PR

家計簿アプリが安心な理由と、危険な不正Appの違いを見極める

スポンサーリンク

家計簿アプリのページが検索されるようになって、いつの間にか「家計簿アプリの人」として取材を受けるようになりました。恐ろしい話です。

実際、家計簿の比較記事においても、多くの方が、「家計簿アプリ 危険性」などのキーワードで検索されてきます。今回は家計簿アプリのセキュリティについて少しだけ解説してみます。

しろくま
しろくま

結論だけ言えば、もちろん「家計簿アプリは安全」なんだけど、インターネットに個人情報を入力する作業があるだけでも、基本的には危険な行為だとは言えます。

結局、「ユーザーの使い方次第」としか言えないんですよね。

このページでは、家計簿アプリが安全であることと、安全な使い方について解説します。

私自身は「危険性」と「便利さ」を天秤にかけて圧倒的に便利さが勝つと思って利用していますが、自分なりの納得した判断のためにご活用いただければ幸いです。

3行でわかる「家計簿のセキュリティ」
  • 金融機関と家計簿サービスの連携とは、「安全に閲覧できる情報」だけをユーザーに代わって参照しているだけ
  • 家計簿サービスがどのように個人情報を取り扱っているかは「信じる」しかないのが現状
  • 「どのサービスを選ぶか」と「どうやって情報を守るか」が大事

記事を読むのが面倒な方のために、各項目を数行でまとめた画像を用意しました。

スポンサーリンク

ほとんどの家計簿アプリは安全にできている

最初に結論を書くのですが、家計簿アプリ「自体」は安全です。

家計簿アプリのセキュリティを心配されている多くの方は、「クレジットカードや銀行口座の情報を連携したら、不正に利用されるのでは無いか」ということが心配なのだと思います。

その点に関しては、少なくとも私が利用している「zaim、MoneyFoward MeOshidori」に置いては安全です。

家計簿アプリを2年間使用してZaimをやめた理由【マネーフォワードと比較】
zaimを利用してからマネーフォワードに移行して、それぞれの良かった点と「結局、マネフォを選んだ理由」について解説しています。一度利用し始めるとなかなか代えづらい家計簿アプリだからこそ選ぶ参考になれば。
OsidOriで家族・夫婦・パートナーの貯金を把握できるようにする
貯金管理・共有アプリのOsidOriが思いのほか使い勝手が良かったので情報をまとめておきました。財布分ける型のカップルや共働きで口座も別の夫婦はぜひ導入しておいてもらいたい。

100%の安全など存在しない

ただ、安全と言い切ることは、実際には不可能です。

セキュリティ対策の進歩というのは、基本的にはハッキング技術で被害を受けるから必要性が生まれるわけで、何枚か上手なわけです。つまり、いつかは突破される可能性がある。

また、技術があっても、扱う人間にミスもある。だから、基本的には安全だとしても、100%何も起こらない、ということは誰にも言えないのです。

しろくま
しろくま

とはいえ、日常生活を普通に送っている上で、最低限のセキュリティ対策をしておけば、家計簿アプリはとても便利だし、場合によっては銀行に行って通帳に記帳するなんてリスクを取る必要もなくなるので、安全な側面もありますよ!

かめ
かめ

通帳なんて、うっかり無くしたら4桁の暗証番号を動画撮影などを駆使してメモされてしまえば、本人確認なしで引き出されちゃいますからね。

安全と聞いたところで、信用ならない、という方へ

そう、いくら安全だとアプリが言っても、世の中には悪い人はいるし、ミスをする人もいるし、信用できない人だっていくらだっています。

連携しないアプリを探しているのに」という方のために記事を書きましたので、こちらもチェックして見てください。

連携しない家計簿アプリ|このご時世でもオフラインがいい
世の中には、時代に取り残されようと「連携しないタイプの家計簿アプリが欲しい」という需要はあります。連携しないメリットとデメリットを簡単に説明しつつ、お勧めの簡単お手軽な家計簿アプリを紹介します。

