自分は、家計簿管理にマネーフォワードを使っています。
すんごい便利です。
IT化の進んだ現代、人も忙しくなって、かつてのような帳簿型の家計簿では追いつかなくなっていることも多いと思います。
口座もあっちこっち作るし、投資もするしで。
自分は、マネーフォワードは、仕事×2 & 自宅家計簿 & 親の資産管理と、公私で4つアカウントを使いわけて管理しています。
そこで、全部集約して一元化してくれるマネーフォワードがどんなに便利か、あっちこっちのサイトで目にされた方も多いのでは?
どんなに機能的かはそちらにお任せするとして、ここのブログではセキュリティについて考えてみたいと思います。
これも、オススメされているサイトである程度されていると思いますが、もっと突っ込んでみたいと思います。
マネーフォワードで利用を躊躇するのは銀行への自動ログイン!
便利なのはわかっているけど、気になること。
それは、「金融機関や各種サービスにマネーフォワードが自動でログイン」して情報を取ってくること。
ここが一番かなと思います。
「上場しているから大丈夫」とか
「決済できないから大丈夫」とか
いろいろ見聞きしましたけど、でもね~…。
「ログイン情報は人に教えるな」、「銀行員が尋ねることはありません」、とかさんざん言われていますもんね。
それを便利とは言え、他のサイトでパスワードを入力すること自体罪を感じます…
ということで、整理してみました。
実際に連携してみて、他人が送金できるか確かめてみる
例1:三菱UFJ銀行の連携画面
MF側から銀行サイトへ遷移するボタンが出現。ここはマネーフォワードのURL。
連携ボタンを押すと、API利用規定画面に。ココはすでに三菱UFJのサイト。
規定を読むと「次へ」のボタンがアクティブになる。
いつものログイン画面に。ここで入力。ここも三菱UFJのURL。
つまり、三菱UFJ銀行でのパスワード入力は、実際は銀行側でやっていて、マネーフォワードにその情報はないということですね。
また、振り込みをする場合は別にワンタイムパスワードが必要になるため、万一マネーフォワードの連携を使って何らかの方法で侵入されたとしても、実際にお金をだまし取られたりするということはマネーフォワード利用だけでは考えにくそうです。
ちなみに、これは三菱UFJ銀行の場合です。
金融機関によって連携方法は違います。
例2:ゆうちょ銀行
ほとんど使っていなくて残額ないので、ためしに連携してみます。
マネーフォワード上でパスワード入力します。
ここで合言葉のうち1つを入力すると連携完了。
ゆうちょの場合、ゆうちょダイレクトからのログインは合言葉二つ(省略なしの場合)必要なので、マネーフォワードでははしょっていますね。
ただ、連携完了した後、二番目の合言葉を求められたので、結局は全部必要になりそうです↓
また、実際に送金する場合は、登録メールでワンタイムパスワードが別送されて、それと併せて送金手続き、となるので、ゆうちょのアカウントやメールの管理をしっかりしていれば、簡単には送金などできないように思います。
自分の金融機関のオンライン口座の使い方をしっかり理解して管理ができていれば、ログインしたからと言ってすぐ大量送金とかも発生しないだろうと、自分も日々の管理をしっかりしながら、いくつか金融機関を連携しています。
金融機関やカード会社は、ログインしてもパスワードやカードの再発行は自宅郵送、というパターンが多いですし、アカウントごと乗っ取り、というのも考えにくいです。
ただし、あえて連携していない銀行やサービスもあります。
連携したくない金融機関、サービス
連携したくない金融機関:新生銀行⇒今、安全な方法で連携できるようです。
私は住宅ローンで新生銀行を利用していて、メイン口座とは別に管理しています。
本当はこちらも連携したかったのですが、あえて自動連携はせず、手入力しています。
なぜなら、連携にキャッシュカードの暗証番号が必要になるからです。
連携したくないサービス:Amazon.co.jp
いやー、ヘビーユーザーとしては、アマゾンが連携できるのはすごくうれしい!!が、連携したくない…!!
なぜなら、amazonはログインすると決済できてしまうから…!
二段階認証を設定していますが、なんとなーくまだ連携はしていません…。だって過去乗っ取り事件を良く耳にしていたから。
何年か前に、不正ログインで勝手に買い物されて、勝手に送り先作られて、転売されて、請求だけ来た、って事件が連続してありましたよね。
検索すると今でも起こっているようです。
読んでいるだけでガクブルです…。
とっさにこんな対応しろと言われても難しいかもしれない。
とはいえ、二段階認証することで不正アクセスは防げると思うので、たとえ情報漏えいしてもログインさせない方法はアマゾンではあるということです。
今自分は、クレジットカードの明細からアマゾン購入について情報としては落ちているので、あとは自戒も込めて手動メモ付けで、何に使ったかチェックしています…。毎月数万をアマゾンさんに費やしているので…。
あんまり便利すぎても使っちゃったし仕方ないよねーと反省しないかなと。
連携しないで使う意味あるの?
マネーフォワードの真骨頂は連携での明細自動取得ですが、もちろん手動入力も使えるのです。あっちこっちに口座やカードが分散された情報を一元化するだけで、使う意味はもちろんあると考えています。
なので、私の場合住宅ローン用の新生銀行は連携していませんが、毎月メイン口座から新生銀行へ振り込んでいるので、そこで何に使ったかタグ付することで「住宅」と振り分けることが可能です。
現金で使っても、簡単な手入力で管理すればいいだけなので問題なし。どうせレシート撮影で現金決済も入力しますからね。そのついでみたいなもので。
結論:管理と意識を自分本位でしっかりと
ながながと書きましたが、結局は人任せにせず自分自身、意識をしっかりと持って、自分本位で情報管理をする。これにつきます。ネットで「絶対安全」なんてありません。たとえ情報が漏れてもいいように対策をしておくことが重要です。
去年、米ヤフーが約30億人分の情報漏えいしてかなり話題になりましたよね。
もう企業ががんばって対策しても漏れるときは漏れる!
じゃあ、もうインターネット使わない、なんて今更無理ですよね。
実害が発生するかどうか、そこから先は自分自身でも防衛する必要があります。クレジットカードは少額上限のネット用を作っておくとかね。
マネーフォワードでの連携も、わたしの使っている新生銀行のように、連携するかどうかも含めて自分で決めることができます。
使っている金融機関やサービスのセキュリティをしっかり把握して、管理もきちんと対策とって、その上で便利に利用できるといいですね。
↓大企業でも漏れるときは漏れる!