家計簿アプリのページが検索されるようになって、いつの間にか「家計簿アプリの人」として取材を受けるようになりました。恐ろしい話です。
実際、家計簿の比較記事においても、多くの方が、「家計簿アプリ 危険性」などのキーワードで検索されてきます。今回は家計簿アプリのセキュリティについて少しだけ解説してみます。
結論だけ言えば、もちろん「家計簿アプリは安全」なんだけど、インターネットに個人情報を入力する作業があるだけでも、基本的には危険な行為だとは言えます。
結局、「ユーザーの使い方次第」としか言えないんですよね。
このページでは、家計簿アプリが安全であることと、安全な使い方について解説します。
私自身は「危険性」と「便利さ」を天秤にかけて圧倒的に便利さが勝つと思って利用していますが、自分なりの納得した判断のためにご活用いただければ幸いです。
記事を読むのが面倒な方のために、各項目を数行でまとめた画像を用意しました。
ほとんどの家計簿アプリは安全にできている
最初に結論を書くのですが、家計簿アプリ「自体」は安全です。
家計簿アプリのセキュリティを心配されている多くの方は、「クレジットカードや銀行口座の情報を連携したら、不正に利用されるのでは無いか」ということが心配なのだと思います。
その点に関しては、少なくとも私が利用している「zaim、MoneyFoward Me、Oshidori」に置いては安全です。
100%の安全など存在しない
ただ、安全と言い切ることは、実際には不可能です。
セキュリティ対策の進歩というのは、基本的にはハッキング技術で被害を受けるから必要性が生まれるわけで、何枚か上手なわけです。つまり、いつかは突破される可能性がある。
また、技術があっても、扱う人間にミスもある。だから、基本的には安全だとしても、100%何も起こらない、ということは誰にも言えないのです。
とはいえ、日常生活を普通に送っている上で、最低限のセキュリティ対策をしておけば、家計簿アプリはとても便利だし、場合によっては銀行に行って通帳に記帳するなんてリスクを取る必要もなくなるので、安全な側面もありますよ!
通帳なんて、うっかり無くしたら4桁の暗証番号を動画撮影などを駆使してメモされてしまえば、本人確認なしで引き出されちゃいますからね。
安全と聞いたところで、信用ならない、という方へ
そう、いくら安全だとアプリが言っても、世の中には悪い人はいるし、ミスをする人もいるし、信用できない人だっていくらだっています。
「連携しないアプリを探しているのに」という方のために記事を書きましたので、こちらもチェックして見てください。
家計簿アプリが安全な理由
まず、家計簿アプリが安全な理由は以下の通りです。
- 家計簿アプリのセキュリティが突破されたらサービスが成り立たない(セキュリティ対策は当然万全を期す)
- 銀行口座の連携に必要な情報は「ログイン」までのパスワード
- 不正出金などのためのパスワードは登録しない
- 家計簿アプリが保持しているデータも暗号化されている
- 記帳などのために通帳現物を持ち歩く必要性が減って盗難されるリスクは減る
- 家計簿アプリをチェックすることで不正な出金・出費がないか気付く可能性は増える
家計簿アプリ自体が、「お金を盗まれる情報までは保持しない」という点と、ユーザー側の利点として「異常があった際にすぐに気づける」「通帳現物を紛失・盗難されるリスクが減る」というメリットがありますね。
それでも家計簿アプリが信じられない、危険に感じる理由
- ハッカーから狙われる可能性は高い(得られる個人情報・アカウント情報の質がすごく高い)
- スマホのセキュリティ対策に不備があると、情報漏洩につながる可能性はある
- ディベロッパー・サービス運営が行っているセキュリティ対策を信じるほかない
- 家計簿に関する個人情報についての取り扱いもユーザーから調べることはできない
- 銀行パスワードを忘れて結局使いこなせない
- アカウントが乗っ取られたら残高などが参照される可能性はある
- アカウントが乗っ取られたら、似たようなログインパスワードを使用している銀行ウェブサービスにログインされる可能性はある
リスクは自己責任で生まれている
この辺り、だいたいが「自己責任」のセキュリティ対策の甘さから怒る事故ではあります。
ですが、多くの人がパソコンほどセキュリティソフトを導入しているわけでもなく、スマホは「高価な情報が詰まった、鍵のない宝箱」を持ち歩いているような状態だったりします。
そのくせ、危険性を理解せずに暗号化されない公衆WiFiを無自覚に利用していることもあるから、外部から不正利用しようと思えばいくらでもできるような状態だったりするしね。
というわけで、ここからは少し丁寧に解説していきます。
家計簿アプリの安全性を調べよう
というわけで、こどもの自由研究みたいなノリで、家計簿アプリの謎を追跡します。
家計簿アプリはアホのひとつ覚えのように「うちは安全ですよ!」って言っているけど、どこまで信用したらいいのだろうか?
