AWSに民間銀行発行型のデジタル通貨プラットフォームを構築
2024年夏の公開に向けてセキュリティ環境を整備

デジタル通貨を軸とした金融プラットフォームサービス「Amic Sign（アミック・サイン）」の開発・運営を手がける株式会社ディーカレットDCP。同社はAmic Signのサービスインフラ構築において、クラスメソッドへコンサルティング支援を要請し、AWSによるコンテナやサーバーレスをベースとしたアーキテクチャを構築しました。

“新時代の金融取引”の実現に向けて、FISC安全対策基準への対応など金融システム特有の対応が求められるアーキテクチャを構築していった当プロジェクト。プロダクト開発責任者の清水さん、クラウドチームヘッドの森さんにお話をうかがいました。

デジタル通貨・デジタルアセットを安心安全に取引

ディーカレットDCPは2020年設立のスタートアップFinTech企業です。親会社のディーカレットホールディングスの株主には、インターネットイニシアティブ（IIJ）を筆頭にとしてKDDIやNTTなどの通信事業者や、メガバンク、証券、保険、交通、物流、商社、電力などの名だたる大企業が顔を連ねています。100以上の企業・団体、関係省庁などで構成する「デジタル通貨フォーラム」の運営事務局も務め、デジタル通貨に関する情報を広く発信しています。

同社が開発・運営する「Amic Sign」は、デジタル通貨やデジタルアセットを迅速かつ安全に取引するための金融プラットフォームサービスです。デジタル通貨は民間銀行が発行する円建ての「DCJPY」を利用し、その運用基盤として「DCJPYネットワーク」を銀行やサービス事業者に提供しています。DCJPYは法定通貨・預金通貨をブロックチェーン技術によってデジタル化したものであり、DCJPYによる買い物や取引は、銀行預金と連動してリアルタイムに決済されます。

クラウドネイティブなモダンアプリの開発支援実績から依頼

DCJPYネットワークのフィナンシャルゾーンとビジネスゾーンは、それぞれがネットワーク構成に欠かせない共通機能をパッケージ化した「Core Package」と、銀行や事業者が個々に必要な機能をカスタマイズできる「BPM（Business Process Management）」で構成されています。

Core Packageはマイクロサービスで構成され、マイクロサービス間はAPIで連携します。各マイクロサービスは、コンテナとサーバーレスアーキテクチャにより、拡張性・可用性・柔軟性を確保しています。

DCJPYネットワークが画期的なのは、勘定系のミッションクリティカルなシステムでありながら、AWSによるフルクラウドでアーキテクチャが構築されている点です。

「預金をクラウドに切り出した事例は国内初と認識しています。今回、私たちがフルクラウド化を検討した2020年当時、大手銀行をはじめとする金融系のクラウドやガバメントクラウドで先行事例があったことから、クラウド基盤としてAWSを採用しました」（清水さん）

AWSの採用決定後、汎用性の高いKubernetesベースのAmazon EKSとIaCツールのTerraformによるアーキテクチャ構築に着手した同社でしたが、設立したばかりの同社では開発リソース不足が課題でした。そこで、開発パートナーとしてクラスメソッドに支援を要請しました。

シングルテナントSaaSのアカウント管理をFISC要件に対応しながら最適化

クラスメソッドのソリューションアーキテクト（SA）は、2023年2月よりプロジェクトチームの一員として参画し、Amazon EKSとTerraformによるアーキテクチャの構築をサポートしました。

「特に困っていたところで支援してもらったのが、AWSアカウントをまたいだ通信です。アカウント間のAmazon SQSとAmazon SNSの切り分けにおいて、どちらのアカウントに寄せるのがベターなのか、設定の複雑さや運用の容易さを考慮しながらアドバイスを受けました」（森さん）

金融プラットフォームサービスを開発する際の最大の壁は、FISC安全対策基準への対応です。同社が銀行や事業者に対して、シングルテナントSaaSとしてAWS上でサービスを提供するうえで、アカウント管理の最適化が求められました。

そこで、クラスメソッドと相談しながらFISC要件に対応するセキュリティ設定を検討し、アカウント一元管理のAWS Organizations、権限管理のAWS IAM、SSOのAWS IAM Identity Center、脅威検出のAmazon GuardDutyなどのサービスを活用してアーキテクチャを構築しました。

