機関誌記事(記事単位)

無償

2017.08.10

『行政&情報システム』2017年08月号連載 研究員コラム 諸外国政府におけるAPI利活用促進のアプローチに関する考察

一般社団法人行政情報システム研究所
研究員 松岡 清志

はじめに

我が国の行政機関では、2014(平成26)年以降、電子政府の総合窓口(e-Gov)、政府統計の総合窓口(e-Stat)、官公需情報ポータルサイトをはじめとして、外部連携API(アプリケーション・プログラミング・インターフェース)(※1)の整備及び公開が拡がりつつある。本年5月に決定されたデジタル・ガバメント推進方針でも、API等による地方公共団体や民間サービスとの連携等の実現(方針1-1)、他のサービスとの連携を意識したデータベースのAPI公開等の推進(方針1-2)、APIによる情報連携を前提とした情報システムの設計・構築(方針2-2)といった方向性が示されているが、行政機関におけるAPIの整備、公開に向けた取組みに当たっては、APIをできるだけ簡潔にし、民間企業や市民がAPIを活用する際の障壁を軽減する(※2)と同時に、アプリケーション間の一貫性や各省庁のアプリケーション管理者にとってのメンテナンスの容易さを確保する観点から(※3)、民間で広く普及している標準に合わせる形でAPIを整備・公開することが重要となる。しかしながら、取組みを実践するに当たっての政府機関共通のルール、技術標準等を定めたドキュメント類は本稿執筆時点では未整備である。

本稿では、既にAPIの取組みの蓄積がある諸外国におけるドキュメント類を比較し、各国に共通する点と差異を抽出することで、我が国において今後どのようなドキュメントが必要になるかを検討するにあたり、参考となる点を提示する。今回の考察では、APIの整備・公開に関するドキュメントが充実しており、実際のAPIの公開も進んでいる英米豪の3か国を対象とした。

英国では、各省庁の職員の参考となるドキュメントとして、内閣府のGDSGovernment Digital Service)が、GOV.UKをはじめとするデジタルサービスに関する全体的な方針を定めたデジタルサービス標準(※4)、及び同標準を満たすためのサービスの作成方法を示したGOV.UKサービスマニュアルの一部としてAPIガイドを作成している(※5)。米国では、大統領府及び下部組織のUSDSUS Digital Service)が、デジタルサービス提供に当たっての留意点を示したデジタルサービスプレイブック(※6)を示している。また、政府が提供するデジタルサービスに関して紹介するDIGITALGOVサイト(※7)でAPIの重要性について言及し、参照すべき標準としてホワイトハウスウェブAPI標準を取り上げている(※8)。さらに、一般調達庁に設置された18Fも、政府機関のAPIの民間企業での活用を推進する中心組織としての立場から、APIガイドを作成しGithub上で公開している(※9)。オーストラリアでは、デジタル変革庁のDTODigital Transformation Office)がデジタルサービス標準(※10)やデジタル変革アジェンダ(※11)の中でAPIの活用について言及し、詳細な技術標準としてAPIデザインガイドを作成している(※12)。

また、APIの整備・公開状況を見ると、英国では保健福祉や交通、税や手数料の徴収といった分野、米国では保健福祉、水道、地理情報、エコシステムといった分野、オーストラリアでは、環境、自治体の地理情報、農業分野を中心に、APIの公開が進んでいる。

このように、英米豪ではドキュメントの整備が進んでおり、APIの整備・公開も多く行われている。 

(※1APIとは、アプリケーションが持つ機能を外部のアプリケーションから利用できるようにするために、アプリケーション間でデータをやり取りし機能を呼び出す際の手順や方法を定めたものである。APIを利用することによって連携が容易になると同時に、開発者がある機能に関するプログラミングを行う際に、類似する機能についてのAPIを利用することで、はじめからプログラミングする必要がなくなるというメリットが挙げられる。