家計簿アプリが安全な理由

家計簿アプリの安全性

まず、家計簿アプリが安全な理由は以下の通りです。

  • 家計簿アプリのセキュリティが突破されたらサービスが成り立たない(セキュリティ対策は当然万全を期す)
  • 銀行口座の連携に必要な情報は「ログイン」までのパスワード
  • 不正出金などのためのパスワードは登録しない
  • 家計簿アプリが保持しているデータも暗号化されている
  • 記帳などのために通帳現物を持ち歩く必要性が減って盗難されるリスクは減る
  • 家計簿アプリをチェックすることで不正な出金・出費がないか気付く可能性は増える

家計簿アプリ自体が、「お金を盗まれる情報までは保持しない」という点と、ユーザー側の利点として「異常があった際にすぐに気づける」「通帳現物を紛失・盗難されるリスクが減る」というメリットがありますね。

それでも家計簿アプリが信じられない、危険に感じる理由

それでも家計簿アプリが信じられない、危険に感じる理由
  • ハッカーから狙われる可能性は高い(得られる個人情報・アカウント情報の質がすごく高い)
  • スマホのセキュリティ対策に不備があると、情報漏洩につながる可能性はある
  • ディベロッパー・サービス運営が行っているセキュリティ対策を信じるほかない
  • 家計簿に関する個人情報についての取り扱いもユーザーから調べることはできない
  • 銀行パスワードを忘れて結局使いこなせない
  • アカウントが乗っ取られたら残高などが参照される可能性はある
  • アカウントが乗っ取られたら、似たようなログインパスワードを使用している銀行ウェブサービスにログインされる可能性はある

リスクは自己責任で生まれている

この辺り、だいたいが「自己責任」のセキュリティ対策の甘さから怒る事故ではあります。

かめ
かめ

ですが、多くの人がパソコンほどセキュリティソフトを導入しているわけでもなく、スマホは「高価な情報が詰まった、鍵のない宝箱」を持ち歩いているような状態だったりします。

しろくま
しろくま

そのくせ、危険性を理解せずに暗号化されない公衆WiFiを無自覚に利用していることもあるから、外部から不正利用しようと思えばいくらでもできるような状態だったりするしね。

というわけで、ここからは少し丁寧に解説していきます。

スポンサーリンク

家計簿アプリの安全性を調べよう

というわけで、こどもの自由研究みたいなノリで、家計簿アプリの謎を追跡します。

しろくま
しろくま

家計簿アプリはアホのひとつ覚えのように「うちは安全ですよ!」って言っているけど、どこまで信用したらいいのだろうか?

家計簿アプリが使用する情報はどこまで?

これは、MoneyForward Meを例題にして調べてみます。

https://moneyforward.com/features/4

大事な情報は預からない

まず、真っ当な家計簿アプリの場合は、必要以上の情報を預かることはありません。基本的には、銀行のウェブサービス(ネットバンキング)への「ログイン情報」のみです。

かめ
かめ

ログインした場合には、残高などの照会が可能になりますが、振込などの「お金をいじる操作」の場合は、別途パスワード「乱数表、ワンタイムパスワード、PINコード、認証コードなど」が必要になります。

そのため、仮に、「家計簿アプリのサービス」が情報漏洩があったとしても、銀行からお金がなくなるということはありません。

不正なログインに関しては、どこの銀行ウェブサービスでも通知がいくようになっているので、メールなどの確認は怠らないようにしましょう。

銀行が「送金用の別パスワード」に対応していない場合

ちなみに、ログインされて即入金できる程度のセキュリティシステムの場合は、マネーフォワード側でログイン情報を預からないようにしているとのことです。

しろくま
しろくま

そんな銀行のサービスがあったらやばいけどね。

https://moneyforward.com/faq/7

預かった情報は暗号化

ログイン情報ではありますが、大事な個人情報ですし、人によっては「パスワードの使い回し」をしていて、別のアカウントを乗っ取られてクレジットカードを利用される可能性はあります。

