先月、サンフランシスコで開催されたDataWeekとAPI Worldは、開発者にとって非常に参考になるイベントでした。このイベントでは、データサイエンスやAPIデザイン/戦略などの裏側にある新しいアプローチやベストプラクティスについて話し合うことにフォーカスし、データ関連のイベントとしては、最も規模の大きいものの1つと言われています。

このイベントで、Gengoが表彰されることになり、「Best API of 2014」賞を受け取るため、私は、他のGengoの仲間たちとイベントに参加してきました。本ブログでは、そこで得た学び、API業界の最新トレンドをまとめました。

重要なミッション: APIセキュリティの強化

エンタープライズ規模のAPI向けセキュリティと管理サービスを運営するLayer 7のCTOであるScott Morrison氏が、APIのセキュリティ強化の重要性について意見を述べました。ほんの数年前まで、ウェブアプリのセキュリティをどう強化するか模索していましたが、現在では、同じような問題がAPIでも課題となっています。APIのストラクチャに対するビジビリティが増したことや呼び出す回数が増えたことによって、APIへの攻撃が比較的に簡単に行われる危険があります。APIは、システムのデータベースおよびオブジェクトモデルを高度にマッピングするため、OAuth認証・SSLの実施やSQLおよびJSONインジェクションに対する防御措置が非常に重要になります。

APIのセキュリティ上の脅威に対する自衛策として、Morrisonは5つの戦略を紹介しました:

• パラメータの検証
• 明示的な脅威検出手段の実施
• SSLの使用
• 厳格な認証および承認の実施
• 効果が実証されているセキュリティ手法の採用

さらに詳しく知りたい場合は、こちら(英語のみ)から講演の詳細を参照できます。

コミュニティとAPIライフサイクル

次に行われた講演では、GoogleのThor Mitchell氏 (Google Developersのプロダクトマネジャー) が、発表からリタイア(提供終了)までのAPIライフサイクルの全段階での、APIの周辺コミュニティ作りの重要性ついて語りました。

ローンチ前、そして初期段階のAPIのマーケティングは大切です。開発の知識が豊富なエバンジェリストは、API連携したアプリを開発したくなるように、開発者をインスパイアすると共に、APIの利用規約や条件を明確に伝える必要があります。またエバンジェリストは、自社内のAPI開発者の代弁者としての役目も果たしていきます。

ローンチからリタイアまで、各種の変更はユーザーに分かりやすく伝える必要があります。また、バグも早い段階で見つけるべきです。短い時間でもサービスを停止してしまうと、開発者やユーザーからの信頼を失う原因になります。

APIのリタイアをする前に、APIデプレケーションに関する指針・ガイドラインを明確にするとともに、リタイア日をできる限り早く発表するべきです。例えば、あなたのAPIを使用してアプリを開発した会社もあるかもしれないので、なぜ終了するのか正直に伝えるようにし、代替案を提供するなどして開発者側の必要にはなるべく応えましょう。

グローバルAPI向けのアドバイス

今回のカンファレンスのプログラムでは、グローバル企業向けのアドバイスが少なかったのが印象でした。グローバルなAPIを開発する際に、何を重要視すべきかイベントの参加者からアドバイスを個人的に集めてみました。

• すべての開発段階で、さまざまなユーザーに協力してもらうこと。とくにAPIをデザインする段階で重要。可能な限り、エバンジェリストを通してグローバルに認知度を広めることに努めましょう
• APIは使いやすくシンプルにし、マルチリンガルな開発者のために、必要なドキュメンテーションをすべて多言語化しておくこと

GengoのAPIは、こちらからお試しできます。また、Gengoのプラットフォームと連携をご検討されている方は、こちらよりお気軽にご連絡ください。