家計簿アプリが安心な理由と、危険な不正Appの違いを見極める

スポンサーリンク

家計簿アプリのページが検索されるように、いつの間にか「家計簿アプリの人」として取材を受けるようになりました。恐ろしい話です。

実際、家計簿の比較記事においても、多くの方が、家計簿アプリ 危険性などのキーワードで検索されてきます。そういう記事ではなかったのですが、今回は家計簿アプリのセキュリティについて少しだけ解説してみます。

スポンサーリンク

家計簿アプリは安全

最初に結論を書くのですが、家計簿アプリ「自体」は安全です。

家計簿アプリのセキュリティを心配されている多くの方は、「クレジットカードや銀行口座の情報を連携したら、不正に利用されるのでは無いか」ということが心配なのだと思います。その点に関しては、少なくとも私が利用している「zaim、MoneyFoward MeOshidori」に置いては安全です。

家計簿アプリを2年間使用してZaimをやめた理由【マネーフォワードと比較】
Zaim使ってませんか? 私は1年間Zaimとマネーフォワードを併用して、最後にはZaimは使わなくなりました。純粋に家計簿として使うならzaim仕様でOKですが、さらに用途を広げて資産管理をしていくならマネーフォワードがお勧めです
OsidOriで家族の貯金を把握できるようにする
貯金管理・共有アプリのOsidOriが思いのほか使い勝手が良かったので情報をまとめておきました。財布分ける型のカップルや共働きで口座も別の夫婦はぜひ導入しておいてもらいたい。

100%の安全など存在しない

ただ、安全と言い切ることは、実際には不可能です。

セキュリティ対策の進歩というのは、基本的にはハッキング技術で被害を受けるから必要性が生まれるわけで、何枚か上手なわけです。つまり、いつかは突破される可能性がある。また、技術があっても、扱う人間にミスもある。だから、基本的には安全だとしても、100%何も起こらない、ということは誰にも言えないのです。

ぶちくま
ぶちくま

とはいえ、日常生活を普通に送っている上で、最低限のセキュリティ対策をしておけば、家計簿アプリはとても便利だし、場合によっては銀行に行って通帳に記帳するなんてリスクを取る必要もなくなるので、安全な側面もありますよ!

家計簿アプリが安全な理由

まず、家計簿アプリが安全な理由は以下の通りです。

  • 家計簿アプリのセキュリティが突破されたらサービスが成り立たない(セキュリティ対策は当然万全を期す)
  • 銀行口座の連携に必要な情報は「ログイン」までのパスワード
  • 不正出金などのためのパスワードは登録しない
  • 家計簿アプリが保持しているデータも暗号化されている
  • 記帳などのために通帳現物を持ち歩く必要性が減って盗難されるリスクは減る
  • 家計簿アプリをチェックすることで不正な出金・出費がないか気付く可能性は増える

家計簿アプリ自体が、「お金を盗まれる情報までは保持しない」という点と、ユーザー側の利点として「異常があった際にすぐに気づける」「通帳現物を紛失・盗難されるリスクが減る」というメリットがありますね。

それでも家計簿アプリが信じられない、危険に感じる理由

  • ハッカーから狙われる可能性は高い(得られる個人情報・アカウント情報の質がすごく高い)
  • スマホのセキュリティ対策に不備があると、情報漏洩につながる可能性はある
  • ディベロッパー・サービス運営が行っているセキュリティ対策を信じるほかない
  • 銀行パスワードを忘れて結局使いこなせない
  • アカウントが乗っ取られたら残高などが参照される可能性はある
  • アカウントが乗っ取られたら、似たようなログインパスワードを使用している銀行ウェブサービスにログインされる可能性はある

リスクは自己責任で生まれている

この辺り、だいたいが「自己責任」のセキュリティ対策の甘さから怒る事故ではあります。

しろくまさん
しろくまさん

ですが、多くの人がパソコンほどセキュリティソフトを導入しているわけでもなく、スマホは「高価な情報が詰まった、鍵のない宝箱」を持ち歩いているような状態だったりします。

ぶちくま
ぶちくま

そのくせ、危険性を理解せずに暗号化されない公衆WiFiを無自覚に利用していることもあるから、外部から不正利用しようと思えばいくらでもできるような状態だったりするしね。

というわけで、ここからは少し丁寧に解説していきます。

スポンサーリンク

家計簿アプリの安全性を調べよう

というわけで、こどもの自由研究みたいなノリで、家計簿アプリの謎を追跡します。

ぶちくま
ぶちくま

家計簿アプリはアホの一つ覚えのように「うちは安全ですよ!」って言っているけど、どこまで信用したらいいのだろうか?

家計簿アプリが使用する情報はどこまで?

