BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース クラウド上に銀行を作る - Starling BankのGreg Hawkins氏が語るOpen Banking, DevOps, ハッカソン

クラウド上に銀行を作る - Starling BankのGreg Hawkins氏が語るOpen Banking, DevOps, ハッカソン

ブックマーク

原文(投稿日:2017/05/31)へのリンク

先日のQCon LondonでGreg Hawkins氏は、“Building and Trusting a Cloud Bank”と題した講演を行い、Starling BankがAWSパブリッククラウド上に英国銀行を立ち上げた経緯について解説した。InfoQは先日のStarlingDev Hackathonで氏に会う機会に恵まれ、OpenBankとPSD2、レガシアプリケーションの課題、オンラインバンキングの将来などについて議論することができた。

Hawkins氏との議論は、英国銀行がオープンAPI標準としてOpen Bankingを採用していること、その分野でのセキュリティとイノベーションを対象とした措置に関する欧州指針がPSD2であること、などの話題から始まった。この中で注目すべきは、すべての銀行に対してAPIを通じた機能およびデータの公開を強制している点だ。

既存銀行の多くは技術革新への対応に苦慮している、と氏は示唆する。既存システムや組織的プロセスの多くがTDDやCD、DevOps、マイクロサービスといった時代以前に定義されたものであるという事実に苛まれている、というのだ。Starling Bankでは自律的に行動可能なクロススキルチームを採用することで、iOS、Android、バックエンド、インフラストラクチャ、UX、製品といった専門技術のすべてを、ひとつのチームで協力的に活用できるようにしている。プラットフォームエンジニアは単なる“ops”ではなく、全員がオンコールローテーションに参加している。このようにしてチームは、Werner Vogel氏の言う“開発した者が運用する(you build it, you run it)”を実践しようとしている。

Greg Hawkins氏とのインタビューの全文を以下に紹介する。

InfoQ: 支払システムに統合されるアプリケーションの開発者やオンラインバンキングのユーザに対して、PSD2とOpen Bankingが提供するものは何であるのかを、InfoQの読者に説明して頂けますか?

Greg Hawkins: 技術的な面で言えば、銀行口座用のOAuth 2.0と考えてよいでしょう。エンドユーザにとっては、GitHubアカウントにツールを使ってアクセスすることができれば、別のツールで銀行口座のデータにもアクセスすることができる、というような統合機能の一種です。開発者に対しては、人々の口座情報に基づいて開発された、エキサイティングなツールや製品を提供します。私たちは最終的に、顧客が自分自身のデータを所有して、その使用者と目的を管理する権限を持つようになるだろう、と考えています。私たちの市場プラットフォームは、この委譲を実現するためのものです。

実際のPSD2は、この分野におけるセキュリティとイノベーションを目的としたあらゆる手段を含んだ欧州指令なのですが、こういったAPIの提供をすべての銀行に義務付けている点にも重要な意味があります。これは私たちにとって重要なことであって、PSD2がなくても既に実施しているのですが、今回それが必須となったということによって、私たちの方が先行していることになります。

InfoQ: Starling Bankのような銀行業界への新規参入者は、既存の銀行組織と比較した場合、どのような点で有利(あるいは不利)なのでしょう?一見して明らかなのは、レガシシステムを持たないことが有利で、官僚主義的な制約のすべてが不利だということですが、これは単純に過ぎるでしょうか?

Hawkins: 少なくともレガシシステムに関しては、その認識で正しいでしょう。ある程度は単純であると言えます。。大手銀行は、革新の最先端を行っているにも関わらず、既存システムの多くがTDDやCD、DevOps、マイクロサービスといった世代より前に開発された、巨大で不格好なモノリスである点に悩んでいます。

廃棄するには重要過ぎますし、変更するには脆弱過ぎる上、一部分をハックするにはあまりにも絡み合い過ぎています。そのような状況では、スクラッチから再構築することが、より早い行動、より迅速な発展を実現する手段であるのはもちろんのこと、古いシステムを前に行き詰まるのではなく、それらを投げ捨てることによって、アーキテクチャを最適化することも可能になるのです。老朽化した大規模組織が苦労して行なっているような“アジャイル転換”ステップは飛ばして、テクノロジ企業のような方法で行動するべきです。

