APIdays Paris 2019 レポート
はじめに
日立製作所の乗松隆志と申します。去る2019年12月9日から11日までフランス・パリにて開催された、APIdays Paris 2019というAPI関連の国際会議に参加してまいりました(講演を行う機会にも恵まれました)。どのような会議であったか、ここで報告させていただきます。
概況
このAPIdays Paris 2019という会議ですが、APIdaysという会議のシリーズのうちの一つの会議となります。他、世界中の様々な場所で年中会議が開催されています(APIdays London, APIdays Amsterdam, APIdays Helsinki, etc...)。
会議が行われたのは、パリ14区の南端にあるのメトロ・トラムの駅ポルト・ドルレアンから100メートルほど南下した先にある、モンルージュというオー=ド=セーヌ県の都市のカルチャーセンターです(Beffroi de Montrouge)。
参加者はちょっと数えきれないほど多く、全体的にざっくばらんとした感じで進められておりました。当然ですが、フランスの方が多く参加されておりました。
毎年恒例なのですが、API LandscapeということでAPIの様々な分野にどのような会社や組織がかかわっているかを図示したパネルが展示されておりました。
全体図はAPIdaysのサイトから見れます。
本会議の主体は講演となります。講演の種別は下記の通りです。
- キーノートスピーチ
- セッション
- ワークショップ
- パネルディスカッション
3日間で都合下記の講演が行われました。
- 初日 : 9 (ワークショップ9)
- 2日目 : 56(キーノートスピーチ2、セッション42、ワークショップ12)
- 3日目 : 61(セッション58、ワークショップ2、パネルディスカッション1)
セッションのテーマは以下となります。
技術系のものは以下。
- API Design & Architecture (11)
- GraphQL (14)
- API Specifications (7)
- API Security (4)
- API Testing & Monitoring (7)
- API Docs & Internal Dev Portals (6)
- Developer Experience (3)
- Cloud Delivery (4)
ビジネス系のものは以下。
- API Economy (3)
- API Governance and Management (4)
- API Community Management & Monetization (4)
- Government & Public Sector APIs (9)
- API Driven Corporations (12)
- APIs for a Programmable Society (3)
- APIs for a Data-Driven Society (3)
- Making the Digital Society Sustainable (5)
ワークショップを提供していた会社は以下となります。
API管理フルセットを提供している会社:
- WSO2 (https://wso2.com/api-m)
- Google Apigee (https://cloud.google.com/apigee/)
- Microsoft (https://azure.microsoft.com/en-us/services/api-management/)
- IBM (https://www.ibm.com/cloud/api-connect)
- Software AG (https://www.softwareag.com/us/products/api/default.html)
- Tyk (https://tyk.io/)
- Akana (https://www.akana.com/products/api-platform)
- Axway (https://www.axway.com/en/products/api-management)
- Talend (https://www.talend.com/products/application-integration/)
- Bearer (https://www.bearer.sh/product)
- Sensedia (https://sensedia.com/en/api-platform/)
- Cloud Elements (https://cloud-elements.com/platform/)
- MuleSoft (https://www.mulesoft.com/platform/api/manager)
API Gatewayを提供している会社:
- NGINX (https://www.nginx.com/learn/api-gateway/)
- Kong (https://konghq.com/kong/)
API管理のうち、特にセキュリティに特化している会社:
- Ping Identity (https://www.pingidentity.com/en/platform/apiintelligence.html)
