家計簿アプリのページが検索されるようになって、いつの間にか「家計簿アプリの人」として取材を受けるようになりました。恐ろしい話です。
実際、家計簿の比較記事においても、多くの方が、「家計簿アプリ 危険性」などのキーワードで検索されてきます。今回は家計簿アプリのセキュリティについて少しだけ解説してみます。
結論だけ言えば、もちろん「家計簿アプリは安全」なんだけど、インターネットに個人情報を入力する作業があるだけでも、基本的には危険な行為だとは言えます。
結局、「ユーザーの使い方次第」としか言えないんですよね。
このページでは、家計簿アプリが安全であることと、安全な使い方について解説します。
私自身は「危険性」と「便利さ」を天秤にかけて圧倒的に便利さが勝つと思って利用していますが、自分なりの納得した判断のためにご活用いただければ幸いです。
家計簿アプリは安全
最初に結論を書くのですが、家計簿アプリ「自体」は安全です。
家計簿アプリのセキュリティを心配されている多くの方は、「クレジットカードや銀行口座の情報を連携したら、不正に利用されるのでは無いか」ということが心配なのだと思います。
その点に関しては、少なくとも私が利用している「zaim、MoneyFoward Me、Oshidori」に置いては安全です。
100%の安全など存在しない
ただ、安全と言い切ることは、実際には不可能です。
セキュリティ対策の進歩というのは、基本的にはハッキング技術で被害を受けるから必要性が生まれるわけで、何枚か上手なわけです。つまり、いつかは突破される可能性がある。
また、技術があっても、扱う人間にミスもある。だから、基本的には安全だとしても、100%何も起こらない、ということは誰にも言えないのです。
とはいえ、日常生活を普通に送っている上で、最低限のセキュリティ対策をしておけば、家計簿アプリはとても便利だし、場合によっては銀行に行って通帳に記帳するなんてリスクを取る必要もなくなるので、安全な側面もありますよ!
通帳なんて、うっかり無くしたら4桁の暗証番号を動画撮影などを駆使してメモされてしまえば、本人確認なしで引き出されちゃいますからね。
安全と聞いたところで、信用ならない、という方へ
そう、いくら安全だとアプリが言っても、世の中には悪い人はいるし、ミスをする人もいるし、信用できない人だっていくらだっています。
「連携しないアプリを探しているのに」という方のために記事を書きましたので、こちらもチェックして見てください。
家計簿アプリが安全な理由
まず、家計簿アプリが安全な理由は以下の通りです。
- 家計簿アプリのセキュリティが突破されたらサービスが成り立たない(セキュリティ対策は当然万全を期す)
- 銀行口座の連携に必要な情報は「ログイン」までのパスワード
- 不正出金などのためのパスワードは登録しない
- 家計簿アプリが保持しているデータも暗号化されている
- 記帳などのために通帳現物を持ち歩く必要性が減って盗難されるリスクは減る
- 家計簿アプリをチェックすることで不正な出金・出費がないか気付く可能性は増える
家計簿アプリ自体が、「お金を盗まれる情報までは保持しない」という点と、ユーザー側の利点として「異常があった際にすぐに気づける」「通帳現物を紛失・盗難されるリスクが減る」というメリットがありますね。
それでも家計簿アプリが信じられない、危険に感じる理由
- ハッカーから狙われる可能性は高い(得られる個人情報・アカウント情報の質がすごく高い)
- スマホのセキュリティ対策に不備があると、情報漏洩につながる可能性はある
- ディベロッパー・サービス運営が行っているセキュリティ対策を信じるほかない
- 銀行パスワードを忘れて結局使いこなせない
- アカウントが乗っ取られたら残高などが参照される可能性はある
- アカウントが乗っ取られたら、似たようなログインパスワードを使用している銀行ウェブサービスにログインされる可能性はある
リスクは自己責任で生まれている
この辺り、だいたいが「自己責任」のセキュリティ対策の甘さから怒る事故ではあります。
ですが、多くの人がパソコンほどセキュリティソフトを導入しているわけでもなく、スマホは「高価な情報が詰まった、鍵のない宝箱」を持ち歩いているような状態だったりします。
そのくせ、危険性を理解せずに暗号化されない公衆WiFiを無自覚に利用していることもあるから、外部から不正利用しようと思えばいくらでもできるような状態だったりするしね。
というわけで、ここからは少し丁寧に解説していきます。
家計簿アプリの安全性を調べよう
というわけで、こどもの自由研究みたいなノリで、家計簿アプリの謎を追跡します。
家計簿アプリはアホのひとつ覚えのように「うちは安全ですよ!」って言っているけど、どこまで信用したらいいのだろうか?