家計簿アプリが使用する情報はどこまで?
これは、MoneyForward Meを例題にして調べてみます。
https://moneyforward.com/features/4
大事な情報は預からない
まず、真っ当な家計簿アプリの場合は、必要以上の情報を預かることはありません。基本的には、銀行のウェブサービス(ネットバンキング)への「ログイン情報」のみです。
ログインした場合には、残高などの照会が可能になりますが、振込などの「お金をいじる操作」の場合は、別途パスワード「乱数表、ワンタイムパスワード、PINコード、認証コードなど」が必要になります。
そのため、仮に、「家計簿アプリのサービス」が情報漏洩があったとしても、銀行からお金がなくなるということはありません。
不正なログインに関しては、どこの銀行ウェブサービスでも通知がいくようになっているので、メールなどの確認は怠らないようにしましょう。
銀行が「送金用の別パスワード」に対応していない場合
ちなみに、ログインされて即入金できる程度のセキュリティシステムの場合は、マネーフォワード側でログイン情報を預からないようにしているとのことです。
そんな銀行のサービスがあったらやばいけどね。
https://moneyforward.com/faq/7
預かった情報は暗号化
ログイン情報ではありますが、大事な個人情報ですし、人によっては「パスワードの使い回し」をしていて、別のアカウントを乗っ取られてクレジットカードを利用される可能性はあります。
パスワードの使い回しは自業自得だとしても、情報漏洩が原因になればユーザーは黙ってないよね
というわけで、MoneyForwardの場合は、データは基本的に暗号化されます。2048bitの最高水準の暗号方式です。
私は暗号方式の専門家ではありませんが、2048bitというのは、今、インターネットの公開暗号鍵としては標準であり最高峰です。
というわけで、通信の段階では暗号化されているのですが、データの保管に関しても、「家計簿データ」と「銀行認証情報」は別サーバーに暗号化されて保存されているとのこと。
これが、どれくらい安全なのかはわかりませんが、仮にどちらかのデータが奪われても、特定個人とつながることはない、というニュアンスだと思います。
2段階認証を採用
今のセキュリティのトレンドであり標準対策ともいえる2段階認証にも対応しています。異なる環境(PC)からログイン試行があった場合に通知がいき、ログインを許可するか確認メールが送信されます。
だいたいの不正ログインはこれで対処可能だと考えられています。ただ、ユーザー側は一手間増えるので面倒がって登録しないケースもありますが。
パスコードロックもできる
紛失後に情報を抜き取られることも心配ですが、パスコードをロックすることも可能です。
指紋認証・顔認証に対応
セキュリティを上げると、その分手間がかかるのがネックなのですが、指紋・顔認証に対応しているので、いつも使っているスマホからのログインは簡単です。
ちなみに、Zaimのセキュリティは
Zaimのセキュリティに関しては、公式HPで解説されています。
https://content.zaim.net/operations/security
基本的にはマネーフォワードと大差ないので割愛します。
家計簿アプリが心配な方の意見
とりあえず、心配はしておいた方がいいのは事実です。
安全な理由は散々話しましたが、安心どころか慢心してウェブ上に大事なパスワードを入力することはやはりいいことではありません。
注意した方がいい場面
当たり前ですが、スマホはインターネットにつながっています。
あなたが入力した情報は、基本的には全世界に届いてしまいます。それを防いでくれるのが、スマホのセキュリティであり、セキュリティアプリであり、そしてあなたの慎重な行動です。
偽サイトにうっかりパスワードを入力してしまう
今後ありそうなのが、マネーフォワードやzaimといったアプリに似せた偽アプリ(PWA)にログインしようとして、何やかんやとログイン情報を入力してしまうことです。
これは、スマホ側のセキュリティの問題なのですが、例えば、最近はPWAというウェブページをアプリ化できる技術みたいなのがあって、自分でも気づかぬうちにインストールしていた、なんてことはありそうです。
そのアプリを使って、家計簿アプリのつもりで使っていたら大変なことに、なんてことはあるかもしれません。
認証コード、乱数表の入力を促された
先述の通り、基本的に余計な情報を預かる方がリスクなので、家計簿アプリがログイン情報以上の、しかも送金に直結するパスワードの入力を促すことはありません。
ただ、銀行側のサービスで、ログインのために「乱数表やワンタイムパスコード、秘密の質問とその答え」などを使用する可能性はあります。その場合は、基本的には送金などで必要になるパスコードとは異なるのが基本です。
ですが、仮に入力を促された場合には、一度利用状況を確認した方が良さそうですね。
2015年ごろは入力していた?
