安全性を考えてMoney Forward(マネーフォワード)の運用を見直しました

利用開始時から安全面での不安は感じつつも便利すぎるために手放せずにいたMoney Forward(マネーフォワード)ですが、被害が出てからでは遅いので少し運用を見直しました。

Money Forward(マネーフォワード)とは?

Money Forwardについては過去にも書いていますが、登録した銀行口座やクレジットカードの情報を全て集約して、自動で家計簿を作ってくれるサービスです。
「自動家計簿」Money Forwardがデザインが良くなって完全体に進化してた!!

現金でのやりとりは手入力になりますが、できるだけSuicaやnanacoのようなプリペイドカードやクレジットカードで支払いを行うようにすることで、入出金の記録がほぼ全て自動化できます。

MFクラウド会計(確定申告)というサービスと連携させれば、Money Forwardの情報と連携して確定申告が簡単にできるようになります。

あらかじめ予算を設定しておけば、スマホで今月の進捗状況を確認できます。

カードの引き落とし前日の銀行口座残高などもアプリを開くだけでわかります。

あまりの便利さから、一度使い始めると手放せないぐらい良く出来ています。

しかし運営会社の技術力や信頼性が高くとも、インターネットを利用するサービスである以上は安全面での不安は常につきまといます。

インターネットに完璧な安全性は期待できない

少し前に、スラドというニュースサイトに家計簿サービスの利用に警鐘を鳴らす記事が掲載されていました。
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 | スラド セキュリティ

Money ForwardやZaim(ザイム)のようなサービスの安全性を疑問視する内容となっています。

「250万人が選んだ 全自動家計簿マネーフォワード」(記事執筆時点、同サービスのウェブサイトに記載)ということで、それだけ多くの人が、銀行口座やクレジットカードの情報をこのサービスのために入力している可能性があるわけです。

10年間、ホスティング(レンタルサーバ)会社に勤めていましたが、何千台ものサーバを利用者に提供していると、毎月のように利用者のサーバに被害が出たとか、新しい脆弱性が発見されたという話を耳にしました。

利用者がインストールしたソフトの脆弱性をつかれたり、IDやパスワードを盗まれてしまってはどれだけホスティング会社が安全性に配慮していても為す術がありません。

Money Forwardのようなサービスにとっては安全性は生命線であり、一度でも情報漏えいで被害などが発生したらサービスの存続に関わる事態に陥ることでしょう。

技術力を結集して徹底的に安全性を高めていることは当然でしょうが、万が一ということはあり得ます。

2012年にファーストサーバで人為的なミスによって大規模なデータ消失事故が発生しました。
ファーストサーバ障害、深刻化する大規模「データ消失」 ヤフー子会社、クラウド時代の盲点を露呈(ネット事件簿)

あってはならないことですが、人間が運用するサービスに完璧なものは存在しません。

ユーザーの過失による事件は後を絶たない

サービス利用者の過失によるインターネット上の事件は後を絶ちません。

不審なメールのURLをクリックしてフィッシングサイトに情報を入力してしまったなどというニュースを聞くと、ITに詳しい人は騙された人の無知を笑うかもしれません。

ですが例えばある銀行の公式サイトと一文字の違いも無いURLにアクセスし、見た目にも寸分違わぬウェブサイトだったとしたら、果たして、それを偽物だと見抜けるでしょうか。

パソコンがマルウェアに感染し、正しいURLを入力してもフィッシングサイトにアクセスさせられてしまう(DNSキャッシュポイズニング)という悪質な手法を使われると、こういうことが起こりえます。

闇市場で取引されるゼロデイ脆弱性

いや、アンチウィルスもアンチマルウェアもパソコンにインストールしているから大丈夫という人もいるでしょう。

では、「ゼロデイ脆弱性」というのはご存知でしょうか。

アンチウィルスなどのサービスは、明らかになっている「既知の脆弱性」の最新情報がデータベースに蓄積されていて、その情報を元にウィルス感染を防ぐようになっています。

しかし最新のセキュリティデータベースにも登録されていない「未知の脆弱性」というものが存在します。これがゼロデイ脆弱性です。

ゼロデイ脆弱性が悪意を持ったクラッカーに利用された場合は、対処が極めて困難になります。

そのようなゼロデイ脆弱性が闇市場で取引されている場合もあります。
日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売

引用元の記事によると、AdobeのFlashに見つかったゼロデイ脆弱性はWindows・Mac・Linuxの最新版Flash全てに影響があるという対象範囲の広いものでした。

無料のWIFIスポットの利用も要注意

最近は無料のWIFIスポットが増えていますが、通信が暗号化されないなど、安全面での対策がしっかりと行われていない場合もあります。

そのようなWIFIを安易に使うと、やりとりしたIDやパスワードが簡単に盗まれてしまう可能性があるのです。

インターネットでは素人でも簡単に情報が抜き取れるソフトが無料配布されており、高度な専門知識を持たなくてもサイバー犯罪を行うことが可能になっています。

このようにインターネットは便利な一方で危うさがあるのだということは、常に意識しておく必要があります。

万が一を覚悟しつつMoney Forwardの運用を見直し

Money Forwardは便利なので、すぐには手放せませんが、このようなインターネットの危険性を考慮して次のように運用を見直しました。

  • 高額の預金がある銀行口座は外す
  • クレジットカードは外す
  • 流動性の高い銀行口座は銀行の専用アプリを利用する
  • 銀行口座、クレジットカードの緊急連絡先をまとめて控えておく

