本記事のポイント
・API(Application Programming Interface)とは、外部サービスの機能を決まった手順やルールに従って呼び出すための仕組み。API利用によって、自社でゼロからシステムを開発しなくても、外部の高度な機能を使えるようになる
・SDK(Software Development Kit)とは、特定のプラットフォームやサービスなど機能を実装して使えるようにするためのツール一式。必要なドキュメントやAPI、サンプルなどがパッケージ化されているので、自社サービスに機能を簡単に実装できる
・APIが業務連携の基盤、SDKが法令に準拠した技術的要件とUXを支える部品として機能することで、eKYCを安全かつ現実的に導入できるようになる
オンラインで本人確認を行う「eKYC」は、現在、さまざまな業界での導入が進んでいます。
一方で、実際にeKYCの導入を検討し始めると、「SDK」や「API」といった技術用語が頻繁に登場し、戸惑う方も少なくないのではないでしょうか。eKYCを正しく選定・運用するためには、エンジニアリングの経験に関わらず、基本的な考え方を理解しておくことが重要です。
本記事では、「SDK」と「API」とは何か、それぞれがどのような役割を持ち、eKYC導入時にどう関係してくるのかを解説します。
※本記事は、記事公開日時点の情報に基づいて記載しております。
APIとは何か
APIとは “Application Programming Interface” の略で、外部サービスの機能を呼び出すための仕組みです。
人が画面を操作する代わりに、プログラム同士が決まった形式で情報をやり取りするためのルール、システムとシステムをつなぐための窓口のようなものと考えるとわかりやすいでしょう。
eKYCの例で考えると、「本人確認を開始する」「本人確認の判定結果/確認ステータスを受け取る」といった処理を、自社のシステムからeKYCサービスへと依頼するためにAPIが使われます。
APIがあることで、外部サービスの機能を自社の業務プロセスへ組み込むことが可能になります。
重要なことは、APIそのものは特定の画面を持たないという点。あくまで裏側で動く仕組みであり、エンドユーザーが直接触れるものではありません。
APIが注目される理由
近年、このAPI活用への注目度が高まっています。その背景には、企業システムの在り方そのものが大きく変化していることが挙げられます。
従来は、業務システムを自社内で完結させる形が一般的でしたが、近年は外部のクラウドサービスやSaaSなどを組み合わせて業務を構築するケースが増えています。
APIは、こうした外部サービスと効率的に連携するための共通言語として機能します。特にDXの文脈では、「すべてを自社開発する」のではなく、「必要な機能を必要なだけ組み合わせる」発想が重要視されています。
APIを活用することで、開発スピードを落とさずに高度な機能を取り込むことが可能になり、結果として業務効率化やサービス改善を迅速に進められる点が、注目を集める大きな理由となっています。
SDKとは何か
SDKとは “Software Development Kit” の略で、特定のプラットフォームやサービスなど機能を実装して使えるようにするためのツール一式が詰まったものです。一般的には、以下のようなものが含まれます。
- ライブラリ(よく使う機能がまとめられたプログラムの部品)
- APIを呼び出すためのプログラム
- サンプルコード
- デバッグツール(プログラムのバグを見つけるための調査ツール)
- 使い方に関するドキュメント など
SDKを導入する最大の利点は、開発工程の圧倒的な効率化にあります。複雑な機能をゼロからプログラミングする必要がなく、提供されている部品を組み合わせるだけで実装できるため、開発スピードが格段に向上します。
また、使用する部品はあらかじめ十分にテストされているため、自作する場合に比べて品質が安定し、不具合のリスクを抑えられるのも大きな強みです。
さらに、各プラットフォームのルールに則った設計が容易になるため、OSの仕様に適合した標準的なアプリをスムーズに構築することが可能になります。
APIとSDKの役割の違い
先述のとおり、APIは機能やデータへのアクセス仕様と言えます。「何ができるのか」「どんな入力を与えると、どんな結果が返ってくるのか」を厳密に定義した仕様であり、実装の内側には踏み込みません。よって、APIはUIやUX、クライアント環境に依存せず、システム間連携の最小単位として設計されます。
