電子家計簿使用におけるリスク
電子家計簿の中には、自らが使用する金融機関のオンラインアカウントから口座情報を引き出させて家計簿に連結させる機能を持つものがある。この機能を、アグリゲーションサービスという。
このアグリゲーションを行う家計簿ソフトではへ、金融機関のアカウントへID・パスワードを預けることになる。また、一部金融機関は、オンラインアカウントの利用者に対して個別に「乱数表」を事前に渡しておき、ログインの都度、位置を変動させながら乱数表の数字を打たせるという方式を取っている。このような乱数表方式の場合、電子家計簿では、乱数表の数字をすべて打たせることになる。
これらのこういについて、センセーショナルに警鐘を鳴らすつぶやきまとめが現れた。
そもそも、電子家計簿ソフト、特に、クラウド家計簿を使うことのリスクをどう評価するか。その上で、それら家計簿ソフトのアグリゲーションサービスをどこまで信用するか。家計簿ソフトを使うこと、アグリゲーションサービスを使うことは、ユーザの判断による。
ところで、ワンタイムパスワードトークンを使用する金融機関アカウントの場合は、アグリゲーションは、その度にワンタイムパスワードを入れるのか、な。
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します - ツイナビ | ツイッター(Twitter)ガイドb.hatena.ne.jpオフラインのマスターマネーの使用者だが、オンライン家計簿は使う気にならない。パスワード問題に加え、サービス終了したらデータが全部失われるのが恐ろしすぎる。十年以上のデータを溜めることが家計簿では重要。
2015/07/02 08:06
私もマスターマネーだが、問題は、家計簿ソフトがオンプレミスであるかクラウドであるかは、アグリゲーションサービスを利用しようとするのであれば、両者のリスクの間には本質的違いはないと思う。(なお、マスターマネーのアグリゲーションサービスは、その仕様により事実上利用不可)
勢いのある複数のクラウド家計簿に対して、メジャーバーションアップが久しく御無沙汰なマスターマネーもどうなんだろうか、という気はする。マスターマネーは、それでも、セキュリティパッチを継続的に出してくれてはいるが…。