- Okta (https://www.okta.com/products/api-access-management/)
API開発用プラットフォームを提供している会社:
- Postman (https://www.getpostman.com/)
- Twilio (https://www.twilio.com/docs/usage/api)
API管理のうち、データ基盤に特化している会社:
- Segment (https://segment.com/)
APIを集約して紹介している会社:
- RapidAPI (https://rapidapi.com/api-providers)
本会議は講演だけではなく、以下のようなアクティビティも活発に見受けられました。
- ネットワーキング
講演を聞いて質疑応答するだけでなく、参加者どうして至る所で意見交換する様子が多々見られました(特にランチ時)。普段会うこともない者同士が面と向かって会う貴重な機会といえます。
- ブース
(おそらく同会議のスポンサーの会社だとは思いますが)様々な会社がブースを出して、自社の製品やサービスを参加者に紹介しておりました。営業の一環と思われます。
所感
数多あるセッションの中から、特にAPI Security、GraphQL、AsyncAPI、Cloud Nativeに関するテーマのセッションを選んで聴講いたしました。都合キーノートスピーチを2つ、ワークショップを5つ、セッションを17聴講いたしましたが、個々の内容については詳細に触れず、会議全体から感じた感触といったものを所感として記したいと思います。
- テーマ
講演のテーマは広く浅くであったと思います。技術的な内容もそうでない内容もあります。技術的な内容でもそれほど深くは取り扱っていないように感じました。なので、初心者でもある程度理解できるかと存じます。
非技術的な観点からのAPIの認識の仕方が、技術者からは目新しく映ると思います。組織論・文化にまで飛躍します。APIというものが、カルチャー・ビジネスの一領域として取り扱わわれている感じでありました。
- REST以外のAPI : GraphQLのセッションが多い
最近、AsyncAPIが盛り上がりつつあると聞いておりましたが、こちらは4つのセッションで取り上げられていたのに対して、GraphQLのセッションは14ということで、思っていたより多いなと感じました。ちなみにgRPCのセッションはなかったように見受けられました。
- API Management
API Managementについて、製品やサービスを提供している各社のワークショップやセッションをいくつか聴講いたしましたが、コンセプト(全体のアーキテクチャ、コンポーネント、機能など)については概ねどこも同じように感じました。そうなると、どこで決定的な差別化がされてるのかが気になりましたが、もともと自分がAPI Managementに疎いということもあり、はっきりとはわかりませんでした。もしかしたら、API Management以外の点で、各社差別化を図っているのかもしれません。
- API Security
Microserviceでのセキュリティを取り扱ったセッションが大半でした。他、実際に攻撃を受けた事例を取り上げたセッションもあり、コーディングミスで攻撃を受けてしまった事例(ex. Rate Limitを実装し忘れたため、Brute Force Attackを受けた)が多く、ちょっと意外な面持ちがしました。
筆者も「What are protected and secured by security requirements for APIs providing financial services - from implementer's perspective -」と題して、金融サービス用のAPIのセキュリティ仕様であるFinancial-grade API Security Profileとそのkeycloakへの実装について講演を行いました。正直、講演をするのに慣れてないことと(しかも英語)、講演の内容がちょっと細かすぎたこともあり、かなり苦戦しました。それでも、後ほどランチの時間に、講演を聞いていてくれた方から「あの発表よかったよ!」とお褒めの言葉をいただき、ありがたいことだと思いました。
- 生物学とのアナロジー
APIを生物になぞらえた講演があり、ちょっと面白い考え方だなと思いました。数式(オイラーの公式)、物理法則(特殊相対性理論から導かれる質量とエネルギーの等価性)を挙げ、これらはシンプルであるが多くのことを物語っているのに対して、生物学の理論は、これに比べると極めて複雑で多様であるとのことです。APIにより、生物学の世界のように複雑さと多様性が生み出される、とのことです(ex. API Gatewayは、生物学における細胞膜の役割を果たすもの)。
- 技術者ではない方の参加・講演が多い
発表者・聴講者のバックグラウンドが広いと感じました。当初は技術的な会議かと思っていたのですが、講演の内容は広く浅く、初心者であっても十分に内容が理解できるような講演が多いと思いました。
講演の扱う内容が広いというのは、APIというものが持つ性格(異なるものを繋ぐ)からくると考えます。技術者の方にとっては、組織やビジネスの観点からみてAPIについてまったく異なった見識を得られるよい機会ではないかと感じました。