「API」関連の最新 ニュース・レビュー・解説 記事 まとめ

Application Programming Interface

オープンレガシーが野村総合研究所とパートナーシップを締結 国内金融機関のAPI開発ニーズに対応
オープンレガシー ジャパンは、「OpenLegacy HUB」の国内展開に向け、野村総合研究所(NRI)と販売パートナー契約を締結した。金融機関で高まるAPI開発ニーズなどに対応するとしている。(2022/7/4)

悪用されると危険な「Google Cloud Platform」のAPI【第5回】
GCP“危ないAPI”の発見者が語る クラウドとオンプレミスの“根本的な違い”
クラウドセキュリティを万全にするには、どのようなことに気を付ければよいのか。「Google Cloud Platform」のAPIに潜む危険性を指摘した、Mitiga Securityに聞いた。(2022/6/28)

Microsoft、性別や感情を解析するAI顔認識ツールのAzureでの提供を停止
Microsoftは「Azure Face」の一部の機能提供を停止し、APIへのアクセスを制限すると発表した。音声版ディープフェイクの可能性のある「カスタムニューラル音声」へのアクセスも制限する。同社の「責任あるAIの原則」更新の一環だ。(2022/6/22)

結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)

悪用されると危険な「Google Cloud Platform」のAPI【第4回】
GCPに見つかった“危険な正規API”悪用問題 Googleはどう動いた?
「Google Cloud Platform」(GCP)の正規のAPIの中で、攻撃者に悪用される可能性があるものを、クラウドセキュリティベンダーのMitigaが発見した。同社の報告を受け、Googleはどのような対策を取ったのか。(2022/6/21)

編集部コラム:
円周率100兆桁目は? クラウドリソースのチューニングと自動化で挑んだ世界一の挑戦
高度なチューニングが求められる科学技術計算も、クラウドで提供されるリソースのチューニングで対応できる範囲が拡大しているようです。APIで公開されたデータを使って円周率を耳で聞くのも一興です。(2022/6/17)

リクルート事例で分かるIaaS→PaaS移行のコツ(2):
ペットと家畜、KISSの原則、SREの導入――AWS上のシステムをクラウドネイティブ化する際に用いるべき原理原則
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。今回は、AWS上のシステムをクラウドネイティブ化する際に用いるべき原理原則について解説する。(2022/6/21)

悪用されると危険な「Google Cloud Platform」のAPI【第3回】
セキュリティ専門家が「GCP」の正規APIに示した“重大な懸念”とは?
クラウドセキュリティベンダーのMitiga Securityは、「Google Cloud Platform」(GCP)の正規APIに“ある懸念”があると指摘する。それは何なのか。(2022/6/14)

悪用されると危険な「Google Cloud Platform」のAPI【第2回】
GCPの設定ミスが原因? 正規APIを悪用してVMを乗っ取る“驚きの手口”
Googleの「GCP」には、「設定ミス」が原因で悪用されてしまう恐れのある2つのAPIがある。どのような手口なのか。なぜ攻撃が可能になるのか。(2022/6/7)

セキュアかつ迅速なサービス展開を実現する
APIエコノミー形成に欠かせない標準認証技術「OpenID Connect/OAuth」とは
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。(2022/6/1)

悪用されると危険な「Google Cloud Platform」のAPI【第1回】
悪用されると危険なGCP「2つの正規API」とは? VM乗っ取りの恐れも
クラウドセキュリティベンダーのMitiga Securityが、攻撃者に悪用される恐れのある「Google Cloud Platform」(GCP)のAPIを発見した。GCPに潜む危険を解説する。(2022/5/31)

リクルート事例で分かるIaaS→PaaS移行のコツ(1):
リクルートの情報検索組織が検索APIの基盤をIaaSからPaaS中心にした理由
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。初回は、PaaS中心の世界観に至った歴史的いきさつ、理由について解説する。(2022/5/13)

セキュリティ、イングレスゲートウェイ、イベントドリブン、GraphQLなど:
Google、2022年以降のAPIエコノミーで注目すべき7つのトレンドを紹介
GoogleはAPIの活用を目指す企業に向けて、APIエコノミーの未来を形作る7大トレンドを紹介した。(2022/5/10)