かめ
かめ

パスワードの使い回しは自業自得だとしても、情報漏洩が原因になればユーザーは黙ってないよね

というわけで、MoneyForwardの場合は、データは基本的に暗号化されます。2048bitの最高水準の暗号方式です。

しろくま
しろくま

私は暗号方式の専門家ではありませんが、2048bitというのは、今、インターネットの公開暗号鍵としては標準であり最高峰です。

というわけで、通信の段階では暗号化されているのですが、データの保管に関しても、「家計簿データ」と「銀行認証情報」は別サーバーに暗号化されて保存されているとのこと。

かめ
かめ

これが、どれくらい安全なのかはわかりませんが、仮にどちらかのデータが奪われても、特定個人とつながることはない、というニュアンスだと思います。

2段階認証を採用

今のセキュリティのトレンドであり標準対策ともいえる2段階認証にも対応しています。異なる環境(PC)からログイン試行があった場合に通知がいき、ログインを許可するか確認メールが送信されます。

しろくま
しろくま

だいたいの不正ログインはこれで対処可能だと考えられています。ただ、ユーザー側は一手間増えるので面倒がって登録しないケースもありますが。

パスコードロックもできる

紛失後に情報を抜き取られることも心配ですが、パスコードをロックすることも可能です。

指紋認証・顔認証に対応

セキュリティを上げると、その分手間がかかるのがネックなのですが、指紋・顔認証に対応しているので、いつも使っているスマホからのログインは簡単です。

ちなみに、Zaimのセキュリティは

Zaimのセキュリティに関しては、公式HPで解説されています。

https://content.zaim.net/operations/security

基本的にはマネーフォワードと大差ないので割愛します。

スポンサーリンク

家計簿アプリが心配な方の意見

とりあえず、心配はしておいた方がいいのは事実です。

しろくま
しろくま

安全な理由は散々話しましたが、安心どころか慢心してウェブ上に大事なパスワードを入力することはやはりいいことではありません。

注意した方がいい場面

当たり前ですが、スマホはインターネットにつながっています。

あなたが入力した情報は、基本的には全世界に届いてしまいます。それを防いでくれるのが、スマホのセキュリティであり、セキュリティアプリであり、そしてあなたの慎重な行動です。

偽サイトにうっかりパスワードを入力してしまう

今後ありそうなのが、マネーフォワードやzaimといったアプリに似せた偽アプリ(PWA)にログインしようとして、何やかんやとログイン情報を入力してしまうことです。

かめ
かめ

これは、スマホ側のセキュリティの問題なのですが、例えば、最近はPWAというウェブページをアプリ化できる技術みたいなのがあって、自分でも気づかぬうちにインストールしていた、なんてことはありそうです。

しろくま
しろくま

そのアプリを使って、家計簿アプリのつもりで使っていたら大変なことに、なんてことはあるかもしれません。

スマホの最新セキュリティ・パスワード、知っておきたい本当に危ない管理
主にiPhoneですが、「スマホなら大丈夫」と高を括って対策なしで痛い目にあう方が続出、、、という未来が見えるので、スマホのセキュリティ安全対策について簡単に解説しました。

認証コード、乱数表の入力を促された

先述の通り、基本的に余計な情報を預かる方がリスクなので、家計簿アプリがログイン情報以上の、しかも送金に直結するパスワードの入力を促すことはありません。

ただ、銀行側のサービスで、ログインのために「乱数表やワンタイムパスコード、秘密の質問とその答え」などを使用する可能性はあります。その場合は、基本的には送金などで必要になるパスコードとは異なるのが基本です。

しろくま
しろくま

ですが、仮に入力を促された場合には、一度利用状況を確認した方が良さそうですね。

2015年ごろは入力していた?

いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します

しろくま
しろくま

確かに、乱数表を全部入れる画像が存在しました。これはなかなかにクレイジーですね。

家計簿アプリのデメリットを忘れない

確かに、家計簿の面倒な手入力から開放されて、超がつくほど便利な家計簿アプリ。ですが、改めて、家計簿アプリのデメリットを認識しておきましょう。

  • 家計簿アプリのセキュリティは狙われやすい
  • ログイン情報までは盗まれる可能性がないこともない
  • 家計簿アプリを利用するために銀行ウェブサービスに登録しようとすると、たくさんのIDとパスワードが生成されて管理が面倒になる
  • 銀行のパスワードを変えるたびに認証エラーが起きる
  • 怖くて公衆WiFiが使えなくなる
  • 有料会員にならないと家計簿としての真価を発揮しない
  • 家計簿アプリのセキュリティを信じるほかない

結局、どのアプリを選んだらいいのか

セキュリティが信頼できるアプリ

これまではおすすめはMoneyForward Meでしたが、2022年に無料ユーザーの利用範囲が一部制限されたため、使い分けが大事な時代となってきました。

当サイトでのマネーフォワードアプリの掲載は休止しています。

MoneyForward系なら「スマー簿」

マネーフォワードとDocomoが共同開発したスマー簿は、マネフォくらいセキュリティに信頼が寄せら得る上に、広告もなく無料で利用できることが多いのが特徴。

dアカウントを作れば誰でも利用できるので現状の最適解と言っていいのですが、Docomo系列じゃないと使いきれてない感が出てしまうのが少しもったいない。

スマー簿の広告配信は停止しています。 スマー簿のアプリリンク提供は終了しました。

夫婦の最適解はOshidOri

夫婦の最適解はOshidOriで決まりです。というのも、夫婦がお金の管理で揉めるのはお金のコミュニケーションがうまくいかないからです。

OshidOriは、夫婦のお金の管理がスムーズにできる工夫がたくさんあります。詳細は別記事で解説しますが、「あまり知られたくない個人消費」と「夫婦での家計管理」が共存できるのはOshidOriだけです。

OsidOriで家族・夫婦・パートナーの貯金を把握できるようにする
貯金管理・共有アプリのOsidOriが思いのほか使い勝手が良かったので情報をまとめておきました。財布分ける型のカップルや共働きで口座も別の夫婦はぜひ導入しておいてもらいたい。

また、「どうして夫婦でお金の話がうまくできないんだろう」というあたりの疑問についても、別記事でまとめてみましたので、参考にしてみてください。

夫婦・カップル・パートナーと一緒に使える、おすすめの家計管理アプリ
家計簿のデータ、共有したくないですよね。自分で稼いだお金の使い道までとやかく言われたくないし。ですが、メリットも多いのです。逆に言えば「あまりしたくないお金の情報」を共有する最高のツールですからね。

と、色々書きましたが、読むよりも使う方が手っ取り早いのでぜひぜひ使ってみてください。

家計簿を共有!家族のかけいぼ-OsidOri

家計簿を共有!家族のかけいぼ-OsidOri

osidori無料posted withアプリーチ

お金を積極的に増やしたい

MoneyForward Me自体はすごく良くできた家計簿アプリです。ただ、いまいち金融情報が羅列されるだけで、面白みにかける。もっとゲームみたいにお金を増やしたい。豪遊したい。

流石に簡単にお金が増えるアプリは必ず裏があるので注意する必要がありますが、貯金感覚でできて貯金より利率のいいアプリはあります。この「お金を増やす仕組みがあるアプリ」辺りを紹介している記事もあります。

貯金ができる・増やせるアプリ「意志ではなくシステムの問題」
貯金ができないと自分の意思の弱さを呪いたくなりますが、むしろ「貯金するシステムを構築」しない自分の愚かさを憎むべきです。というわけで、貯金をシステム化し、さらに資産運用に回すのに便利なアプリを紹介します。
投資ならWealthnavi
WealthNaviの変動2021年6月

投資の話であれば、WealthNaviが一番手っ取り早いです。本当にただ入れただけの20万円が紆余曲折を経て27万円になりました。何もしないで7万円給付は助かります。もちろん、20万円割った時はヒヤヒヤしましたが。

