googleアカウントで本人認証しサービスを利用可能に | Google アカウント | 認証機能 | |
| SNSサービス | 特定のハッシュタグがついた投稿を自動的に収集し、自社サイトに表示して集客に活用 | データ解析 サービス | データ 解析機能 | データ解析 サービス 提供会社 | |
APIの中でも特に使用されているのが『WEB API』です。『WEB API』は、インターネット上のサービスとつなげるもので、WEB上に公開されていて、外部からの呼び出しで利用が可能なAPIです。誰でも利用でき、かつ無料のものが多いため、多くのサービスが、APIを使用しています。
| WEB API 一例 | 利用ケース | ||
| Amazon ぐるなび 楽天 Yahoo! | AmazonのAPIを利用 | SNS(Facebook、Twitter等)が提供するAPIを利用 | Google Calendar APIを利用 |
| 自身のWebサイトで最新の売れ筋をすぐさまチェックすることができる。 | SNS同士で記事を共有することができ、1つのSNSに記事投稿をすることで、他のSNSにも同時投稿が可能に。 | お店の営業時間に使ったり、社内会議時間を共有したりすることで、無料で情報共有を不特定多数の人と可能に。 | |
データはマーケッティング領域において大いに有益で、『見ている人のデータ』、『世の中の人がどのようなことに関心があるのか』等がデータで瞬時にわかります。
データを有益に活用するためにはできるだけ多くの人から集めた多くのデータがある方がよく、今後もWEB APIはたくさんのサービスに組み込まれ、サービス提供の代わりに情報を収集していくことが想定されています。
WEB APIは、一般的には企業のWEBサイトから利用登録を行い、APIを取得します。また使う企業ごとに利用登録が必要です。
WEB APIは発行されたURLを張り付けるだけで利用可能なので、通常のAPIと比べて簡単に利用することができます。
とはいえ、WEB上で使用するので、前提として、ある程度のHTML5、CSS3、JavaScriptの知識は必要です。
WEB APIの使用に際しては、
・APIキー・APIシークレットキーは絶対に部外者には教えない
・権限を選択する際に、出金権限・送金権限を付与しない
・他のサービスと同じAPIキー・APIシークレットキーの組み合わせは使わない
が注意点として挙げられます。
APIキー(アクセスキー)は、『ログインの際のID名にあたる部分』で、APIシークレットキーは『パスワードのようなもの』で、これらの情報が悪意のある第三者に漏洩してしまった場合、データを勝手に書きかえられたり、個人情報やその他の機密情報を読み取られてしまったりする可能性があります。
特に、金銭のやりとりが発生する場合は、勝手に送金や出金をされてしまう場合もあるため、厳重な注意が必要です。
また、GDPR、CCPAといったデータ保護や個人データの法律の存在にも注意が必要です。
『GDPR』とは2018年に施行された、EEA(EUにノルウェー・アイスランド・リヒテンシュタインを加えた欧州経済領域)内のデータ保護に関する法律です。
データ漏洩が発生したらデータ漏洩という結果だけでなく、個人情報を扱う企業としてデータ保護を徹底していたかどうかを見られて制裁の有無が決定し、制裁金は、『最大で2000万ユーロ(26億円)』、『世界売上高の4%』のうち、「いずれか高い方」を上限としています。
そのため、WEB APIの利用では、「どこに・どんなデータが・どのように」保存されているのかを完璧に把握し、コントロールする必要があります。
『CCPA』とは2020年に施行された「カリフォルニア州消費者プライバシー法」のことです。
CCPAは「消費者の求めに応じて情報開示すること」を基本姿勢としており、CCPA保護下にいる消費者の個人データを「使う」こと自体はまったく禁止していませんが、消費者によるリクエストがあれば必ずデータの使い方を開示しなくてはなりません。
カリフォルニア州の住人、かつ、カリフォルニア州内にいる間のみを対象としていますが、アメリカで事業を行っている場合、まず間違いなく対策が必要になります。
APIは信頼に値する有名企業が発行しているものも多く、個人でも気軽に利用できるものもあります。
かつては開発コストがかかり、非エンジニアが手を出すこと自体考えられないことであり、開発したとしても、使い方が複雑で分からない、エラーが出るなど、問題なく使いこなすことが困難でした。
現在では、個人レベルで使いこなせるAPIも多く登場しており、プライベートでも使えそうなものから、営業や管理業務に使えそうなツールまで、今後も多くのAPIの登場が想定されています。
| ファイル名 | 完全保存版 「API」のトリセツ ホワイトペーパー(PDF形式).pdf |
| ファイル形式 | Portable Document Format形式(PDF) |
| ファイルサイズ | 3.6MB |
ダウンロードには会員登録(無料)が必要です。
ログイン後すべての資料をダウンロードいただけます。
会員フォーム無料|新規会員登録のご案内
・すべての資料ダウンロードができます。
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!
メール会員でできること
