IWAIMOTORS BLOG

ダンボールアーティストいわいのブログです!ディズニー映画やテレビ番組向けの作品も作りました!

*

安全性を考えてMoney Forward(マネーフォワード)の運用を見直しました

      2016/09/14

利用開始時から安全面での不安は感じつつも便利すぎるために手放せずにいたMoney Forward(マネーフォワード)ですが、被害が出てからでは遅いので少し運用を見直しました。

Money Forward(マネーフォワード)とは?

Money Forwardについては過去にも書いていますが、登録した銀行口座やクレジットカードの情報を全て集約して、自動で家計簿を作ってくれるサービスです。
「自動家計簿」Money Forwardがデザインが良くなって完全体に進化してた!!

現金でのやりとりは手入力になりますが、できるだけSuicaやnanacoのようなプリペイドカードやクレジットカードで支払いを行うようにすることで、入出金の記録がほぼ全て自動化できます。

MFクラウド会計(確定申告)というサービスと連携させれば、Money Forwardの情報と連携して確定申告が簡単にできるようになります。

あらかじめ予算を設定しておけば、スマホで今月の進捗状況を確認できます。

カードの引き落とし前日の銀行口座残高などもアプリを開くだけでわかります。

あまりの便利さから、一度使い始めると手放せないぐらい良く出来ています。

しかし運営会社の技術力や信頼性が高くとも、インターネットを利用するサービスである以上は安全面での不安は常につきまといます。

インターネットに完璧な安全性は期待できない

少し前に、スラドというニュースサイトに家計簿サービスの利用に警鐘を鳴らす記事が掲載されていました。
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 | スラド セキュリティ

Money ForwardやZaim(ザイム)のようなサービスの安全性を疑問視する内容となっています。

「250万人が選んだ 全自動家計簿マネーフォワード」(記事執筆時点、同サービスのウェブサイトに記載)ということで、それだけ多くの人が、銀行口座やクレジットカードの情報をこのサービスのために入力している可能性があるわけです。

10年間、ホスティング(レンタルサーバ)会社に勤めていましたが、何千台ものサーバを利用者に提供していると、毎月のように利用者のサーバに被害が出たとか、新しい脆弱性が発見されたという話を耳にしました。

利用者がインストールしたソフトの脆弱性をつかれたり、IDやパスワードを盗まれてしまってはどれだけホスティング会社が安全性に配慮していても為す術がありません。

Money Forwardのようなサービスにとっては安全性は生命線であり、一度でも情報漏えいで被害などが発生したらサービスの存続に関わる事態に陥ることでしょう。

技術力を結集して徹底的に安全性を高めていることは当然でしょうが、万が一ということはあり得ます。

2012年にファーストサーバで人為的なミスによって大規模なデータ消失事故が発生しました。
ファーストサーバ障害、深刻化する大規模「データ消失」 ヤフー子会社、クラウド時代の盲点を露呈(ネット事件簿)

あってはならないことですが、人間が運用するサービスに完璧なものは存在しません。

ユーザーの過失による事件は後を絶たない

サービス利用者の過失によるインターネット上の事件は後を絶ちません。

不審なメールのURLをクリックしてフィッシングサイトに情報を入力してしまったなどというニュースを聞くと、ITに詳しい人は騙された人の無知を笑うかもしれません。

ですが例えばある銀行の公式サイトと一文字の違いも無いURLにアクセスし、見た目にも寸分違わぬウェブサイトだったとしたら、果たして、それを偽物だと見抜けるでしょうか。

パソコンがマルウェアに感染し、正しいURLを入力してもフィッシングサイトにアクセスさせられてしまう(DNSキャッシュポイズニング)という悪質な手法を使われると、こういうことが起こりえます。

闇市場で取引されるゼロデイ脆弱性

いや、アンチウィルスもアンチマルウェアもパソコンにインストールしているから大丈夫という人もいるでしょう。

では、「ゼロデイ脆弱性」というのはご存知でしょうか。

アンチウィルスなどのサービスは、明らかになっている「既知の脆弱性」の最新情報がデータベースに蓄積されていて、その情報を元にウィルス感染を防ぐようになっています。

しかし最新のセキュリティデータベースにも登録されていない「未知の脆弱性」というものが存在します。これがゼロデイ脆弱性です。

ゼロデイ脆弱性が悪意を持ったクラッカーに利用された場合は、対処が極めて困難になります。

そのようなゼロデイ脆弱性が闇市場で取引されている場合もあります。
日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売

引用元の記事によると、AdobeのFlashに見つかったゼロデイ脆弱性はWindows・Mac・Linuxの最新版Flash全てに影響があるという対象範囲の広いものでした。

