【ITニュース解説】Apigee API Product Design

ApigeeにおけるAPIプロダクト設計は、単なるプロキシの集合以上の戦略的なステップだ。APIを製品ラインとして捉え、利用者のニーズ、ビジネス価値、収益化に焦点を当てる。

APIプロダクト設計とは、APIの機能をどのようにパッケージ化し、価格設定し、提示し、管理するかを定義するプロセスだ。これは、誰のための製品か、どのような機能を利用できるか、費用はいくらか、利用制限は何か、他の製品とどう差別化されるかといった疑問に答える。

APIプロダクト設計は、機能範囲、対象者とアクセス、商用と利用モデル、運用とセキュリティポリシーの4つの主要な側面で構成される。

機能範囲は、製品に含まれるAPIリソース（プロキシ、エンドポイント、操作）を定義する。機能別、データソース別、粒度別にグループ化できる。例えば、天気データプロダクトは、天気予報、現在の天気、アラートのエンドポイントを含む。金融データプロダクトは、株価、為替レート、暗号通貨フィードのプロキシを含む。ユーザーデータベーシックプロダクトは標準的なユーザーフィールドを返し、ユーザーデータプレミアムプロダクトは、メールアドレスや電話番号などの機密データを含む（適切なセキュリティ対策が必要）。重要なのは、すべてを含む巨大なプロダクトを作成するか、焦点を絞った小さなプロダクトを多数作成するかだ。通常は、異なる対象者をターゲットにするために、小さなプロダクトを多数作成する方が良い。

対象者とアクセスは、誰が製品を見て利用できるかを定義する。Apigeeは、APIプロダクトの可視性とAPIキーの検証を通じてこれを管理する。パブリックなプロダクトは、開発者ポータル上の誰でも見てリクエストできる（例：無料版）。プライベートなプロダクトは、特定の個人、グループ、またはチームにのみ表示される。開発者を明示的に招待する必要がある（例：パートナーアクセス、内部アプリ）。内部プロダクトは、ポータルには表示されず、Apigee管理UIでアプリとキーを直接作成することでのみアクセスできる。これは、内部サービス間の通信に使用される。この製品が外部のサードパーティ開発者向けか、特定のパートナー向けか、または自社の内部モバイルアプリ向けかを検討する必要がある。

商用と利用モデルは、ビジネスモデルと運用上の制限を定義する。クォータとレート制限は、最も一般的な段階分けの方法だ。無料版は1日100リクエスト、ブロンズ版は1日1,000リクエスト、シルバー版は1日10,000リクエスト、ゴールド版は1日100,000リクエストプラス1秒あたり10リクエスト、といった具合だ。収益化モデルには、フリーミアム（無料版と有料アップグレード）、従量課金制（APIコール数に応じた料金）、段階別サブスクリプション（クォータパッケージに対する固定月額料金）、レベニューシェア（API経由でトランザクションを促進するパートナー向け）などがある。上位のプロダクトには、より厳格なサービスレベル契約（SLA、例：99.95％の稼働率）が関連付けられる場合があるが、これはApigeeの外部で運用的に管理されることが多い。どのように収益を上げるか、不正利用を防ぎ、公正な利用を確保するかを考える必要がある。

運用とセキュリティポリシーは、APIプロダクトに適用されるポリシーを定義する。プレミアムプロダクトでは、OAuthトークンに特定のスコープ（例：scope=premium_data）が必要になる場合がある。信頼できるパートナー向けのプロダクトには、既知のIPアドレスからのコールのみを許可するポリシーがあるかもしれない。トラフィック管理としては、バックエンドをトラフィックの急増から保護するためにスパイクアーレスト（例：1秒あたり15リクエスト）を設定したり、静的な参照データを提供するプロダクトには、パフォーマンスを向上させるためにキャッシュを適用したりできる。クォータ以外に、特定の対象者向けにバックエンドを保護するために必要な追加のポリシーを検討する。

具体的な設計例として、天気、ニュース、通貨データを提供する架空のCompanyX APIプラットフォームの製品ラインを設計する。オンボーディングプロダクト「CompanyX-Explorer」は、APIを試用する新規の未検証の開発者を対象とする。基本的なエンドポイントへの読み取り専用アクセスを提供する。商用モデルはフリーミアムで、収益は発生しない。1日のクォータは100リクエスト、1分あたりのリクエスト数は5で、スパイクアーレストは1秒あたり5リクエスト。キャッシュは設定しない。これは、サインアップの障壁を取り除き、開発者が実験して価値を理解できるようにすることが目的だ。

ターゲットを絞ったB2Bプロダクト「CompanyX-Weather-Enterprise」は、契約を締結した特定のエンタープライズ顧客を対象とする。すべての天気機能へのフルアクセスを提供する。商用モデルは段階別サブスクリプションで、月額999ドル。クォータは月間500,000リクエスト、1秒あたり50リクエスト。スパイクアーレストは1秒あたり50リクエスト。セキュリティとして、historical_dataスコープを持つ有効なOAuthトークンが必要になる場合がある。これは、本格的なビジネス顧客向けの、価値の高い収益性の高い製品だ。

内部プロダクト「internal-currency-data-consumer」は、自社のモバイルアプリチームを対象とする。アプリの通貨データへのフルアクセスを提供する。商用モデルは適用されず、内部コストとなる。クォータは非常に高いか、または設定されない。認証方法を簡素化するか、ホワイトリストに登録する。これは、内部アプリケーションがパブリック開発者ポータルを経由せずにAPIを利用できるようにすることが目的だ。

設計ワークフローとしては、まず開発者のペルソナ（例：趣味の開発者、スタートアップ、エンタープライズ）を特定し、各ペルソナのニーズを把握する。次に、それらのニーズを満たす製品バンドルを作成し、商用モデルを割り当てる。必要なクォータ、セキュリティ、およびトラフィックルールを追加して、製品設計を適用する。最後に、製品をポータルに公開し、フィードバックを収集して製品ラインナップを調整する。

APIプロダクト設計は、ビジネス戦略と技術的な実装が交わる場所だ。APIを技術的なエンドポイントから、価値のある販売可能な製品に変える。