(※2)オーストラリア政府デジタル変革庁ウェブサイトのAPIに関する記述(https://www.dta.gov.au/standard/design-guides/api/)に依拠する。

(※3)米国ホワイトハウスのウェブAPI標準の記述(https://github.com/WhiteHouse/api-standards#guidelines)に依拠する。

(※4https://www.gov.uk/service-manual/service-standard

(※5https://www.gov.uk/service-manual/technology/application-programming-interfaces-apis

(※6https://playbook.cio.gov/

(※7https://www.digitalgov.gov/

(※8https://github.com/WhiteHouse/api-standards

(※9https://github.com/18F/api-standards

(※10https://www.dta.gov.au/standard

(※11https://www.dta.gov.au/what-we-do/transformationagenda

(※12https://apiguide.readthedocs.io/en/latest/

各国のドキュメントの比較

本稿では、3か国のドキュメントを(1APIの整備・公開に関する理念・ビジョンの記載状況、(2APIに関する原則・技術標準・ツールキットの整備状況、(3APIを整備・公開する手順の記載状況、(4)セキュリティに関する政府共通の基準の整備状況、及び(5)公開中のAPIの事例集やリストの有無の5点について、比較を試みる。

比較結果を概観すると、3か国とも共通して作成しているものがある一方で、作成状況にばらつきがあるものも見られた。ただし、本稿執筆時点では未作成のものも今後順次作成される予定となっており、いずればらつきは解消する方向である。以下では、項目ごとに共通点や差異について調査した結果を示す。

 

英国米国オーストラリア
(1)理念・ビジョン
(2)原則・技術標準・ツールキット
(3)手順
(4)セキュリティに関する基準
(5)公開中のAPIの事例集・リスト

○:記載あり、△:一部のみ記載または今後作成予定

(出典)筆者作成

(1)APIの整備・公開に関する理念・ビジョンに関する記載状況

APIの整備・公開に関する理念やビジョンについては、政府機関のデータや情報を民間企業や市民が積極的に活用することを促す方向性で共通している。

米国では、デジタルサービスプレイブックにおいて、政府機関のデータに関する相互運用性と公開性を確保すると同時に、他省庁や民間企業、市民の提供するサービスの連携を促進する意図が見られる。また、オーストラリアでは、デジタルサービス標準において民間企業や市民がデータや情報を活用することによって、新たな付加価値が創出されることを期待すると同時に、従来政府が独占的に提供してきたサービスを民間部門でも提供可能にする意図が盛り込まれている。そして、同標準におけるデジタルサービスを提供する際の原則の一つである「ソースコードを公開する」方法の1つとしてAPIが取り上げられている。一方で、英国では、米国やオーストラリアと異なり、APIガイドの上位文書に当たるデジタルサービス標準において、APIに特化した言及は見られない。(※13

 

(2)APIに関する原則・技術標準・ツールキットの整備状況

APIの整備に関する原則や技術標準、ツールキットは英国ではGOV.UKサービスマニュアルのAPIガイド上で、米国ではDIGITALGOVサイトとホワイトハウスウェブAPI標準、及び18FAPIガイド上で、オーストラリアではDTOAPIデザインガイド上で公開されており、各国とも一通り整備されている。これら3か国では、具体的なユースケースの想定、サービス全体にわたるAPIの整備・公開、標準化された手法/データフォーマットの使用という原則が共通している。

これらの原則に基づき、具体的な技術標準やツールキットが整備されているが、これら3か国の技術標準では、(aRESTful URLs(※14)の使用、(bHTTP動詞(※15)の使用、(c)特定の情報に最適なフォーマットの使用(例えばスケジュールについてはiCalender、人物のプロフィール情報についてはvCard、地理情報についてはKMLを使用するなど)が共通して盛り込まれており、国を超えた相互運用性にも配慮がなされている。

 