無料のWIFIスポットの利用も要注意

最近は無料のWIFIスポットが増えていますが、通信が暗号化されないなど、安全面での対策がしっかりと行われていない場合もあります。

そのようなWIFIを安易に使うと、やりとりしたIDやパスワードが簡単に盗まれてしまう可能性があるのです。

インターネットでは素人でも簡単に情報が抜き取れるソフトが無料配布されており、高度な専門知識を持たなくてもサイバー犯罪を行うことが可能になっています。

このようにインターネットは便利な一方で危うさがあるのだということは、常に意識しておく必要があります。

万が一を覚悟しつつMoney Forwardの運用を見直し

Money Forwardは便利なので、すぐには手放せませんが、このようなインターネットの危険性を考慮して次のように運用を見直しました。

  • 高額の預金がある銀行口座は外す
  • クレジットカードは外す
  • 流動性の高い銀行口座は銀行の専用アプリを利用する
  • 銀行口座、クレジットカードの緊急連絡先をまとめて控えておく

高額の預金がある銀行口座は外す

貯蓄用の銀行口座で、引き出すことがほとんど無い銀行口座はMoney Forwardから外しました。

貯蓄用の口座はいつも見る必要がない上に盗まれたときの被害が大きくなります。

全ての口座を登録することで資産全体が俯瞰できて便利と思っていましたが、不要と考えました。

クレジットカードは外す

自分にとってMoney Forwardが最も活躍してくれるのは、クレジットカードの支払いを自動で仕分けして記録してくれるところです。

公共料金やネット通販などの支払いは可能な限りクレジットカードに集約しています。

この記録が自動化されれば、家計簿作りの労力が9割ぐらい軽減されると感じます。

クレジットカードは平均利用額に基いて限度額を変更しようと考えましたが、私のカードでは限度額の変更はできませんでした。

カードは2枚しか無く、最近は支出もかなり抑えています。まず、1枚は登録を解除しました。もう1枚も後日外す予定です。

流動性の高い銀行口座は銀行の専用アプリを利用する

銀行口座の情報は、主に口座振替やクレジットカードの引き落とし日に必要額が入っているかどうかを確認するために使っています。

最初は、できるだけ入金額を低く維持して登録は残す予定でしたが、銀行から配布されているアプリを使うことにしてMoney Forwardからの登録は外しました。

銀行口座、クレジットカードの緊急連絡先をまとめて控えておく

Money Forwardを利用するかどうかに関わらず重要なことなんですが、銀行口座やクレジットカードの利用状況に不審な点を感じたらすぐに連絡できるように連絡先情報をまとめてアプリに記録しました。

利用しているアプリは先日Mac OSのクリーンインストール手順の記録にも使ったWunderlistです。

最初は幾つかの銀行口座やカードの登録は維持しようと考えましたが、銀行口座は専用アプリで代替できるし、面倒ですがカードの利用履歴を手作業で記録しても30分もかからないので安全性を優先しました。

家計簿はやめるが電子マネーと現金の記録には引き続きMoney Forwardを利用

銀行口座やクレジットカードの情報を記録しないならMoney Forwardを使う理由が無いと思われるかもしれません。

しかし、nanacoのような電子マネーや現金の記録には引き続きMoney Forwardを使っていきます。

プリペイド方式の電子マネーはチャージ金額が少ないので被害があったとしても数千円で済みます。

現金の記録は元々手作業で行っていましたが、これまで通り続けます。

ただ、Money Forwardの最大の利点は銀行やカードの入出金情報を取得して自動で家計簿を作ってくれるところなので、今回のような運用にしてしまうとその利点は損なわれます。

そこで原点に立ち返って「なぜ、家計簿が必要か」を改めて考えてみましたが、私にとっての家計簿の役割は「お金の流れを把握して無駄な支出を防ぐ」ということでした。

私は無駄使いしない習慣が身に付いていますが、これが家計簿のお陰かと言われるとそういうわけでは無いことに気が付きました。

そして、改めて家計簿というものについて考えていたところ「なぜお金に好かれる人は『家計簿をつけない』か」という記事を見つけて大いに納得して家計簿はもう作らないことに決めました。
なぜお金に好かれる人は「家計簿をつけない」か プレジデント・マネーNEWS:PRESIDENT Online – プレジデント

家計簿をやめようと思い立った理由については後日、別記事として書きます。

ともあれ、Money Forwardに関しては、これまでのように銀行やカードの情報を預けてしまうようなことはせず、小口現金や電子マネーの記録という軽めのものに変えました。

これによりMoney Forward経由で金銭的に大きな被害が出る危険性はほぼ無くなりました。

こんな便利なサービスを使わない手は無いと思われるかもしれませんが、インターネットの成り立ちやそれを使ったサービス運用の難しさや危うさを身を持って知っているので、安全性重視という考えになりました。

どのように考えるかは利用者次第ですが、ウェブサービスを使う以上はインターネットについて十分な知識を持っておく必要があります。

「便利だから」「安価・無償だから」ということだけでは無く、最悪の場合を想定して利用することを強くオススメします。

 - ウェブサービス


この記事が気に入ったら
いいね!お願いします(^o^)/

IWAIMOTORS BLOGの最新情報をお届けします!