家計簿アプリが使用する情報はどこまで?
これは、MoneyForward Meを例題にして調べてみます。
https://moneyforward.com/features/4
大事な情報は預からない
まず、真っ当な家計簿アプリの場合は、必要以上の情報を預かることはありません。基本的には、銀行のウェブサービスへの「ログイン情報」のみです。
ログインした場合には、残高などの照会が可能になりますが、振込などの「お金をいじる操作」の場合は、別途パスワード「乱数表、ワンタイムパスワード、PINコード、認証コードなど」が必要になります。
そのため、仮に、情報漏洩があったとしても、すぐに銀行からお金がなくなるということはありません。
不正なログインに関しては、どこの銀行ウェブサービスでも通知がいくようになっているので、メールなどの確認は怠らないようにしましょう。
銀行が「送金用の別パスワード」に対応していない場合
ちなみに、ログインされて即入金できる程度のセキュリティシステムの場合は、マネーフォワード側でログイン情報を預からないようにしているとのことです。
そんな銀行のサービスがあったらやばいけどね。
https://moneyforward.com/faq/7
預かった情報は暗号化
ログイン情報ではありますが、大事な個人情報ですし、人によっては「パスワードの使い回し」をしていて、別のアカウントを乗っ取られてクレジットカードを利用される可能性はあります。
パスワードの使い回しは自業自得だとしても、情報漏洩が原因になればユーザーは黙ってないよね
というわけで、MoneyForwardの場合は、データは基本的に暗号化されます。2048bitの最高水準の暗号方式です。
私は暗号方式の専門家ではありませんが、2048bitというのは、今、インターネットの公開暗号鍵としては標準であり最高峰です。
というわけで、通信の段階では暗号化されているのですが、データの保管に関しても、「家計簿データ」と「銀行認証情報」は別サーバーに暗号化されて保存されているとのこと。
これが、どれくらい安全なのかはわかりませんが、仮にどちらかのデータが奪われても、特定個人とつながることはない、というニュアンスだと思います。
2段階認証を採用
今のセキュリティのトレンドであり標準対策ともいえる2段階認証にも対応しています。異なる環境(PC)からログイン試行があった場合に通知がいき、ログインを許可するか確認メールが送信されます。
だいたいの不正ログインはこれで対処可能だと考えられています。ただ、ユーザー側は一手間増えるので面倒がって登録しないケースもありますが。
パスコードロックもできる
紛失後に情報を抜き取られることも心配ですが、パスコードをロックすることも可能です。
指紋認証・顔認証に対応
セキュリティを上げると、その分手間がかかるのがネックなのですが、指紋・顔認証に対応しているので、いつも使っているスマホからのログインは簡単です。
ちなみに、Zaimのセキュリティは
Zaimのセキュリティに関しては、公式HPで解説されています。
https://content.zaim.net/operations/security
基本的にはマネーフォワードと大差ないので割愛します。
家計簿アプリが心配な方の意見
とりあえず、心配はしておいた方がいいのは事実です。
安全な理由は散々話しましたが、安心どころか慢心してウェブ上に大事なパスワードを入力することはやはりいいことではありません。
注意した方がいい場面
当たり前ですが、スマホはインターネットにつながっています。あなたが入力した情報は、基本的には全世界に届いてしまいます。それを防いでくれるのが、スマホのセキュリティであり、セキュリティアプリであり、そしてあなたの慎重な行動です。
偽サイトにうっかりパスワードを入力してしまう
今後ありそうなのが、マネーフォワードやzaimといったアプリに似せた偽アプリ(PWA)にログインしようとして、何やかんやとログイン情報を入力してしまうことです。
これは、スマホ側のセキュリティの問題なのですが、例えば、最近はPWAというウェブページをアプリ化できる技術みたいなのがあって、自分でも気づかぬうちにインストールしていた、なんてことはありそうです。
そのアプリを使って、家計簿アプリのつもりで使っていたら大変なことに、なんてことはあるかもしれません。
認証コード、乱数表の入力を促された
先述の通り、基本的に余計な情報を預かる方がリスクなので、家計簿アプリがログイン情報以上の、しかも送金に直結するパスワードの入力を促すことはありません。
ただ、銀行側のサービスで、ログインのために「乱数表やワンタイムパスコード、秘密の質問とその答え」などを使用する可能性はあります。その場合は、基本的には送金などで必要になるパスコードとは異なるのが基本です。
ですが、仮に入力を促された場合には、一度利用状況を確認した方が良さそうですね。
2015年ごろは入力していた?