高額の預金がある銀行口座は外す

貯蓄用の銀行口座で、引き出すことがほとんど無い銀行口座はMoney Forwardから外しました。

貯蓄用の口座はいつも見る必要がない上に盗まれたときの被害が大きくなります。

全ての口座を登録することで資産全体が俯瞰できて便利と思っていましたが、不要と考えました。

クレジットカードは外す

自分にとってMoney Forwardが最も活躍してくれるのは、クレジットカードの支払いを自動で仕分けして記録してくれるところです。

公共料金やネット通販などの支払いは可能な限りクレジットカードに集約しています。

この記録が自動化されれば、家計簿作りの労力が9割ぐらい軽減されると感じます。

クレジットカードは平均利用額に基いて限度額を変更しようと考えましたが、私のカードでは限度額の変更はできませんでした。

カードは2枚しか無く、最近は支出もかなり抑えています。まず、1枚は登録を解除しました。もう1枚も後日外す予定です。

流動性の高い銀行口座は銀行の専用アプリを利用する

銀行口座の情報は、主に口座振替やクレジットカードの引き落とし日に必要額が入っているかどうかを確認するために使っています。

最初は、できるだけ入金額を低く維持して登録は残す予定でしたが、銀行から配布されているアプリを使うことにしてMoney Forwardからの登録は外しました。

銀行口座、クレジットカードの緊急連絡先をまとめて控えておく

Money Forwardを利用するかどうかに関わらず重要なことなんですが、銀行口座やクレジットカードの利用状況に不審な点を感じたらすぐに連絡できるように連絡先情報をまとめてアプリに記録しました。

利用しているアプリは先日Mac OSのクリーンインストール手順の記録にも使ったWunderlistです。

最初は幾つかの銀行口座やカードの登録は維持しようと考えましたが、銀行口座は専用アプリで代替できるし、面倒ですがカードの利用履歴を手作業で記録しても30分もかからないので安全性を優先しました。

家計簿はやめるが電子マネーと現金の記録には引き続きMoney Forwardを利用

銀行口座やクレジットカードの情報を記録しないならMoney Forwardを使う理由が無いと思われるかもしれません。

しかし、nanacoのような電子マネーや現金の記録には引き続きMoney Forwardを使っていきます。

プリペイド方式の電子マネーはチャージ金額が少ないので被害があったとしても数千円で済みます。

現金の記録は元々手作業で行っていましたが、これまで通り続けます。

ただ、Money Forwardの最大の利点は銀行やカードの入出金情報を取得して自動で家計簿を作ってくれるところなので、今回のような運用にしてしまうとその利点は損なわれます。

そこで原点に立ち返って「なぜ、家計簿が必要か」を改めて考えてみましたが、私にとっての家計簿の役割は「お金の流れを把握して無駄な支出を防ぐ」ということでした。

私は無駄使いしない習慣が身に付いていますが、これが家計簿のお陰かと言われるとそういうわけでは無いことに気が付きました。

そして、改めて家計簿というものについて考えていたところ「なぜお金に好かれる人は『家計簿をつけない』か」という記事を見つけて大いに納得して家計簿はもう作らないことに決めました。
なぜお金に好かれる人は「家計簿をつけない」か プレジデント・マネーNEWS:PRESIDENT Online – プレジデント

家計簿をやめようと思い立った理由については後日、別記事として書きます。

ともあれ、Money Forwardに関しては、これまでのように銀行やカードの情報を預けてしまうようなことはせず、小口現金や電子マネーの記録という軽めのものに変えました。

これによりMoney Forward経由で金銭的に大きな被害が出る危険性はほぼ無くなりました。

こんな便利なサービスを使わない手は無いと思われるかもしれませんが、インターネットの成り立ちやそれを使ったサービス運用の難しさや危うさを身を持って知っているので、安全性重視という考えになりました。

どのように考えるかは利用者次第ですが、ウェブサービスを使う以上はインターネットについて十分な知識を持っておく必要があります。

「便利だから」「安価・無償だから」ということだけでは無く、最悪の場合を想定して利用することを強くオススメします。

moneyforward4

2 件のコメント

  • やっぱり、クレジットカードの情報は、
    危険ですよね。
    迷っていたけど、僕もクレジットカード
    は外す事にします。安全第一‼︎

    • サービス提供側にとって、安全性は生命線なので万全を期しているとは思いますが、インターネットの仕組みそのものが穴だらけなので、100%安全ということは無いんですよね。そこをどう考えるかですね。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    ABOUTこの記事をかいた人

    ダンボールアーティスト/ブロガー。会社員だった2014年にテレビ局、ディズニーからダンボールアート制作の依頼を受ける。2015年からは独立し、ダンボールアート制作、ライティング、プロダクトデザインなど多方面で活動中。詳しくは、プロフィール・実績をご覧くださいまし。