WealthNaviアプリでお小遣いが欲しい【2年間の変動記録】
お小遣いがなくなったので、せめて資産運用でお小遣いを作ろうと思い、WealthNavi(ウェルスナビ)のアプリで年単位で数万円の定期収入を作ろうと思います。
WealthNavi(ウェルスナビ) で全自動の資産運用を

WealthNavi(ウェルスナビ) で全自動の資産運用を

WealthNavi Inc.無料posted withアプリーチ

家計簿アプリ

今年おすすめの家計簿アプリ「レシート読取は時代遅れ」という記事でアプリの選び方やおすすめについてまとめています。

2024年の家計簿アプリ、どれにする?「レシート読取は時代遅れ」
家計簿アプリに関する諸注意やおすすめなどの情報をまとめました。家計簿アプリの危険性や、安全なアプリの選び方について説明しています。
家計簿アプリの選び方

 

この家計簿アプリはどう?レビュー記事

 

MoneyForward ME
Zaim

おこづかいアプリに関する記事一覧

子供が安全におこづかいを管理できるアプリ

少し用途は変わりますが、子供のお小遣い管理に「B/43」というチャージ型カードを利用してアプリで家計簿として管理する方法もあります。

子供のお小遣いでも大丈夫?家計簿プリカ「B/43」レビュー
家計簿プリカ「B/43」にジュニアカード機能が追加されたので、まずはB/43の使い勝手に関する情報をまとめて「利用する価値があるか」を判断していきたいと思います。

子供の利用で問題となりやすい「バンドルカード」と比較しても安心なオンライン決済環境が整えられるのでおすすめです。ただ、将来的に有料化するらしいので、使用感だけでも早めにチェックしておくのがおすすめです。

B/43(ビーヨンサン) - 家計簿プリカ

B/43(ビーヨンサン) - 家計簿プリカ

SmartBank, Inc.無料posted withアプリーチ

スポンサーリンク

まとめ:家計簿アプリは安全だが、管理は慎重に

まとめ:家計簿アプリは安全だが、管理は慎重に

まとめになります。

家計簿アプリの危険性とセキュリティに関すること

  • 家計簿アプリの情報が漏洩しても「不正な引き落とし」「クレジットカードの不正利用」が起こることはありえない
  • 家計簿アプリを使用するスマホが乗っ取られたりするとネットバンキングのアカウントにログインなどされる危険性はありうる
  • 家計簿アプリが収集した個人情報をどのように利用されているかはユーザー側からは判断しづらい

利用する家計簿アプリの利用規約/プライバシーポリシーは要確認

要確認、と書いておきながら、結局は「いいことだけ書いて実際に対策しているかどうかはユーザー側からは調べようがない」のですが。

ただ、重大な個人情報を取り扱う性質がある以上、家計簿アプリに関しては、まずは「サービス運営、ディベロッパー(開発者)」が信用できるかどうかはしっかり確認した方がいいと思います。

また、個人情報の取り扱いで、「家計簿アプリを利用する上でユーザーが入力した情報は、サービス運営のために収集して利用する」というようなことを書いてあるアプリは結構あります。

個人の情報特定に繋がらない利用方法であることが一般的ではありますが、「本当に適切に処理してくれるかどうか」は我々には調べようもなく、杜撰な管理となる運営がある可能性は否定できません。十分に吟味して、家計簿サービスを選ぶようにしましょう。

家計簿アプリのセキュリティに関する口コミや評判

SNSなどで「気になる」と感じた情報を載せておきます。

Twitterの情報

他のところで流出しても面倒
電子通帳の共有にも
セキュリティチェック対策も面倒
心配する声は大きい

家計簿アプリのセキュリティに関するよくある質問

Q
家計簿アプリで金融機関と連携するサービスは危険じゃないのですか?
A

危険な部分と、危険じゃない部分があります。

家計簿アプリに登録する番号は、クレジットカードやネットバンキングのアカウント「ログイン情報」やだけなので、不正利用などにつながることはありません。家計簿に記載する「入出金の記録」のみ参照されるように銀行側と家計簿サービス側で定められたAPI(閲覧情報を制限してユーザー以外の人でもチェックできる鍵のようなもの)を利用しているためです。