規制という面では話は少し違います。私たちも英国の他の銀行と同じ規制の対象になりますから、時には難しいこともあります。リスク管理に関しては、規制当局や監査人と激しくやりあっていますが、私たちのアプローチは従来のものよりも現代的です – 例えばリリースについては、各リリースを大掛かりなものにせず、小規模な増分を頻繁にリリースすることによって、リスクの最小化を図っています。

利点は他にもあります。

私たちは顧客中心のデザインを非常に重視しています。これはつまり、本当の意味でエキサイティングな機能の提供がまだバックログに残っているという事実ではあっても、それでも実際にユーザを興奮させるようなアプリを提供できている、という意味です。こういった感覚でデザインされていない、バックエンドの作りの悪さを忠実に表現しているだけのアプリが、この業界ではあまりにも一般的なのです... ですから私たちにとって、一時的なカードロックや自己管理型の残高貸越スライド、親しみやすい利用店名といったものを、コンパクトでシンプル、かつエレガントなアプリケーションで実現することに大きな意義がありますし、それこそが本当の出発点なのです。

そこからビジネスモデルを探り、さらに焦点を絞っていくことが可能になります。Starling Bankは世界最高の当座預金口座を目指しています – 住宅ローンや保険には関心がありません。このPSD2対応の市場は私たちの強みになります – 市場全体のフィンテックと統合することで、ユーザは、Starlingアプリから他のサービスを検索して利用することができるようになるのです。顧客にはより多くの選択肢と透明性を提供し、私たちにとっては、最大の価値を提供できる部分に開発リソースを集中することが可能になります。

InfoQ: 多くの大手企業で、システム運用を“DevOps”に移行することの価値が話題になっていますが、これはStarling Bankチームのフォーメーションや使用している開発プロセスに影響していますか?

Hawkins: もちろんです。クロススキルチームや自律型チームには非常に力を入れていて、iOSやAndroid、 バックエンド、インフラストラクチャ、UX、プロダクトなどの専門家を、ひとつのチームに集結させています。運用環境で何が起きているのかをオフィスで逐次監視できるようにして、実際に運用されている機能の健全性と開発者とを直接的に結び付けたいと思っています。プラットフォームエンジニアは単なる“運用”だけでなく、全員がオンコールのローテーションに参加しています。“開発者が運用する”という理念の実践と、すべてのフィードバックサイクルの強化にトライしているのです。

技術的な面では、当初からクラウドベースであったことが、不変の(immutable)インフラストラクチャ、コードとしてのインフラストラクチャの利用や、DockerやDevOpsのツーリングエコシステムを活用して、(うまくいけば!)世界規模で求められるレジリエンスやスケーラビリティの提供を可能にしています。

InfoQ: 先日のハッカソンの成果はどうでしたか?Starling Bankチームとしては、どのようなことを学んだのでしょうか?

Hawkins: たくさんありました。このような催しは、いくらあってもよいですね。APIの新たなエンドポイントに関するヒントごとに皆が飛びついて、何ができるのか、バグがどこにあるのかを調べてくれました。全員がアイデアをぶつけ合って、それまでは時間的な問題で実現できなかったことを実装して、すべてが本当に早く進みました。

市場チームはAPIの発展すべき方向性やニーズに関して、数多くのフィードバックを得ることができました。それらの中からは、バックエンドをスケールアウトする上で考慮が必要なことをいくつも取り上げています。モバイルアプリとは違って、APIを使用する場合のトラフィックは単純にユーザ数に比例するとは限りませんし、対応できていなかったユースケースもたくさん見つかったので、今はそれらを実装している最中です。

ある参加者が自分の電話を壊してしまったため、ハッカソン期間中に開発者アカウントのMFAリセット機能を実装した、というような出来事もありました!今回のような試みは今後も、もっと定期的に行なっていきたいと思っています。

先日のQCon LondonでのHawkins氏のプレゼンテーション“Building and Trusting a Cloud Bank”のビデオとスライドがInfoQにある。またStarling Developer Portalには、公開中のAPIを利用する開発者のための追加情報が提供されている。さらにはMegan Caywood氏が、先日のStarlingDev Hackathonの要約と重要な学習ポイントをまとめた“Starling Hackathon: The Roundup”という記事をStarling Bankのブログで公開している。

この記事を評価

採用ステージ
スタイル

この記事に星をつける

おすすめ度
スタイル

BT