アサヒグループ、情報資産の「ハブ」基盤としてBoxを導入
アサヒグループが、全社の情報資産を一元管理、活用する“ハブ”として「Box」を導入した。情報資産のサイロ化を解決した他、APIも活用し、情報資産とアプリケーションの“疎結合”で、ビジネス変化に対応する柔軟な基盤を構築した。(2022/5/6)

マネフォが楽天銀行とのAPI連携を解除しなかったワケ 背景に隠れた「SaaSならでは」の戦略
楽天銀行とのAPI連携は解除しない──競合・freeeとは反対の判断を下したマネーフォワード。その裏側には、SaaSベンダーならではのある戦略が隠れていた。同社の山田CSOに判断の背景を聞く。(2022/4/28)

iPaaSの「Workato」、クラウドRPAとの連携でAPI非対応のWebアプリや社内システムとも連携可能に
Web操作を自動化するRPAサービス「クラウドBOT」がiPaaSの「Workato」との機能連携に対応した。WorkatoからクラウドBOTで作成したbotを利用できるようになり、APIを持たないWebアプリケーションや社内Webシステムとの連携も可能になった。(2022/4/21)

使用率、満足度、関心度などを分析:
「State of JavaScript 2021」でJavaScriptの利用動向が明らかに
JavaScriptの利用動向に関する年次調査「State of JavaScript 2021」の結果が発表された。回答数は1万6085件で、各種ライブラリ、機能(言語、ブラウザAPI、プログレッシブWebアプリ、WebAssembly)、他のツール、リソース、意見といったカテゴリー別に報告されている。(2022/4/15)

請求書受領サービスBill One、freee会計とAPI連携開始
Sansanが提供するBill Oneが4月12日、freee会計とAPI連携を開始した。受け取った請求書からBill Oneが作成した仕訳データを、freee会計へ連携させることで経理業務をスムーズに行えるようになる。(2022/4/12)

Google Forms APIが正式リリース  Googleフォームの作成や編集、集計をプログラミングで制御可能に
「Googleフォーム」をAPI経由で作成、編集できる「Google Forms API」が正式版に。プログラムから自動的にフォーム画面を作成・編集し、公開できるようになった。(2022/3/22)

Microsoft Edgeに視覚障害者向け音声による画像説明機能 「Azure Cognitive Services」で
MicrosoftがWebブラウザ「Edge」の音声読み上げで、altテキストのない画像の概要も読み上げる機能を追加した。「Azure Cognitive Services」のAIツール「Computer Vision API」を使う。日本語にも対応する。(2022/3/20)

現場管理:
施工管理アプリ「Kizuku/キズク」に各社基幹システム連携機能を追加
コムテックスは、住宅業界における建設現場の業務効率化を支援する施工管理アプリ「Kizuku/キズク」の新機能、「標準API連携機能」を2021年12月22日より提供開始した。各社基幹システムとの連携を容易にし、低コストで施工情報データを利活用、建設DXの推進を支援する。(2022/3/22)

JCB、三菱UFJ銀行登録の情報を自動入力してクレカ申込み可能に 10月サービス開始
 ジェーシービー(東京都港区)は3月16日、三菱UFJダイレクトの利用者を対象とした、クレジットカードの申し込みを簡易化するサービスを、2022年10月より三菱UFJ銀行と開始すると発表した。APIで銀行と連携し、クレジットカードの申し込みを簡易化するサービスは、日本初となる。(2022/3/17)

押印や郵送不要 ネットバンクから口座振替登録できるAPI 三菱UFJが国内初
三菱UFJ銀行は、口座振替登録をオンラインで完結できるAPIサービスの提供を始めた。紙に記入・押印して、郵送する必要なく、ネットだけで完結できる。(2022/3/16)

“RPA先進国日本にiPaaSを根付かせる” 新興ベンダーWorkatoの市場戦略に迫る
高度な業務のデジタル化や自動化「ハイパーオートメーション」の実現を助けるツールとして、API連携を活用したiPaaSに今注目が集まっている。2021年11月に日本に進出したiPaaSベンダーWorkatoに市場戦略を聞いた。(2022/3/9)