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します
「MoneyFowardはもっとヒドいですよ」って聞いて見てみたら、あまりのヒドさに本気で腰が抜けた。「セキュリティカードの裏面の乱数表を全部入れろ」とか、どこのフィッシングサイトですか…… pic.twitter.com/SsZWwhS3B4
— Osumi, Yusuke😇 (@ozuma5119) June 30, 2015
確かに、乱数表を全部入れる画像が存在しました。これはなかなかにクレイジーですね。
家計簿アプリのデメリットを忘れない
確かに、家計簿の面倒な手入力から開放されて、超がつくほど便利な家計簿アプリ。ですが、改めて、家計簿アプリのデメリットを認識しておきましょう。
- 家計簿アプリのセキュリティは狙われやすい
- ログイン情報までは盗まれる可能性がないこともない
- 家計簿アプリを利用するために銀行ウェブサービスに登録しようとすると、たくさんのIDとパスワードが生成されて管理が面倒になる
- 銀行のパスワードを変えるたびに認証エラーが起きる
- 怖くて公衆WiFiが使えなくなる
- 有料会員にならないと家計簿としての真価を発揮しない
- 家計簿アプリのセキュリティを信じるほかない
結局、どのアプリを選んだらいいのか
これまではおすすめはMoneyForward Meでしたが、2022年に無料ユーザーの利用範囲が一部制限されたため、使い分けが大事な時代となってきました。
当サイトでのマネーフォワードアプリの掲載は休止しています。MoneyForward系なら「スマー簿」
マネーフォワードとDocomoが共同開発したスマー簿は、マネフォくらいセキュリティに信頼が寄せら得る上に、広告もなく無料で利用できることが多いのが特徴。
dアカウントを作れば誰でも利用できるので現状の最適解と言っていいのですが、Docomo系列じゃないと使いきれてない感が出てしまうのが少しもったいない。
スマー簿の広告配信は停止しています。 スマー簿のアプリリンク提供は終了しました。夫婦の最適解はOshidOri
夫婦の最適解はOshidOriで決まりです。というのも、夫婦がお金の管理で揉めるのはお金のコミュニケーションがうまくいかないからです。
OshidOriは、夫婦のお金の管理がスムーズにできる工夫がたくさんあります。詳細は別記事で解説しますが、「あまり知られたくない個人消費」と「夫婦での家計管理」が共存できるのはOshidOriだけです。
また、「どうして夫婦でお金の話がうまくできないんだろう」というあたりの疑問についても、別記事でまとめてみましたので、参考にしてみてください。
と、色々書きましたが、読むよりも使う方が手っ取り早いのでぜひぜひ使ってみてください。
お金を積極的に増やしたい
MoneyForward Me自体はすごく良くできた家計簿アプリです。ただ、いまいち金融情報が羅列されるだけで、面白みにかける。もっとゲームみたいにお金を増やしたい。豪遊したい。
流石に簡単にお金が増えるアプリは必ず裏があるので注意する必要がありますが、貯金感覚でできて貯金より利率のいいアプリはあります。この「お金を増やす仕組みがあるアプリ」辺りを紹介している記事もあります。
投資ならWealthnavi
投資の話であれば、WealthNaviが一番手っ取り早いです。本当にただ入れただけの20万円が紆余曲折を経て27万円になりました。何もしないで7万円給付は助かります。もちろん、20万円割った時はヒヤヒヤしましたが。
家計簿アプリ
今年おすすめの家計簿アプリ「レシート読取は時代遅れ」という記事でアプリの選び方やおすすめについてまとめています。
家計簿アプリの選び方
- パソコンでも家計簿アプリを使う場合はどうしたらいい?
