マネーフォワードの銀行連携は危険じゃないの?安全性を金融のプロが解説

マネーフォワードの安全性

マネーフォワードは「様々な金融関連サービスと連携させることで、家計のお金の流れを見える化し、ユーザーのお金の課題解決を図る」サービスです。

アプリに自分が使っている銀行口座やクレジットカード、ポイントサービスのWebサービスなどを連携させると、すべて自動で履歴や家計簿をつけてくれるという便利なサービスですが、

「銀行口座を連携させるとか危険じゃない?」
「悪用されたり情報漏洩とか安全性どうなの?」

という心配の声が多いのも事実です。
実際、私も心配でした。

みつぼし
マネーフォワードを導入しようか悩んでいるあなたに、安全性について金融のプロの目線から読み解いていきます。

\ 公式サイトで確認! /

目次

マネーフォワードの安全性:公式サイトの説明

預かるのはログイン情報のみ

マネーフォワードの公式サイトの説明ではこうあります。

「ログイン情報」のみをお預かりし、追加認証の情報及び乱数表やクレジットカード番号などはお預かりいたしません。(要約)

これが何を意味するかと言いますと、
例えば銀行口座からお金が引き出されたり、自分のクレジットカードで不正な買い物をされたりとのマジで最悪な出来事になりうる重要情報までは預かりませんよ
ということです。

データの提示が主なサービスですから、本来の金融機関の送金とか、決済の部分まではマネーフォワード側は情報を持ちません。

故に、万が一情報が漏洩したとしても、あなたの銀行口座からお金がすべて抜き取られたり、あなた名義のクレジットカードで高額な不正利用をされたりといったような最悪なケースが発生することは考えにくいと言えるでしょう。

顧客データは暗号化

マネーフォワードの公式サイトには

「マネーフォワードMEとの通信は、最高水準の暗号方式「2048bit」のSSL証明書を利用した方式を採用しています。」

とあります。

なんのこっちゃ?となりますが、
SSLとは、インターネット上の情報のやりとりを暗号化して送付する仕組みのことで、
2048bitとは、その暗号化される鍵の長さを表します。

昔は1024bitが主流でしたが、2010年頃からより安全性の高い2048bitへ移行されています。

ということで、マネーフォワードのセキュリティの安全性は、今のところは世間一般での最高水準のセキュリティ強化をおこなっていますよ、と公式は言っているわけです。

二段階認証や指紋認証

アプリ版ではパスコードロックと指紋認証機能が使えるので、
スマートフォンを紛失しても情報漏洩を防げます

と言っていますが、

この部分はユーザーが持っているスマートフォンの性能によります。

Apple製のiPhoneですと高性能なFace IDを使えます。

マネーフォワードの安全性検証 銀行連携のための技術解説

そもそも、マネーフォワードが金融機関の情報を一元管理できるアプリを提供できるのは、2018年に施行された改正銀行法で、金融機関に2年以内のオープンAPI公開の努力義務が課せられたためです。

APIとは、Application Programming Interfaceの略。

まーた難しい単語が出てきましたね。

簡単に言うと、一部のソフトウェアやアプリケーションでしか管理されていなかったデータなんかを、外部のソフトやアプリでも使えるようにする、データをつなぐ仕組みのことを指します。

このAPIという手法、結構身近なところで使われています。

例えばとあるECサイト、アカウントを作らなくてもグーグルやアップルなどのセキュリティのしっかりしたアカウントでログインできた、なんて経験ありませんか?
これは大手が提供するAPIを利用してる例です。

規模が大きく、セキュリティレベルが高い企業のAPIを利用した方が、利用者側も安心感を得られますし、メリットが大きいんですよね。

こんな風に、個人情報を一部企業の中でしか使うのではなく、暗号化して外部でも使えるAPIという技術をマネーフォワードは使っています。

で、マネーフォワードはそんな金融機関が公開するAPIをアプリ内で一元管理してまとめて見せてくれるサービスを提供している、というわけ。

これは言い換えますと、

マネーフォワードの安全性は、各金融機関が提供しているセキュリティーレベルにより異なる

ということが言えます。

よって、マネーフォワードの安全性については以下のことが結論付けられます。

  • 安全性に関しては今ある技術の最高水準のセキュリティを遵守されている
  • ぶっちゃけると安全性は、提供元の金融機関のセキュリティレベルにより異なる
  • 情報漏洩が起こるとしたらマネーフォワード側の失態よりむしろ利用する側のセキュリティコンプライアンスの倫理観の甘さが原因になる

マネーフォワードを利用する際に気を付けたいこと

という事で、マネーフォワード側の安全性を心配するより、セキュリティレベルがしっかりしている金融機関を利用する事、そして使う我々が自分の情報を漏洩しないような生活習慣を整えるべき、というのが結論です。

