API でできることとできないこと

Al giorno d'oggi, è difficile trovarsi nel campo della tecnologia e non sentire parlare di API.

最近では、テクノロジーの領域にいて API について聞かないのは困難です。 ChatGPT API のリリースでも、Twitter での重大なデータ侵害のニュースでも、API は脚光を浴びています。

しかし、広く普及しているにもかかわらず、API の機能 (および制限) について疑問を抱いている人はまだたくさんいます。 API は何のためにあるのでしょうか? 彼らは何をしますか？そして、今の時代に彼らにできないことは何でしょうか？

API はアプリケーションプログラミングインターフェイスであり、通信用に設計された小さなソフトウェアです。 API は、エンドユーザーと Web サイトまたはアプリケーションの間のメッセンジャーとして機能します。

簡単そうに聞こえるかもしれませんが、API は強力で重要なツールです。 API がないと、サイト、アプリ、またはサービスは比較的分離され、機能が大幅に制限されます。 API は、サイトやアプリが単独では実現できない機能を定義して実行します。

次のシナリオを想像してください。レストランに入り、テーブルに座ります。メニューを見て何を注文するかを決めます。ウェイターが近づいてきて、注文や特別なリクエストを受け取り、その情報をキッチンに渡して料理を準備できるようにします。食事が調理されると、ウェイターがテーブルに戻って配達します。

この例では、ウェイターが API です。それがなければ、あなたはテーブルに張り付いてメニューを見つめ、シェフが自分の欲しいものを知っていればどんなメニューが楽しめるだろうかと想像することになるでしょう。

この例は API にコンテキストを与えるのに役立ちます。そのため、API はニーズを満たすのに役立つメッセンジャーであると想像できます。実際の用語では、API は何をするのでしょうか? いくつかの重要な API 関数を見てみましょう。

Web サイトでアカウントを作成する一般的なアプローチは、新しいアカウントを作成するのではなく、既存のアカウントの 1 つ (通常は Google アカウントや Facebook アカウント) を使用することです。 Web サイトにアクセスすると API が機能し、別のアカウントを使用して認証できます。 API は 2 つのプラットフォームを橋渡しして本人確認を行い、別のパスワードを覚える手間を省きます。

多くの人にとって、支払いや財務データなどの個人データのセキュリティは最優先事項です。多くの人にとって、カードや支払いの詳細をさまざまな Web サイトに入力するのは危険に感じるかもしれません。結局のところ、セキュリティ侵害は増加傾向にあります。

PayPal API を使用すると、e コマースの買い物客は既存の PayPal アカウントを使用して、サードパーティの Web サイトで取引を完了できます。この API 統合により支払いが容易になり、オンラインストアが資金の受け取り、製品のリリース、サービスの提供に必要な個人支払い情報を持たないことが保証されます。

休暇を計画していて、ホテル、航空券、またはレンタカーを予約する必要がある場合、知らないうちに複数の API を使用していることになります。 API は、Booking.com や Expedia などのサードパーティポータルを航空会社、レンタル代理店、ホテルなどのプロバイダーに接続します。これらの API を通じて、在庫状況と価格に関するリアルタイムの情報が提供されます。また、API は予約の詳細をそれぞれのプロバイダーに送信して詳細を確認し、他の人が同じ座席、部屋、車両を予約できないようにします。

お気に入りの地図アプリを開いて道順を確認するとき、API はインターフェイスを最大限に活用するのに役立ちます。 API はデータプロバイダーと通信して、交通状況や通行止めに関するリアルタイムの情報を取得します。また、都市の特定のエリアが「通常より混雑している」というアラートが表示される場合もあります。これは、GPS が有効になっている他のエリアがそのエリアに集まっていることを API が理解しているためです。 API は、ローカルビジネスに関する営業時間、レビュー、その他の関連情報も管理します。

Maps API は Web サイトや電子メールに統合することもできます。ビジネスの住所をクリックして、ブラウザまたはアプリで Google マップを開いたことがあれば、Google Maps API を使用したことになります。

現代の生活とビジネスを強化する API についてもっと知りたいですか? いくつかの優れた API のリストをご覧ください。

API がすべてを行ってくれるようですよね。これらの物言わぬ英雄たちが、私たちが当たり前だと思っている非常に多くの機能を強化するために精力的に働いているのは事実ですが、彼らはすべてを行うことはできません。

API は企業と顧客のつながりを促進しますが、発生する問題に対処することはできません。 API は単なるメッセンジャーであり、問題解決者ではありません。 API は、フィードバックを収集したり、質問に答えるためのチャットボットなどを提供したり、顧客とプロバイダーの間のギャップを埋めるのに役立つ場合があります。ただし、API は、追加の介入なしに、フィードバック (良くても悪くても) に基づいて動作することはできません。

同様に、API は AI ではありません。 API は情報の収集に役立ちますが、情報を解析したり、アクションプランを作成したりすることはありません。ソリューションを考案し、行動を起こす場合にも、それらの決定を下すためのビジネスプロセスが必要になります。

避けるべき間違いの 1 つは、API がシステムの問題を解決してくれると考えることです。 API は、よく整備されたマシンを補足するものであり、明らかな問題を隠すためのパッチ修正ではありません。まず堅牢で機能的なシステムを構築してから、API を利用して製品を強化します。

API は、現代の世界でタスクを実行したりビジネスを行ったりするために不可欠です。しかし、企業やエンドユーザーの間でその人気が高まっているにもかかわらず、悪者が気付かないわけではありません。 API のセキュリティインシデントが増加しています。最近の調査によると:

「過去 1 年間に 94% が運用 API に何らかのセキュリティ上の問題を抱えており、脆弱性が 41% でトップで、僅差で認証の問題が 40% で続きました。さらに懸念されるのは、31% が機密データの漏洩またはプライバシーに関するインシデントを経験しており、 17% がセキュリティ侵害を経験しており、このような出来事は多大なコストとそれに伴う風評被害をもたらします。」

API は、セキュリティ上の落とし穴を避けるために注意して開発および実装する必要があります。

ステファニー・シャンク。「ハイテク」の傘下でさまざまな立場や業界でキャリアを積んできたステファニーは、既存および新興テクノロジーのトレンド、課題、ソリューション、ストーリーに情熱を注いでいます。根っからのストーリーテラーである彼女は、自分を幸運な人の一人、つまり好きなことで生計を立てられる人だと考えています。ステファニーは Bora の常連ライターです。

編集者注: このゲスト著者の記事で表明された意見は寄稿者の意見のみであり、必ずしも Tripwire の意見を反映しているわけではありません。

Merge が AI の Blueprint を発表