ただ、家計簿サービスがオンラインとなると、ネットバンキングやカード決済の利用率が高まり、家計簿サービスとは別のところで情報漏洩する可能性はあります。

また、家計簿サービスを名乗った詐欺メールなどに騙される可能性も高まります。

Q
連携しないタイプの家計簿アプリを利用するのは安全ですか?
A

危険な部分と、危険じゃない部分があります。

金融機関との情報が繋がっていなくても、家計簿アプリには個人情報に関する情報が詰め込まれています。レシート読み取り機能などは、利用する際にレシートを撮影して保存することが多く、そのデータをサービス運営が利用することができる規約になっていることも少なくありません。

個人情報を知られてしまうことで必ず危険な目に遭うわけではないのですが、データを管理する運営が信頼できるかどうかは見定める必要はあります。

Q
セキュリティが安全な家計簿アプリはどれ?
A

家計簿アプリに関して言えば、自社でサーバーを管理できるレベルで「金融機関とも提携できる」くらいの規模の企業のサービスを選ぶべきだと思います。

「マネーフォワード系」と「Zaim」「Moneytree」あたりがセキュリティ対策として信用できると感じました。

家計簿アプリのセキュリティと関連した記事リスト

家計簿アプリが気になる方に役立つ記事などをまとめておきました。

家計簿アプリ

今年おすすめの家計簿アプリ「レシート読取は時代遅れ」という記事でアプリの選び方やおすすめについてまとめています。

2024年の家計簿アプリ、どれにする?「レシート読取は時代遅れ」
家計簿アプリに関する諸注意やおすすめなどの情報をまとめました。家計簿アプリの危険性や、安全なアプリの選び方について説明しています。
家計簿アプリの選び方

 

この家計簿アプリはどう?レビュー記事

 

MoneyForward ME
Zaim

おこづかいアプリに関する記事一覧

コメント

  1. buchikuma-info より:

    「iceland fund vc」に関する最新情報です。

    アイスランドのベンチャーキャピタル企業であるFrumtak Venturesが、4番目のファンドとして8700万ドルを調達した。同社は過去の実績が良く、グローバル企業との連携に焦点を当てている。アイスランドのスタートアップシーンは成長しており、外国からの共同投資も増加している。

    https://techcrunch.com/2024/07/09/frumtak-ventures-87-million-fund-confirms-icelands-global-ambitions/

  2. buchikuma-info より:

    「iceland country resources」に関する最新情報です。

    アイスランドのスタートアップシーンは、国のリソースを最大限に活用することに焦点を当てています。アイスランドのベンチャーキャピタルエコシステムは比較的新しく、多くの企業がまだ初めてか2回目の資金を投入しています。アイスランドのスタートアップは、国のリソースや経済活動を活用するためのテクノロジーを開発しており、漁業や重工業などの分野に焦点を当てています。また、アイスランドの革新は、国内の才能や文化を宣伝することにも貢献しています。

    https://techcrunch.com/2024/06/02/icelands-startup-scene-is-all-about-making-the-most-of-the-countrys-resources/

  3. buchikuma-info より:

    「認証 メルカリ 導入」に関する最新情報です。

    メルカリは、1月29日に生体認証を導入し、ログイン時のパスワード入力が不要になったと発表しました。これにより、指紋認証や顔認証を利用して最短1秒で認証が完了することができます。メルカリは、電話番号認証と比べて手間がなく失敗しにくいというメリットがあり、利用者がよりスムーズにサービスを利用できると述べています。これまで電話番号認証や3Dセキュア2.0を提供していましたが、端末移行時や機種変更時に問題があったため、生体認証の導入に至ったとのことです。

    https://www.itmedia.co.jp/news/articles/2401/29/news139.html

タイトルとURLをコピーしました