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します
「MoneyFowardはもっとヒドいですよ」って聞いて見てみたら、あまりのヒドさに本気で腰が抜けた。「セキュリティカードの裏面の乱数表を全部入れろ」とか、どこのフィッシングサイトですか…… pic.twitter.com/SsZWwhS3B4
— Osumi, Yusuke😇 (@ozuma5119) June 30, 2015
確かに、乱数表を全部入れる画像が存在しました。これはなかなかにクレイジーですね。
家計簿アプリのデメリットを忘れない
確かに、家計簿の面倒な手入力から開放されて、超がつくほど便利な家計簿アプリ。ですが、改めて、家計簿アプリのデメリットを認識しておきましょう。
- 家計簿アプリのセキュリティは狙われやすい
- ログイン情報までは盗まれる可能性がないこともない
- 家計簿アプリを利用するために銀行ウェブサービスに登録しようとすると、たくさんのIDとパスワードが生成されて管理が面倒になる
- 銀行のパスワードを変えるたびに認証エラーが起きる
- 怖くて公衆WiFiが使えなくなる
- 有料会員にならないと家計簿としての真価を発揮しない
- 家計簿アプリのセキュリティを信じるほかない
結局、どのアプリを選んだらいいのか
最初から最後まで、結論はMoneyForward Meです。あれは本当によくできたアプリ。ですが、こればっかり書いていても仕方がないので、おすすめアプリは紹介しておきます。
夫婦の最適解はOshidOri
夫婦の最適解はOshidOriで決まりです。というのも、夫婦がお金の管理で揉めるのはお金のコミュニケーションがうまくいかないからです。
OshidOriは、夫婦のお金の管理がスムーズにできる工夫がたくさんあります。詳細は別記事で解説しますが、「あまり知られたくない個人消費」と「夫婦での家計管理」が共存できるのはOshidOriだけです。
また、「どうして夫婦でお金の話がうまくできないんだろう」というあたりの疑問についても、別記事でまとめてみましたので、参考にしてみてください。
と、色々書きましたが、読むよりも使う方が手っ取り早いのでぜひぜひ使ってみてください。
お金を積極的に増やしたい
MoneyForward Me自体はすごく良くできた家計簿アプリです。ただ、いまいち金融情報が羅列されるだけで、面白みにかける。もっとゲームみたいにお金を増やしたい。豪遊したい。
流石に簡単にお金が増えるアプリは必ず裏があるので注意する必要がありますが、貯金感覚でできて貯金より利率のいいアプリはあります。この「お金を増やす仕組みがあるアプリ」辺りを紹介している記事もあります。
投資ならWealthnavi
投資の話であれば、WealthNaviが一番手っ取り早いです。本当にただ入れただけの20万円が紆余曲折を経て27万円になりました。何もしないで7万円給付は助かります。もちろん、20万円割った時はヒヤヒヤしましたが。
家計簿アプリ
- 連携しない家計簿アプリ|このご時世でもオフラインがいい
- 家計簿アプリが安心な理由と、危険な不正Appの違いを見極める
- 夫婦・カップル・パートナーと一緒に使える、おすすめの家計管理アプリ
- OsidOriで家族・夫婦・パートナーの貯金を把握できるようにする
- 家計簿アプリ「Dr.Wallet」は現金会計多めの方におすすめ
- 「おカネレコプラス」使い勝手で選ぶなら無印で十分か
- 「らくな家計簿」はシンプル系の中では格段にいいアプリ
- 家計簿recemaru [レシマル]の残念なポイント
- 家計簿アプリ「Moneytree」がいまいちと感じるところ
- 「おかねのコンパス」は家計簿としてはイマイチでも資産管理はピカイチ
コメント