これは、MoneyForward Meを例題にして調べてみます。

https://moneyforward.com/features/4

大事な情報は預からない

まず、真っ当な家計簿アプリの場合は、必要以上の情報を預かることはありません。基本的には、銀行のウェブサービスへの「ログイン情報」のみです。

くわしいひと
くわしいひと

ログインした場合には、残高などの照会が可能になりますが、振込などの「お金をいじる操作」の場合は、別途パスワード「乱数表、ワンタイムパスワード、PINコード、認証コードなど」が必要になります。

そのため、仮に、情報漏洩があったとしても、すぐに銀行からお金がなくなるということはありません。不正なログインに関しては、どこの銀行ウェブサービスでも通知がいくようになっているので、メールなどの確認は怠らないようにしましょう。

銀行が「送金用の別パスワード」に対応していない場合

ちなみに、ログインされて即入金できる程度のセキュリティシステムの場合は、マネーフォワード側でログイン情報を預からないようにしているとのことです。

ぶちくま
ぶちくま

そんな銀行のサービスがあったらやばいけどね。

https://moneyforward.com/faq/7

預かった情報は暗号化

ログイン情報ではありますが、大事な個人情報ですし、人によっては「パスワードの使い回し」をしていて、別のアカウントを乗っ取られてクレジットカードを利用される可能性はあります。

しろくまさん
しろくまさん

パスワードの使い回しは自業自得だとしても、情報漏洩が原因になればユーザーは黙ってないよね

というわけで、MoneyForwardの場合は、データは基本的に暗号化されます。2048bitの最高水準の暗号方式です。

ぶちくま
ぶちくま

私は暗号方式の専門家ではありませんが、2048bitというのは、今、インターネットの公開暗号鍵としては標準であり最高峰です。

というわけで、通信の段階では暗号化されているのですが、データの保管に関しても、「家計簿データ」と「銀行認証情報」は別サーバーに暗号化されて保存されているとのこと。

しろくまさん
しろくまさん

これが、どれくらい安全なのかはわかりませんが、仮にどちらかのデータが奪われても、特定個人とつながることはない、というニュアンスだと思います。

2段階認証を採用

今のセキュリティのトレンドであり標準対策ともいえる2段階認証にも対応しています。異なる環境(PC)からログイン試行があった場合に通知がいき、ログインを許可するか確認メールが送信されます。

ぶちくま
ぶちくま

だいたいの不正ログインはこれで対処可能だと考えられています。ただ、ユーザー側は一手間増えるので面倒がって登録しないケースもありますが。

パスコードロックもできる

紛失後に情報を抜き取られることも心配ですが、パスコードをロックすることも可能です。

指紋認証・顔認証に対応

セキュリティを上げると、その分手間がかかるのがネックなのですが、指紋・顔認証に対応しているので、いつも使っているスマホからのログインは簡単です。

ちなみに、Zaimのセキュリティは

Zaimのセキュリティに関しては、公式HPで解説されています。

https://content.zaim.net/operations/security

基本的にはマネーフォワードと大差ないので割愛します。

スポンサーリンク

家計簿アプリが心配な方の意見

とりあえず、心配はしておいた方がいいのは事実です。

ぶちくま
ぶちくま

安全な理由は散々話しましたが、安心どころか慢心してウェブ上に大事なパスワードを入力することはやはりいいことではありません。

注意した方がいい場面

当たり前ですが、スマホはインターネットにつながっています。あなたが入力した情報は、基本的には全世界に届いてしまいます。それを防いでくれるのが、スマホのセキュリティであり、セキュリティアプリであり、そしてあなたの慎重な行動です。

偽サイトにうっかりパスワードを入力してしまう

今後ありそうなのが、マネーフォワードやzaimといったアプリに似せた偽アプリ(PWA)にログインしようとして、何やかんやとログイン情報を入力してしまうことです。

しろくまさん
しろくまさん

これは、スマホ側のセキュリティの問題なのですが、例えば、最近はPWAというウェブページをアプリ化できる技術みたいなのがあって、自分でも気づかぬうちにインストールしていた、なんてことはありそうです。

ぶちくま
ぶちくま

そのアプリを使って、家計簿アプリのつもりで使っていたら大変なことに、なんてことはあるかもしれません。

スマホの最新セキュリティ・パスワード、知っておきたい本当に危ない管理
主にiPhoneですが、「スマホなら大丈夫」と高を括って対策なしで痛い目にあう方が続出、、、という未来が見えるので、スマホのセキュリティ安全対策について簡単に解説しました。

認証コード、乱数表の入力を促された

先述の通り、基本的に余計な情報を預かる方がリスクなので、家計簿アプリがログイン情報以上の、しかも送金に直結するパスワードの入力を促すことはありません。

ただ、銀行側のサービスで、ログインのために「乱数表やワンタイムパスコード、秘密の質問とその答え」などを使用する可能性はあります。その場合は、基本的には送金などで必要になるパスコードとは異なるのが基本です。

ぶちくま
ぶちくま

ですが、仮に入力を促された場合には、一度利用状況を確認した方が良さそうですね。

2015年ごろは入力していた?

いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します

ぶちくま
ぶちくま

確かに、乱数表を全部入れる画像が存在しました。これはなかなかにクレイジーですね。

家計簿アプリのデメリットを忘れない

確かに、家計簿の面倒な手入力から開放されて、超がつくほど便利な家計簿アプリ。ですが、改めて、家計簿アプリのデメリットを認識しておきましょう。

  • 家計簿アプリのセキュリティは狙われやすい
  • ログイン情報までは盗まれる可能性がないこともない
  • 家計簿アプリを利用するために銀行ウェブサービスに登録しようとすると、たくさんのIDとパスワードが生成されて管理が面倒になる
  • 銀行のパスワードを変えるたびに認証エラーが起きる
  • 怖くて公衆WiFiが使えなくなる
  • 有料会員にならないと家計簿としての真価を発揮しない
  • 家計簿アプリのセキュリティを信じるほかない

コメント

タイトルとURLをコピーしました