IWAIMOTORS BLOGをフォローしよう!

Comment

  1. トシ坊 より:

    やっぱり、クレジットカードの情報は、
    危険ですよね。
    迷っていたけど、僕もクレジットカード
    は外す事にします。安全第一‼︎

    • いわい より:

      サービス提供側にとって、安全性は生命線なので万全を期しているとは思いますが、インターネットの仕組みそのものが穴だらけなので、100%安全ということは無いんですよね。そこをどう考えるかですね。

コメントを残す

  関連記事

suzuri_top
オリジナルグッズを簡単に作って販売できるSUZURIが良さげ

結構、前からあったサービスだと思うけど、最近知ったのが、SUZURIという、オリジナルグッズを簡単に作って販売できるウェブサービス。

kuroneko_members
ウェブでほとんどのことができるクロネコメンバーズが超便利(電子マネーはややこしい)

いつもお世話になっているクロネコヤマト宅急便の「クロネコメンバーズ」に登録しました。

割引もあり、様々なサービスがウェブと連動していてとても便利なんですが、電子マネーのサービスはちょっとややこしいものでした。

hostmania
ハルク・ホーガン、ホスティング会社始めるってよ!!

いや〜びっくりしました。レンサバ屋いわいは、Datacenter Knowledgeという海外の濃い情報サイトをRSSで毎日、流し見ているんですが、ある記事名に「Hulk Hogan」の文字が。

Hulk Hoganって、あのハルク・ホーガン?そうです、「イッチバーン」の雄叫びで日本でも一世を風靡した(懐)、あのハルク・ホーガンでした!!なぜ、Datacenter Knowledgeに彼の名がwww

facebook_support6
Facebookのサポートは返事はないが対応は迅速だった

Facebookページの管理者向けに無料配布されている「ページ」アプリの表示がおかしくなりました。

キャプチャ画像とともにトラブルの内容をFacebookのサポートに報告したところ、とても迅速に対応してもらえました。

googlephotos
【追記あり】無料で写真が無制限保存できるGoogleフォトが「まだ」使えない理由

1600万画素以下であれば、なんと無料で無制限に写真がクラウド保存できるGoogleフォト。

いわいは1TBまで無料で使えるFlickrを写真のバックアップ先に利用していますが、無制限ならとGoogleフォトに乗り換えようと思いました。

しかし、たった一つの理由で導入を見送りました。

googlealert3
Googleアラートは欲しい情報が自動収集できて超便利!

Googleが欲しい情報を自動で集めてメールやRSSで配信してくれる「Googleアラート」というサービスがあります。

超便利なサービスですが、知らない人もいるんじゃないかと思うのでご紹介。

finder
Macユーザー向け、無料のクラウドストレージを簡単に一元管理する方法!

iCloud、Dropboxなど、無料で結構な容量が使えるクラウドストレージが各社から提供されています。

Macなら、これらのストレージを簡単に一元管理できます!!

carddrain
グラフィックのカード情報流出にともなって行った手続き

ネット印刷サービスのグラフィックが、不正アクセスによって一部利用者のクレジットカード情報が流出したことを公表しました。

万が一のためにクレジットカードの再発行手続きなどを行ったので、備忘録としてその内容を残しておきます。

caution
SNS全盛の時代にヤフオクのような個人間取引を行うことの危険性

ヤフオクは、個人間で物品を売買できる便利なサービスです。ヤフオクではなくとも、このような個人間取引が出来るサービスは、売りたい人と買いたい人が、中間業者を介さずに取引できるため、売る方はより高く、買う方はより安くなり、利点も非常に多いです。

しかし、これまで、何回も利用してきましたが、ある商品を出品したときに危険を感じて、以後、サービスは使っていません。

rakuten_sendlist
楽天市場「送付先リスト」で同一商品を一括で複数箇所に送付できた

お中元やお歳暮など、複数の個人・法人に同じ品物を送りたいということがあります。

Amazonの場合は複数の送り先に同時送付はできませんが、楽天には「送付先リスト」という便利なサービスがありました。