では、実際マネーフォワードを利用する際に気を付けておくべきこととはどういった点でしょうか。

  • セキュリティーレベルのしっかりした金融機関を選ぶ
  • アプリを入れてそのままにしない!二段階認証や指紋認証まで設定する
  • 外出先でむやみにマネーフォワードのアプリを開かない
  • 自分のスマホにのぞき見防止ファイルを張る

セキュリティーレベルのしっかりした金融機関を選ぶ

「セキュリティレベルのしっかりした」金融機関の選び方のポイントとしては、以下の点があります。

  • ログイン時に二段階認証を求められる
  • 銀行なら送金時、設定したパスワードだけでなく銀行から送られるカードに書かれたキーワード数字の入力を求められる
  • 金融機関に登録する際、個人情報の証明書提出など、手続きが厳格
  • 定期的にパスワード変更の連絡が来る

ざっと挙げて、こんな感じです。

私自身、金融機関に勤めているのでわかることなのですが、登録や普段の送金手続き等の「手続きが厳格でややこしい」ところが、真に個人情報の扱いに関するコンプライアンスがしっかりしている金融機関だと位置づけられると思っています。

みつぼし
逆に言うと、簡単に手続きできちゃう金融機関はマネーフォワードには登録しない方がいいわよ
ぴぃ
マネーフォワードで使えないことで有名な最近話題の電子マネーとかね…

二段階認証やパスコードロックを自分の持っているデバイスにきちんと設定する

マネーフォワードの安全性は、マネーフォワード側のセキュリティの心配より利用者側のセキュリティのコンプラ意識の違いで危険度が変わってくることを説明してきました。

安心して使えるようにするために、改めてセキュリティのチェック方法と設定方法について記載します。

デバイス側での設定

  • 【設定】画面でデバイス側のセキュリティ設定が有効か確認。
  • パスコードの設定はされているか?
  • iPhoneなら指紋認証またはFaceIDの設定はされているか?

マネーフォワード側での設定

  • パスコードの設定はされているか? …デバイス側の設定とは別に、マネーフォワードを開くときに必要なパスコードを設定することが可能です。
  • 指紋認証(TouchID)やFaceIDの設定はされているか?

上記のマネーフォワード側の設定は、マネーフォワードのアプリを起動し、「設定(歯車アイコン)」→「セキュリティ」画面で設定できます。

  • 二段階設定を設定する

[timeline title=”マネーフォワードでの二段階設定の設定の仕方”]
[ti label=”ステップ①” title=”マネーフォワードのブラウザに移動”]アプリ側では設定できない。アプリの【アカウント】→【ログイン設定】をタップするとブラウザに移動できる。そのうちの、【二段階認証の設定】をタップ。[/ti]
[ti label=”ステップ②” title=”無効を有効にする”]「二段階認証は無効です」になっているのでボタンをタップ[/ti]
[ti label=”ステップ③” title=”Googleの「Authenticator」をダウンロード”]ここからが分かりづらいのでひとつづつ解説します。まず、出てきた画面に、Googleの「Authenticator」というアプリをダウンロードするように指示が出てくるので大人しくダウンロードしてください。[/ti]
  [ti label=”ステップ④” title=”ダウンロードしたアプリを開いて「セットアップキー」をタップ”]Googleのアプリ、ダウンロードできました?そしたらそのアプリを開いて「セットアップキーを入力」をタップします。[/ti]
  [ti label=”ステップ⑤” title=”マネーフォワードの画面に戻ってQRコードの下にあるコードをコピペしてグーグルの「Authenticator」へコピペ”]ここでアプリをダウンロードする前のマネーフォワードの画面に戻ります。コードがあると思うのでそれをコピペしてグーグルの「Authenticator」へコピペします。[/ti]
  [ti label=”ステップ⑥” title=”グーグルのアプリ側で出てきた数字をコピーしマネーフォワードの「認証コード」を入力するところに入力。”]すると、6ケタくらいの数字が出てくると思いますので、それをマネーフォワード側の画面の「3.認証アプリに表示される認証コードを入力してください」の箇所に入力します。[/ti]
  [ti label=”ステップ⑦” title=”完了!”]これで二段階承認設定完了です。[/ti]
[/timeline]

 

以上です!

たったこれだけ気を付ければ、家計簿をつける煩わしさや手間から解放されて、自分の資産を増やすきっかけをつかめるかもしれません。

あなたも、ただ恐れるだけではなく、利便性と将来の発展性を天秤にかけ、よりよい方を選択していってはいかがでしょうか?

 

\ 公式サイトで確認! /

 

マネーフォワードの安全性

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

1歳半を育てながらフルタイム勤務で働く34歳ワーママ。専門は金融商品の組成業務と財務会計系。MicrosoftのofficeとApple製品マニア。フルタイムと副業と子育ての両立実践中。

目次