今、アプリ市場で大人気の無料「家計簿アプリ」。さまざまな会社がアプリをリリースしており、パソコンを使いこなせない人や、家計簿の手書きに面倒くささを感じていた人から熱く支持されている。
しかし、個人情報の側面から新たな問題を指摘する声もネット上で指摘されている。銀行口座と連携する家計簿アプリでは、提携銀行によっては、店番号や口座番号を入力しなければならない場合もあり、「セキュリティ上、大丈夫なの?」と心配しているようだ。該当するのはレアケースのようだが、何だかの対策は取られているのだろうか。
-
家計簿アプリ、大人気の一方で…(画像はイメージ)
「情報漏えいが起こった際にどうするんだ」
家計簿アプリとは、スマートフォンで利用できる全自動の家計簿。レシートをスキャンしただけで数字を表に落とし込めるものや、銀行口座と連動するものも登場し、その便利さからユーザーが急増している。
手書き不要、「三日坊主」も手を出しやすいとあって、盛り上がりぶりは凄まじい。2015年7月2日、「App Store」では「ファイナンス」カテゴリのダウンロード数トップ3がすべて家計簿アプリで占められていた。テレビや新聞、雑誌、ネットメディアも使うメリットを頻繁に報じている。
しかし、銀行口座と連携するタイプのものについては、セキュリティ上の問題点を指摘する声がある。連携する大半の銀行では必要ないが、銀行によっては、口座番号や店番号などを入力しなければならず、「情報漏えいが起こった際にどうするんだ」という批判がネット上であがった。
確かに、「MoneyForward」などの人気家計簿アプリでは、一部銀行の口座と連携する際、店番号や口座番号、暗証番号、さらにはネットバンキング利用者の持つ「セキュリティーカード」に記載された乱数表を入力する必要がある。
こうした方法に、ツイッターでは
「どこのフィッシングサイトですか......」
「もし漏れたら間違いなく詰む」
と批判が寄せられた。家計簿アプリを装うマルウェアが出てきてもおかしくない、といった指摘もある。
ただ、口座番号や店番号、セキュリティーカードの乱数表を入力しなければいけない銀行はごく少数で、大多数は決済に直結しないウェブサイトへの「ログイン情報」(ログインパスワードやIDなど)のみで管理できる。各種セキュリティ情報を入力する機会はほとんどないというわけだ。
「金融機関と同等のセキュリティ体制を備えております」
ネット上の指摘に対し、アプリ運営会社はどう考えているのか。
「MoneyForward」を運営するマネーフォワード(東京都港区)は、「弊社は金融機関と同等のセキュリティ体制を備えております。金融取引を代行する会社ではありませんので、カード会社や金融機関サイトへのログイン情報のみをお預かりします。決済に直結する情報はお預かりしていません。不要なデータを預かってはならないのは、鉄則です」と語る。店番号や口座番号、乱数表の入力は「例外的」であり、「お客さまから頂いたログイン情報も大変堅固なセキュリティーウォール(ファイヤーウォール)の中で保護しております」とコメントしている。
ITジャーナリストの井上トシユキさんも「銀行口座を不正売買する際に情報を盗み取る可能性も無いわけではないですが、サイバー犯罪者がそこまで本気で個人の口座を狙うかは疑問です」「どこまで便利さを犠牲にするかということです。利便性の裏には必ずリスクがあります」という。
一方で井上さんは、1つのパスワードやIDを集中管理するアプリなどを使っていると、リスクが高まるかもしれません、と指摘している。