僕たちのKaggle挑戦記:
環境編:VS CodeからPythonでKaggle APIを呼び出してみよう
Pythonのプログラム中で、kaggleパッケージをインポートして、コマンドラインではなくコードからKaggle APIにアクセスしてみます。役に立つかな?(2022/3/4)

イノベーションのレシピ:
花王の新たな“道しるべ”となるか、PFNと仮想人体生成モデルを共同開発
花王とPreferred Networks(PFN)は「仮想人体生成モデル」を開発した。健康診断などで得られる身体データから、ライフスタイルや性格傾向、嗜好性、ストレス状態など1600以上の項目を網羅し、ある項目のデータを入力すると別の項目の推定データを出力できる。花王は同モデルをAPI経由で提供する新規デジタル基盤事業の準備を進める方針だ。(2022/3/1)

僕たちのKaggle挑戦記:
番外編:VS CodeでKaggleしよう!
kaggleパッケージをインストールして、VS Codeの統合ターミナルからKaggle APIにkaggleコマンド を使ってアクセスし、ローカル環境でKaggleノートブックを実行してみましょう。(2022/2/18)

Twitter、botアカウントのラベル表示スタート
Twitterは、botアカウントを識別しやすくするラベル表示を開始したと発表した。bot開発者はAPIでラベルを選択する必要がある。2020年12月に計画を発表したものだ。(2022/2/17)

Open Finance Data Security Standard(OFDSS)とは? 注目のFinTech企業が提案する新標準規格の狙いを探る
注目のFinTech企業Plaidがオープンバンキング用のセキュリティ標準を提案中だ。従来の銀行APIが想定しなかった、外部サイトへのデータ格納など、クラウドネイティブな実装とリスクマネジメントなど含む仕様に他のFinTech企業らが対応を次々に表明している。(2022/2/7)

APIセキュリティへの懸念【第5回】
“危ないAPI”のセキュリティ確保には「コミュニケーション」力が不可欠な理由
APIがさまざまなアプリケーションの中核に位置するようになった現代、攻撃から保護するためのAPIセキュリティは重要だ。企業が取り組むべきAPIのセキュリティ対策を、複数の専門家が解説する。(2022/2/2)

OpenAI、「GPT-3」より従順な改良版「InstructGPT」をAPIで提供開始
OpenAIは、自然言語モデル「GPT-3」の改良版「InstructGPT」を発表した。APIのデフォルトとして提供を開始した。RLHFで訓練した結果、ユーザーの意図に従う、より毒性の低い言語モデルになったとしている。(2022/1/28)

APIセキュリティへの懸念【第4回】
FacebookやTwitterも被害に 「API攻撃」の危険性と注意点は?
企業のDX推進に伴い、APIを狙う攻撃は広がり続けている。具体的な攻撃とそれによる被害を専門家が解説する。(2022/1/26)

マネーフォワード「楽天銀行との連携終了しない」 freeeの発表で問い合わせ増加?
マネーフォワードは楽天銀行とのAPI接続について終了の予定はないと発表した。同社宛に、楽天銀行とのAPI接続による口座明細の自動取り込みついての問い合わせが増えていたという。(2022/1/24)

「OWASP API Security Top 10」に沿ったテストができる:
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。(2022/1/24)

freee会計、楽天銀行とのAPI接続停止 契約更新できず
freeeは1月24日、楽天銀行との間で行っていたAPI連携を2月24日夕方をもって停止すると発表した。これにより、freee会計において楽天銀行の口座明細の自動取り込みが行えなくなる。(2022/1/24)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

APIセキュリティへの懸念【第2回】
「誰が何の『API』を使っているのか分からない」問題はなぜ起こるのか
企業がAPI保護に取り組むには、何から手を付ければよいのか。複数の専門家が指摘する「APIを見失ってしまいがち」な問題に注意を払い、導入すべき対策とは。(2022/1/12)

APIセキュリティへの懸念【第1回】
大人気の「API」が抱える“危険”なセキュリティ問題とは?
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。(2022/1/6)