- 家族で共有して使いやすい家計簿アプリはどれ?
- 家計簿が続かない時に「諦めるべき項目」をまとめました
- 小学生、これからお小遣いをあげるなら「家計簿アプリ」を利用しよう
- 中学生にスマホ持たせる時に「家計簿アプリ」を仕込むべき理由
- 年金の管理にも使える!シニア世代におすすめの家計簿アプリ
- 家計簿の選び方「デジタル、アナログ、お手軽アプリ」どれにする?
- 連携しない家計簿アプリ|このご時世でもオフラインがいい
- 家計簿アプリが安心な理由と、危険な不正Appの違いを見極める
- 夫婦・カップル・パートナーと一緒に使える、おすすめの家計管理アプリ
この家計簿アプリはどう?レビュー記事
- ドコモならマネフォから「スマー簿」に切り替えた方がいい?
- 子供のお小遣いでも大丈夫?家計簿プリカ「B/43」レビュー
- OsidOriで家族・夫婦・パートナーの貯金を把握できるようにする
- 家計簿アプリ「Dr.Wallet」は現金会計多めの方におすすめ
- 「おカネレコプラス」使い勝手で選ぶなら無印で十分か
- 「らくな家計簿」はシンプル系の中では格段にいいアプリ
- 家計簿recemaru [レシマル]の残念なポイント
- 家計簿アプリ「Moneytree」がいまいちと感じるところ
- 「おかねのコンパス」は家計簿としてはイマイチでも資産管理はピカイチ
MoneyForward ME
- スマー簿とマネフォ、有料プランも考えるならどっち?
- マネフォ乗り換え先のおすすめ「連携数4で継続、併用ルートも検討」
- マネーフォワードME、プレミアム会員に移行するか悩む
- マネフォ、資産管理に特化したプランが始まる
- 家計簿アプリ「マネーフォワードME」の不満と心配事
- 家計簿アプリを2年間使用してZaimをやめた理由【マネーフォワードと比較】
Zaim
おこづかいアプリに関する記事一覧
- こどものお小遣い管理、キャッシュレス会計アプリがお手軽すぎて
- スマホで稼げるアプリの注意点と、お勧めのお小遣いを増やす方法
- スマホの保険は入らないほうがいいのか「修理・紛失・盗難補償」
- 貯金ができる・増やせるアプリ「意志ではなくシステムの問題」
- 「バンドルカード」と「B/43」子供に持たせるならどっち?
- 位置情報が利用されるのはこんなサービス
子供が安全におこづかいを管理できるアプリ
少し用途は変わりますが、子供のお小遣い管理に「B/43」というチャージ型カードを利用してアプリで家計簿として管理する方法もあります。
子供の利用で問題となりやすい「バンドルカード」と比較しても安心なオンライン決済環境が整えられるのでおすすめです。ただ、将来的に有料化するらしいので、使用感だけでも早めにチェックしておくのがおすすめです。
まとめ:家計簿アプリは安全だが、管理は慎重に
まとめになります。
家計簿アプリの危険性とセキュリティに関すること
- 家計簿アプリの情報が漏洩しても「不正な引き落とし」「クレジットカードの不正利用」が起こることはありえない
- 家計簿アプリを使用するスマホが乗っ取られたりするとネットバンキングのアカウントにログインなどされる危険性はありうる
- 家計簿アプリが収集した個人情報をどのように利用されているかはユーザー側からは判断しづらい
利用する家計簿アプリの利用規約/プライバシーポリシーは要確認
要確認、と書いておきながら、結局は「いいことだけ書いて実際に対策しているかどうかはユーザー側からは調べようがない」のですが。
ただ、重大な個人情報を取り扱う性質がある以上、家計簿アプリに関しては、まずは「サービス運営、ディベロッパー(開発者)」が信用できるかどうかはしっかり確認した方がいいと思います。
また、個人情報の取り扱いで、「家計簿アプリを利用する上でユーザーが入力した情報は、サービス運営のために収集して利用する」というようなことを書いてあるアプリは結構あります。
個人の情報特定に繋がらない利用方法であることが一般的ではありますが、「本当に適切に処理してくれるかどうか」は我々には調べようもなく、杜撰な管理となる運営がある可能性は否定できません。十分に吟味して、家計簿サービスを選ぶようにしましょう。
