6月30日に発せられた以下のツィートをきっかけに、金融機関の認証情報を預けるタイプの家計簿ソフトの是非がネット上で議論になっているようですね。
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します
— Yusuke OSUMI (@ozuma5119)
話の経緯
最終的に上記ツィートに至る話の流れは以下のような感じです。
Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0
— Yusuke OSUMI (@ozuma5119)
@mollifier OAuthとかでログインAPI使ってるのかと思ったら、まさかの生パスワード入力でビビった。Zaimはこれでクロールしてるってことは、生パスワードが取り出せる状態でDBも運用してるってことだしね
— Yusuke OSUMI (@ozuma5119)
Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo
— Yusuke OSUMI (@ozuma5119)
@tacsato そ、それは怖っ!! みんなそこまでして家計簿に自動入力したいのでしょうか……リスクとリターンが全く釣り合っていない気が。
— Yusuke OSUMI (@ozuma5119)
「MoneyFowardはもっとヒドいですよ」って聞いて見てみたら、あまりのヒドさに本気で腰が抜けた。「セキュリティカードの裏面の乱数表を全部入れろ」とか、どこのフィッシングサイトですか…… pic.twitter.com/SsZWwhS3B4
— Yusuke OSUMI (@ozuma5119)
リスクとリターンをどう考えるか
「家計簿アプリごとき」とか「このアプリは頭がおかしい」とか「どこのフィッシングサイトですか」とか、発言が過激なのでかなり話題になっています。
問題の家計簿ソフトの実態をどこまで把握した上で発言されているのかよくわかりませんが、要はご本人も言われているように「リスクとリターンの釣り合い」をどう考えるか、ということに尽きるような気がします。
私個人は今まで書いてきましたように、やり玉に上がっている家計簿ソフトの1つマネーフォワードを使用しているわけですが、新生銀行は特殊な事例だと思っています。
サイトにログインするだけで暗証番号や乱数表の情報まで必要になるのは新生銀行くらいのものですので、これだけをもってソフトの可否を語るのは行き過ぎのように思います。
マネーフォワードの場合、ユーザーから預かった情報はデータベースに暗号化して格納されているということですので、万一外部にデータが流出しても、即それで金銭的な被害が発生する可能性は低そうです。
しかしセキュリティ意識が高い人であれば、生のパスワードを登録すること自体が許容できない方もいらっしゃるでしょう。預かった情報で認証処理を行っているということは、中の人が本気になれば復元した認証情報を取り出すことも不可能ではないはずですし。
ただ、実際には振込・出金などの資金移動を行う場合にはログインとは別の取引パスワードが必要になる場合が多いです(原則これはマネーフォワードには預けません)。また最近は1日の出金額が制限されていたり、出金先が本人名義の口座に限定されている金融機関も増えています。
よしんば内部に良からぬことを考える人間がいたとしても、短時間に大金をせしめることはそれほど容易ではないでしょう。
それにもしそのようなことをやってしまったら遅かれ早かれ発覚することは必至ですので、自分の今後の人生を賭けてまでそれに手を染めるには相当の心理的障壁があるはずです。
そのようなことを考え合わせた上で、それでも家計簿ソフトを使うことで被害に遭うリスクと、家計簿ソフトを使うことによって得られるメリットを天秤にかけ、使うか使わないかを選ぶことになるでしょう。
自分の場合は行きがかり上20を越える金融機関を使用しており、資産はそれらに分散していますので、万一被害に遭ってもすぐに資産の大半を失うようなことにはなりにくいと考えています。
また、それらの金融機関全ての情報を手動で管理するにはかなりの手間がかかりますので、ソフトを使用しなければ資産状況を正確に把握することが困難になります。
資産状況の把握が疎かになることはそれ自体がまた別のリスクとなりますので、現状はマネーフォワードのお世話になることを選択しているという状況です。
万一の被害を最小限にするために
そうは言っても家計簿ソフトを使用することによるリスクが存在することは確かですので、万一の場合の被害を少しでも抑えるために、やっておいたほうが良いと思われることを挙げおきます。
- 認証パスワードは金融機関毎に変える(当然取引パスワードも変える)
- 二段階認証やワンタイムパスワードが利用できる金融機関では利用する
- 資金を特定の金融機関に集中させない
- 預けた情報だけで自分以外への資金移動ができる金融機関には大金を置かない
- 出金や振込の1日の限度額を低めに設定しておく
- 出金や振込が発生した場合のメール通知を有効にしておく
- まめに資産残高をチェックする