ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ（後編）（2/2 ページ）

[新野淳一，ITmedia]

APIのデザインツールやカタログを導入

　生産性の向上への取り組み、2つ目として、APIのデザインツールを導入しています。 APIの標準規格があっても、ルールを100%正確に実施できるという人はいません。

　そこでデザインツールを導入して開発のガイドをしたり、辞書機能によって定義済みの項目名を再利用したり、自動チェックなどの仕組みを入れて、開発の高速化、品質の安定化を実現しています。

　3つ目として、APIカタログを導入しています。

　なぜAPIカタログを入れてるかといいますと、ステークホルダー間の合意が非常に重要になってきます。後日、こんなものを作りたくなかったんだといった話にならないように事前にですね、設計をしながらステークホルダーと私達はお話をしています。

　APIカタログを使うことで開発者とステークホルダーとが同じゴールを目指しているんだということを常に共有しています。

　別ドメインの開発チームもこのAPIカタログを参照するだけで内容がわかりますので、問い合わせをすることなく開発を進めることができる。

　これによって各チームの干渉というものがなく、自分の領域に集中して開発を効率よく進めていけるのです。

　4つ目として、APIのジェネレーターも導入しています。我々の開発のパイプラインは設計から始まっています。

　APIの設計を行い、チェックを自動化し、ソースコードの生成も自動化しています。生成されるソースコードの対象はAPIのクライアント、APIのサーバーです。さらにデータベースの定義（DDL）も生成可能です。 5つ目、最後になりますが、自動ゼロトラスト化も実現をしています。

　APIサーバーをデプロイする際にNIST SP 800-207のPEPを自動的に付与する仕組みを導入しています。自動付与するものは正確にはデバイスエージェント／ゲートウェイモデルのゲートウェイに相当するところです。

経営層も技術者と同じ目線でプロジェクトを進めている

　ヨドバシカメラでは、昨年お話させていただいたように、プライベートクラウドを作るところから始めて、今日ご紹介したようなAPIなどもアーキテクチャ設計からやっています。認証認可の仕組みもゼロから作っています。

　技術者にとってはとても面白い環境、面白い経験ができると考えております。

　我々はビジネスを想像し、ドメイン設計を進めることで新しいビジネスの輪郭を描くということをやっております。

　そしてドメイン設計にはドメインエキスパートとの語らいが必要になってきますが、このドメインエキスパートとして経営層も必ずここに加わることになっています。

　我々は常に経営層と直接話をしていますし、経営層も我々技術者と同じ目線でプロジェクトを進めています。

　ヨドバシのビジネスを一緒に進めてくれる、そんな方を我々は募集しております。

　ヨドバシカメラとヨドバシリテイルデザインはタッグを組みまして、面白い取り組みや、お客様に便利に使っていただけるサービスを日々リリースしてまいります。ありがとうございました。