製造ITニュース:
建設現場にリコーの全天球型カメラ「THETA」導入、死角のない遠隔監視実現に
リコーは2021年12月20日、鹿島建設と共同で、VR空間共有ソリューション「リコーバーチャルワークプレイス」を導入している新潟県長岡市の大河津分水路新第二床固改築期工事において、360度カメラ「RICOH THETA」とライブストリーミングサービス「RICOH Live Streaming API」を新たに適用したと発表した。(2022/1/5)

見込み客へのアプローチ精度向上へ:
無料でも使えるMAツール「BowNow」が企業データベースの「Beegleデータ」とAPI連携
基本的な企業情報に加え、企業の活動内容まで分析できるようになった。「BowNow」無料プランでも利用可能。(2021/12/22)

Microsoft、DirectX 12にビデオエンコーディングの機能を追加
米Microsoftは12月8日、マルチメディア処理API群「DirectX 12」に、ビデオエンコーディングの機能を追加したことを明らかにした。これにより、開発者がGPUを活用したビデオエンコーディングアプリケーションを開発しやすくなった。(2021/12/10)

主要DR製品の違い【中編】
CommvaultとZertoを比較 API連携やライセンス体系の違いは?
Commvault SystemsとZertoのDR(災害復旧)製品は、共に充実した機能を備える。どのような違いがあるのか。API連携やライセンスの観点で両製品を比較する。(2021/12/7)

アイデアソンと新規ビジネスの良い関係とは
節電をビジネスに結び付ける、レッドハットのアイデアソンから生まれたもの
ビジネス変革の重要性が増す中で、アイデア創出のスキルを高める機会は貴重だ。レッドハットがオンラインで開催したアイデアソンでは、「金融API×非金融」をテーマにした新たなビジネスアイデアが発表された。どのような内容なのだろうか。(2021/12/3)

言語モデル「GPT-3」、APIの人数制限を撤廃 誰でもすぐに利用可能に
 米AI研究企業のOpenAIは、大規模自然言語処理モデル「GPT-3」のAPIを利用する際の人数制限を撤廃し、誰でもすぐに利用できるようにしたと発表。(2021/11/19)

HPCやビッグデータアプリに特化:
Xilinx、アクセラレーター「Alveo U55C」を発表
Xilinxは、HPCやビッグデータワークロードの用途で、優れたワット当たりの性能を可能にするアクセラレーターカード「Alveo U55C」を発表した。同時に発表したAPI駆動型クラスタリングソリューションを活用することで、FPGAの大規模運用が容易に可能となる。(2021/11/18)

Twitter、「API v2」をプライマリAPIに
Twitterは、「Twitter API v2」をプライマリAPIにすると発表した。このAPIは昨年8月にリリースしたものだ。Twitter API v1.1は引き続き利用可能だが段階的に廃止していく。(2021/11/16)

Microsoft Ignite:
Microsoft、「Context IQ」やExcelの「JavaScript API」などの「Microsoft 365」新機能を発表
MicrosoftはオンラインイベントIgniteで「Microsoft 365」の新機能を発表した。365を横断してユーザーに候補を提示するAI「Context IQ」や動画エディター「Clipchamp」などだ。(2021/11/3)

プレミアムコンテンツダウンロードランキング(2021年度上半期)
「Kotlin」「COBOL」を学びたくなる理由は? 「API」「SDK」「RPA」の違いは?
「システム開発」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2021年度上半期に新規会員の関心を集めたものは何か。ランキングで紹介します。(2021/10/31)

“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る:
ラップトップPCのための基礎技術が生まれるまでの紆余曲折 APMからACPIへ
前回はAPIC。今回はACPI。ひょっとしたら現代においてはこちらの方が重要かもしれない。(2021/10/28)

オーストラリアで一般化した処方箋の完全電子化【中編】
「電子処方箋」交換サービスがTwilioのAPIを採用した理由 「SMS品質」が鍵に
オーストラリアが電子処方箋制度を開始する際、そのシステムの開発を手掛けたベンダーは、電子処方箋の交換手法としてTwilioのコミュニケーションAPIを採用した。その理由は。(2021/10/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。