「FISCのガイドラインを読み解きながら、それをAWSのアーキテクチャに落とし込んでいくのが大変で、ナレッジの部分でクラスメソッドの支援が必要でした。そもそもFISCガイドラインがオンプレミスでの構築を前提で書かれているために難易度が高く、アカウント関連の設定でクラスメソッドからノウハウ提供を受けられたのは非常に助かりました」（森さん）

その他、リセラー経由で購入していた運用・監視ツールの決済が煩雑で活用できていなかったことから、クラスメソッド経由で新たな運用・監視ツールを導入し、活用率の向上を図りました。

プロジェクトは2～3週間スプリントのスクラム開発で行い、DCJPYネットワークのインフラチームとクラスメソッドのSAとのコミュニケーションは、定例の会議体のほか、プロジェクト管理ツール（Jira）、ビジネスチャット（Slack）、バーチャルオフィス（Ovice）などのツールをフル活用して柔軟に進めました。

プロジェクト全体を通して、クラスメソッドに対してはスピーディな対応を評価しています。

「疑問があればSlackですぐにレスポンスをもらえました。それ以外でもクラスメソッドの技術ブログ（DevelopersIO）の記事として技術情報を提供してもらう、クラスメソッドの有識者のナレッジを供給してもらうなど、柔軟性の高さにも助けられました」（森さん）

また、難易度の高い金融プロジェクトを乗り切った技術レベルの高さも評価しています。

「私たちからクラスメソッドに質問したりお願いしたりすることは、ブロックチェーンが関連してくるため誰でも解決できるものではなく、インターネット上には情報が出てこないような難易度が高いものが多かったと思います。その中にあって、クラスメソッド自体の技術レベルの底上げを図っていただき、お互いにWin-Winの関係を構築できたと感じています」（清水さん）

2024年7月に日本初の商用サービスがスタート、継続的に多くの案件化を加速

DCJPYネットワークのアーキテクチャ構築は計画どおり終了し、2024年7月にはDCJPYを使った日本初の商用サービスがスタートします。

第1弾のサービスは、GMOあおぞらネット銀行が発行するDCJPYを使って、IIJが実施する環境価値（非化石証書等）取引のデジタルアセット化と、DCJPYによる取引・決済を行うものです。GMOあおぞらネット銀行がDCJPYを発行し、IIJ発行の環境価値トークンがIIJの取引相手であるデータセンターラック利用者に移転されると、DCJPYがIIJに移動する仕組みです。

「利用料金は、従来のオンプレミス上に構築した勘定系システムと比べて50分の1程度に収まる見込みで、かなりリーズナブルなサービスとなっています。今回の第一弾は、環境価値取引での提供ですが、DCJPYを活用した決済は、NFTやRWAといったWeb3領域やトレーサビリティなどさまざまなユースケースが考えられます。今後もデジタル通貨と相性のいいビジネス領域に対してリーチしながら、多くの案件化を進めていきます」（清水さん）

DCJPYネットワークの今後については、運用の最適化を進めていく方針で、アーキテクチャについてもさらなる進化に向けて改善を継続していく考えです。

「勘定系システムのクラウドネイティブなアーキテクチャ構築と、ブロックチェーン技術の活用はこれまでにない画期的なチャレンジです。今後もさまざまな課題が出てくると思いますので、クラスメソッドには引き続きの支援をお願いします」（清水さん）

クラスメソッドはさらに技術力の向上を図り、ディーカレットDCPの金融DXを支援してまいります。

Amic Signのご紹介

■「Amic Sign」ポータルサイト
Amic Sign は、革新的なデジタル通貨と進化したスマートコントラクトが融合し、未来の
ビジネスの常識を変革します。Asset / Money / ID / Contractの概念を持つAMICを活用
したユースケースをご紹介します。

■プロダクトブログ「DE BEYOND」
デジタル通貨の仕組みから、私たちの生活やビジネスがどう変わるかまで、記事形式で
わかりやすく解説しています。Amic Signの目指す世界をより理解いただけます。