(3)APIを整備・公開する手順の記載状況

APIを整備・公開する際の手順については、英国ではGOV.UKサービスマニュアルのAPIガイド上で、米国ではDIGITALGOVサイト上で、オーストラリアではDTOAPIデザインガイド上で公開されており、原則等と同様に各国とも一通り整備されている。APIで提供すべき情報を確定させる、HTTPURLsを使用する、ブックマーク可能なURLを付与する、APIをドキュメント化する、APIを検証するといった技術的な具体的手順が共通で示されている。

 

(4) セキュリティに関する政府共通の基準の整備状況

セキュリティに関する政府共通の基準については、英国では参照すべき政府共通の基準が示されているのに対し、米国とオーストラリアでは本稿執筆時点において政府共通の基準としては明確にはされていない。英国では、APIを整備する際に適用可能なセキュリティに関する情報をリポジトリとしたオープンウェブアプリケーションプロジェクト(OWASP)(※16)のドキュメントに準拠するよう求められている。一方、米国では一部の省でAPIのセキュリティに関する基準が示されているほか、DIGITALGOVサイトでもセキュリティ確保の方法例がいくつか示されているものの、共通のドキュメントとしては整備途上にある。また、オーストラリアでも、APIのセキュリティに関する政府共通のドキュメントは現在作成が検討されている状況である。

 

(5)公開中のAPIの事例集やリストの有無

政府機関が公表しているAPIをまとめた事例集やリストに関しては、本稿執筆時点では米国、オーストラリアと英国との間で整備状況に差が見られる。

米国では、DATA.GOV及び18Fのウェブサイト上に公開されているAPIがリスト化されているほか、DIGITALGOVサイト上では公開されているAPIの一部を取り上げて事例集として紹介している。また、オーストラリアでも、data.gov.au上でAPIのリストが公開され、分野や作成している機関を絞っての検索も可能となっている。一方、英国は政府横断的なAPIのリストは一時期公開されていたが、現在は公開期間に寄せられたコメントをフィードバックするために整備中となっており、各省庁が個別にAPIのリストを作成、公開している状況である。

(※13)ただし、デジタルサービスを提供する原則にオーストラリアと同じ「ソースコードを公開する」原則が含まれていることから、方向性自体はオーストラリアと大きな差異はないと考えられる。

(※14)あるURLが単一のリソースを指定するように設計することを指す。

(※15)データをやり取りする際のメソッドで、GET(リソースの取得)、POST(リソースの新規作成)、PUT(リソースの更新)、DELETE(リソースの削除)等が存在する。

(※16OWASPはウェブをはじめとするソフトウェアのセキュリティ環境の現状や、セキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたオープンソース・ソフトウェアコミュニティである。

 

おわりに

ここまで見てきたように、3か国におけるAPIの整備・公開に関するドキュメントは、本稿執筆時点では項目によって作成状況にばらつきがあった。記載が十分でないものについては今後順次作成され、最終的にはばらつきが解消される可能性はあるものの、各国がこれまでにどの項目から優先して整備を進めたかについて本調査で明らかにすることができた。

我が国の行政機関でのAPIの整備・公開に当たっては、公開したAPIの利用者にかかる負荷を軽減すると同時に、アプリケーション間の一貫性を確保する観点から、今回取り上げた5つの項目のうち、(2)原則・技術標準・ツールキット、(3APIの整備、公開の手順等をまとめたドキュメントを整備することが特に優先されると考えられる。今回調査した3か国では、技術標準に(aRESTful URLsの使用、(bHTTP動詞の使用、(c)スケジュール、人物プロフィール、地理情報などの特定の情報に最適なフォーマットの使用といった項目を盛り込んで相互運用性を図ろうとしており、我が国における技術標準の作成に当たっての参考となりうる。また、セキュリティ面での標準やガイドラインは各国でも政府共通の標準の作成に向けた動きが見られることから、我が国でのガイドライン作成に当たってもセキュリティに関する記載を盛り込むことも検討の余地があろう。