家計簿アプリの安全性ってどうなの?IT業界の自分がセキュリティを分かりやすく解説!
「家計簿アプリって、セキュリティ的に大丈夫なの?」
「お金を盗まれたりしないよね?」
そんな疑問にお答えします。
おそらく、銀行口座やクレジットカードを連携することに、不安があるんですよね。
結論からいうと、だれにも分かりません。
ただし、まともなアプリであれば、仮になにか起きてもリスクは限定的です。
- 個人情報の流出
→可能性は高い - 不正出金
→可能性は低い
Contents
家計簿アプリの安全性ってどうなの?IT業界の自分がセキュリティを分かりやすく解説!
ちなみに自分は、IT業界で数年間はたらいています。
家計簿アプリの仕組みも、ある程度は想像できます。
そんな私の意見としては、"家計簿アプリは個人情報流出を覚悟の上で使うもの“です。
玄関のカギと金庫のカギ
家計簿アプリになにか起きたら、個人情報が流出する可能性は高いです。
逆に、不正出金のリスクは低め。
セキュリティが二段階なので。
わかりやすく言うと、ひとつ目は"玄関のカギ”、ふたつ目は"金庫のカギ"みたいな感じ。
できることが違います。
- ひとつ目 = 玄関のカギ
→個人情報の閲覧
→利用明細の閲覧(クレカ)
→入出金明細の閲覧(銀行) - ふたつ目 = 金庫のカギ
→振り込み
→引き落とし
口座連携やクレカ連携は、家計簿アプリに"玄関のカギ“をわたすのと同じです。
具体的にいうと、ログインのIDとパスワード。
家計簿アプリは"玄関のカギ"を使うことで、私たちの銀行口座にアクセスし、口座残高や入出金明細を同期します。
(´・ω・`)
私たち
玄関のカギをわたすから、家の中にある家計簿をチェックしてきて!
(^O^)
家計簿アプリ
わかりました!
その一方で、私たちは家計簿アプリに”金庫のカギ“をわたすことはないです。
銀行口座でいうと、暗証番号。
当たり前ですよね。
家計簿アプリにお願いしたいのは、各種残高や明細のチェックであって、お金の移動ではないのです。
(´・ω・`)
私たち
金庫のカギはわたさないから、盗みたくても盗めないよ!
(^O^)
家計簿アプリ
…
というわけで、家計簿アプリが持っているのは、“玄関のカギ"だけです。
“金庫のカギ"は、持ってない。
後日、家計簿アプリが持っているカギをすべて落としてしまいました。
Aさんのカギ。
Bさんのカギ。
ユーザーから預かってるカギ、すべてです。
仮にわるい人が拾ったら、個人情報や各種明細はつつぬけです。
でも、お金は引き出せません。
拾ったのは"玄関のカギ"であって、“金庫のカギ"はどこにも落ちてなかったからです。
- ひとつ目 = 玄関のカギ
→個人情報の閲覧
→利用明細の閲覧(クレカ)
→入出金明細の閲覧(銀行) - ふたつ目 = 金庫のカギ
→振り込み
→引き落とし
危険なアプリは金庫のカギを要求する
というわけで、家計簿アプリになにか起きたとしても、お金が盗まれる可能性は低いです。
ただし、まともなアプリなら…という条件つき。
まともなアプリとやばいアプリの見分け方を解説します。
まず、まともなアプリは、銀行口座やクレカ連携の際、“玄関のカギ"だけを要求します。
連携に必要なのは、それだけですから。
下記は、マネーフォワードの画面です。
玄関のカギ(ログイン用のパスワード)のみ要求しているので、とくに不審な点はありません。
仮にやばいアプリなら、“玄関のカギ"に加えて“金庫のカギ"も要求してきます。
シレっと「4桁の暗証番号」を入力させてくる感じ。
2015年時点では、アルファベット文字から始まる某アプリで、そのような入力フォームが存在していたようです(他の方のツイートで確認)
最近はそこまであからさまなアプリは減ってきた印象ですが、それでもクレジットカード番号の一部を入力させるアプリは見つかりました。
いったい何のために必要なのか…
というわけで、まともなアプリとやばいアプリは、下記の方法で見分けてください。
そして、まともなアプリを使ってください。
- まともなアプリ
→金庫のカギを要求しない - やばいアプリ
→金庫のカギを要求する
家計簿アプリは情報流出に耐性がある方のみご利用ください
この記事をまとめると、下記です。
- 家計簿アプリには、まともなアプリとやばいアプリがある。まともなアプリを使う方がいい。
- まともなアプリでも個人情報の流出はあり得る。それが怖いなら、家計簿アプリは使わない方がいい。
ちなみに自分は、家計簿アプリを使っています。
個人情報がもれるのは、覚悟の上です。
