APIとは【用語集詳細】
APIはApplication Programming Interfaceの略語です。APIはシステムやアプリケーションに対して、別のアプリケーションがアクセスすることを可能にする仕組みです。APIを利用することによって、開発者は新規のアプリケーションを既存のアーキテクチャに容易に統合することができます。
APIの利便性はサイバー攻撃にも悪用されており、システムやアプリケーションのAPIが不正アクセスの端緒となる例があります。近年は、セキュアなAPIを実現するサービスや製品が注目を浴びています。
アプリケーションのAPIを悪用したハッキングは近年盛んになっており、過去にTwitterやT-MobileがAPI経由で顧客情報に不正アクセスされています。
また、国内大手メーカーの海外法人で利用されるCRMツールに、APIを通じて顧客情報にアクセス可能な脆弱性が発見された事例も存在します。
なお、Windows OS機能にアプリケーションがアクセスする際にも、Windows APIコールを通じた処理が利用されます。