一方SDKは、APIを前提として、それを「実際に使う側」の実装負荷を下げるための開発者向けツールキットです。「APIをどう叩くか」だけでなく、「業務や画面の中でどう自然に組み込むか」まで含めた実装単位と言えます。特にモバイルアプリやWebフロントエンドでは、APIだけを直接扱うと、周辺実装(状態管理やUX制御、セキュリティ対策など)が肥大化しがちです。そのため、SDKという形で役割の範囲をまとめる意味があると言えます。
SDKはあくまでAPIの利用形態の一つであり、内部的にはAPIを呼び出しています。そのため、設計上は「APIがルール本体、SDKはそれを便利に使うためのオプション」という位置づけで捉えると良いでしょう。
※厳密には、APIを使わないSDK、主にインターネット環境を必要とせずローカル環境(デバイス内、アプリ内)だけで完結する機能を提供するSDKもあります。これらは「スタンドアロンSDK」や「ローカルライブラリ」などとも呼ばれます。
eKYC導入時に「SDK」や「API」が取り上げられる理由
eKYC導入時にSDKやAPIが必ず話題に上がるのは、本人確認という「高いセキュリティ要件と法令遵守が必要な機能」を既存の業務やサービスに組み込むためです。
eKYCは、「ただ身分証が確認できればよい」というものではありません。なりすまし対策や個人情報に関わるデータの保護、顧客満足度を維持する形でのスピーディーな本人確認対応、監査対応、さらには法令対応といったさまざまな要件を同時に満たす必要があります。
これらを自社で個別に実装・運用するには多くのハードルがあるため、処理の中核をeKYC事業者側に集約し、境界を明確にする必要があります。その境界として機能するのがAPIです。APIによって、本人確認の開始や結果取得といった業務上のイベントを、システム連携できます。
一方、本人確認はカメラ撮影や端末操作、ブラウザ差分など、利用環境の影響を強く受けます。
APIだけで実装すると、画面制御やエラー処理、UX設計に加え、法令等が求める技術的要件の実装や維持までを自社で担う必要があり、工数と失敗のリスクが増えることが想定されます。
eKYC事業者から提供されるSDKを利用することで、これら機能の実装負荷を下げつつ、体験品質を一定水準に保てることが期待できます。
APIが業務連携の基盤、SDKが実装とUXを支える部品として機能することで、eKYCを安全かつ現実的に導入できるようになるのです。
eKYC導入担当者が押さえておきたいポイント
eKYC導入を進めるにあたって、APIやSDKの理解は、開発担当者だけでなく導入担当者自身にとっても重要な判断材料になります。
まず整理しておきたいのは、自社にどの程度のエンジニアリソースがあるかという点です。社内にエンジニアがいる場合は、APIを中心に自社システムと柔軟に連携する設計を検討できる余地があります。
一方で、エンジニアリソースが限られている場合、SDKが提供されているかどうかは、導入スピードや初期工数に大きく影響します。
そのため、eKYC事業者の選定時には、単に「eKYCに対応しているか」だけでなく、SDKが用意されているか、どのプラットフォーム(Web、iOS、Androidなど)に対応しているかを確認することが重要です。
また、将来的に業務要件が変わった際、API連携へ拡張できる設計になっているかどうかも、長期的な運用を見据えた重要な観点と言えます。
初期導入のしやすさと、将来の柔軟性の両立を意識することが、eKYC導入を円滑に進めるポイントと言えるでしょう。
まとめ
APIやSDKは専門的な技術用語に見えますが、eKYC導入を判断する立場にある担当者こそ、その役割を押さえておく必要があります。
社内のエンジニア体制や開発余力によって、最適な導入方法は変わりますし、その選択は導入後の運用負荷にも直結します。
APIとSDKの違いを理解しておくことで、eKYC事業者とのやり取りや要件整理がスムーズになり、導入後のギャップも防ぎやすくなります。
eKYCを業務改善につなげるためにも、基礎概念の理解は欠かせません。本記事が、そのための判断材料の一助となれば幸いです。
※eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目などを、計10個のポイントにまとめていますので、こちらもぜひご活用ください。