家計簿アプリのセキュリティに関する口コミや評判
SNSなどで「気になる」と感じた情報を載せておきます。
Twitterの情報
他のところで流出しても面倒
メルカリトラブルでメアド流出したので、各サイトに紐付けしてたの変更やっっっと終わったーー😵
— ほやげ@断捨離メルカリとリベ (@tumiageTUMIAGE) September 18, 2022
銀行や証券、学校に楽天、Amazon、メルカリや家計簿その他アプリ諸々…ぜーーーんぶセキュリティがきちんとしてて簡単に変更できない。電話番号認証とか。
許すまじメアド盗人💢
電子通帳の共有にも
電子通帳ってセキュリティの関係から本人しか見れないのも困り者
— アリス (@ariceland) January 19, 2022
私、家計簿管理するために同棲してる彼氏の通帳も管理してるんだけど彼氏の外出中とか在宅中でも携帯使ってる時は見られない
電子通帳は不便だなぁ
今は新規作成者だけど、いずれ既存の利用者も…ってなりそうな気がする
セキュリティチェック対策も面倒
Moneytreeに最近イライラ…
— ささ🇬🇧キャッシュレス日記 (@sasa_money_univ) November 4, 2021
ログインするたびにauからSMSが、セゾンからメールが送られてくる…しかもセゾンは3枚持ってるから3通も…
auは接続解除、セゾンは配信停止に。
セキュリティは大事やけど、他の金融サービスと同じくらいにしてほしい…
家計簿アプリとの連携も大切な判断軸になる時代!
あ、クレジットカードのセキュリティが上がってしまったので家計簿アプリが使えなくなってしまった
— TRINOS(島流し) (@bird_bird_bird) December 11, 2022
心配する声は大きい
💡カードと紐付けができる家計簿アプリで、自分に合いそうなものを試す
— ゆっきー | ファンデス ゆきほ (@yfworld95) August 24, 2021
💡消費・浪費・投資で支出を振り返る
早速明日からやってみます😊 カードの紐付けは、今までセキュリティ面が怖くて避けてました🌀
受講開始までの2ヶ月半で、現在地をしっかり把握しておきたい💪🏼#SHEmoney #SHEマネログ
おはようございます
— ささき|5冊目執筆中📚 電子書籍出版 (@sasa_kindle) November 23, 2022
最近の家計簿アプリの進化に驚く。レシート撮影だけでも感動なのに、銀行口座や電子マネー、ICカードも連携できる。APIという技術が使われてセキュリティ面も安心だとか。
家計簿といえば手書きだった私には、あまりの便利さを心配してしまいます。#おは戦41124nm 🌴
🍀マネーフォワードは自分の口座だけ連携
— にのちゃん🔰ポンコツブロガー (@nino3_desu) August 7, 2021
セキュリティ面でまだ怖いなと思ってる節があり、自分の責任範囲は自分の口座だけと思ってます😆💦結構慎重派ですかね😆
しばらくは手書き家計簿とマネフォの二刀流でやってみようと思います😊✨使ってみた感想はマネフォ便利です✨😆笑
家計簿アプリのセキュリティに関するよくある質問
- Q家計簿アプリで金融機関と連携するサービスは危険じゃないのですか?
- A
危険な部分と、危険じゃない部分があります。
家計簿アプリに登録する番号は、クレジットカードやネットバンキングのアカウント「ログイン情報」やだけなので、不正利用などにつながることはありません。家計簿に記載する「入出金の記録」のみ参照されるように銀行側と家計簿サービス側で定められたAPI(閲覧情報を制限してユーザー以外の人でもチェックできる鍵のようなもの)を利用しているためです。
ただ、家計簿サービスがオンラインとなると、ネットバンキングやカード決済の利用率が高まり、家計簿サービスとは別のところで情報漏洩する可能性はあります。
また、家計簿サービスを名乗った詐欺メールなどに騙される可能性も高まります。
- Q連携しないタイプの家計簿アプリを利用するのは安全ですか?
- A
危険な部分と、危険じゃない部分があります。
金融機関との情報が繋がっていなくても、家計簿アプリには個人情報に関する情報が詰め込まれています。レシート読み取り機能などは、利用する際にレシートを撮影して保存することが多く、そのデータをサービス運営が利用することができる規約になっていることも少なくありません。
個人情報を知られてしまうことで必ず危険な目に遭うわけではないのですが、データを管理する運営が信頼できるかどうかは見定める必要はあります。
- Qセキュリティが安全な家計簿アプリはどれ?
- A
家計簿アプリに関して言えば、自社でサーバーを管理できるレベルで「金融機関とも提携できる」くらいの規模の企業のサービスを選ぶべきだと思います。
「マネーフォワード系」と「Zaim」「Moneytree」あたりがセキュリティ対策として信用できると感じました。
家計簿アプリのセキュリティと関連した記事リスト
家計簿アプリが気になる方に役立つ記事などをまとめておきました。
家計簿アプリ
今年おすすめの家計簿アプリ「レシート読取は時代遅れ」という記事でアプリの選び方やおすすめについてまとめています。
家計簿アプリの選び方
- パソコンでも家計簿アプリを使う場合はどうしたらいい?
- 家族で共有して使いやすい家計簿アプリはどれ?
- 家計簿が続かない時に「諦めるべき項目」をまとめました
- 小学生、これからお小遣いをあげるなら「家計簿アプリ」を利用しよう
- 中学生にスマホ持たせる時に「家計簿アプリ」を仕込むべき理由
- 年金の管理にも使える!シニア世代におすすめの家計簿アプリ
- 家計簿の選び方「デジタル、アナログ、お手軽アプリ」どれにする?
- 連携しない家計簿アプリ|このご時世でもオフラインがいい
- 家計簿アプリが安心な理由と、危険な不正Appの違いを見極める
- 夫婦・カップル・パートナーと一緒に使える、おすすめの家計管理アプリ
この家計簿アプリはどう?レビュー記事
- ドコモならマネフォから「スマー簿」に切り替えた方がいい?
- 子供のお小遣いでも大丈夫?家計簿プリカ「B/43」レビュー
- OsidOriで家族・夫婦・パートナーの貯金を把握できるようにする
- 家計簿アプリ「Dr.Wallet」は現金会計多めの方におすすめ
- 「おカネレコプラス」使い勝手で選ぶなら無印で十分か
- 「らくな家計簿」はシンプル系の中では格段にいいアプリ
- 家計簿recemaru [レシマル]の残念なポイント
- 家計簿アプリ「Moneytree」がいまいちと感じるところ
- 「おかねのコンパス」は家計簿としてはイマイチでも資産管理はピカイチ
MoneyForward ME
- スマー簿とマネフォ、有料プランも考えるならどっち?
- マネフォ乗り換え先のおすすめ「連携数4で継続、併用ルートも検討」
- マネーフォワードME、プレミアム会員に移行するか悩む
- マネフォ、資産管理に特化したプランが始まる
- 家計簿アプリ「マネーフォワードME」の不満と心配事
- 家計簿アプリを2年間使用してZaimをやめた理由【マネーフォワードと比較】
コメント
「認証 メルカリ 導入」に関する最新情報です。
メルカリは、1月29日に生体認証を導入し、ログイン時のパスワード入力が不要になったと発表しました。これにより、指紋認証や顔認証を利用して最短1秒で認証が完了することができます。メルカリは、電話番号認証と比べて手間がなく失敗しにくいというメリットがあり、利用者がよりスムーズにサービスを利用できると述べています。これまで電話番号認証や3Dセキュア2.0を提供していましたが、端末移行時や機種変更時に問題があったため、生体認証の導入に至ったとのことです。
https://www.itmedia.co.jp/news/articles/2401/29/news139.html