イジハピ!
何回か書いたが、家計簿支援システム、マネーフォワードというのをまあまあ愛用している。
ぼくはだらしない性格で、家計簿ぐらい最低つけないと、お金をどんどん使ってしまって、何をどれぐらい無駄遣いしたかわからなくなる。
紙の家計簿から始まり、パソコンでローカル(手元のディスク)に保存するもの、携帯電話に保存するものなどを渡り歩いたが、いずれも続かない。
マネーフォワードにたどり着いて、ようやく続けることが出来るようになった。
ぼくはだらしない性格で、家計簿ぐらい最低つけないと、お金をどんどん使ってしまって、何をどれぐらい無駄遣いしたかわからなくなる。
紙の家計簿から始まり、パソコンでローカル(手元のディスク)に保存するもの、携帯電話に保存するものなどを渡り歩いたが、いずれも続かない。
マネーフォワードにたどり着いて、ようやく続けることが出来るようになった。
特徴としてはネット上にWebでアクセスする。
利点は、どのパソコンからであっても同じ家計簿にアクセス出来る。
あと、ネット銀行やネット対応のクレジットカード、証券会社などに、自動でアクセスして残高や使用履歴を取得してくれる。
iPhoneからは専用アプリでアクセスする。
写真でレシートを打ち込むというシステムもあるがぼくには精度がイマイチに感じられるので使っていない。
現金の出納は出先で食事を待っている間や、電車で移動している間にiPhoneでポチポチ打ち込む。
現金の振込や、クレジットカード決済は、自動で明細を取得してくれる。
ネックがPASMOだが、ぼくは読み取り機を購入してプログラム的にマネーフォワード形式に変えるようにして半自動化した。
これで、お金の出納の大部分が自動的に記録出来るようになった。
欠点は、ネット経由であるから脆弱性がある、ということだ。
だれでもぼくになりすませばマネーフォワードにアクセスしてお金の情報を見ることが出来る。
でもいま問題になっているのは、もっと危険なことだ。
マネーフォワードにはネット銀行などのアクセスIDとパスワードを登録する。
であるから、もし年金機構のように不正な情報漏洩があれば、そこからネット銀行などのアクセス情報を得て、不当にお金を抜き出せる。
これは危険だ、と言う。
それはそうに違いない。
マネーフォワードは銀行などと提携してサービスを提供しているわけではない。
マネーフォワードがネット銀行にアクセスするときは、ユーザーの承知のうえでユーザーになりすましてアクセス情報を入力する。
だからユーザーは、マネーフォワードに銀行のアクセス情報を預けなければならない。
アクセス情報を他人に預けることが危険であるならば、そもそもネット銀行を使うこと自体が脆弱性であるとも思える。
ネット銀行に預けられたアクセス情報は、漏洩する危険がある。
また、ユーザーとマネーフォワードの間のネットアクセスが傍受される危険があるように、ユーザーとネット銀行の間のアクセスも傍受されうる。
ネット銀行もマネーフォワードも、なりすまし(フィッシング。phishingは詐欺という英語であって、魚釣り(fishing)とは違うので注意)のサイトやメールを使ってユーザーをだまし、アクセス情報を不用に入力させて盗み出すこともある。
要は、ネット銀行を使っているだけで危険はゼロではなく、1に増える。
ただし、マネーフォワードを使うことで、その1の危険が2になる(倍増する)わけではない。
100とか10000ぐらいには増える。
危険の質が違うのだ。
ネット銀行は、ぼくのログインを可能にしている以上、アクセス情報を保管している。
ただし、ログイン名は白文で保管しているが、パスワードは暗号化されている。
(白文ははくぶんと読む。暗号化していないことである)
ぼくのログイン名がmisterBoo、パスワードがabc123だったとしよう。
(実際にその組み合わせの口座は持っていないので念のため)
ネット銀行には、misterBooというログイン名はそのまま白文で保管されている。
しかしパスワードは、片道の暗号化関数を掛けてdsag[c*A)PQ!PTASCX^QCmみたいな意味のない文字列に変換して保存されている。
この文字列をハッシュという。
白文のパスワードからハッシュ文字列への変換は不可逆的であり、ネット銀行もぼくの白文のパスワードは保持していない。
ではどうやってネット銀行をぼくが利用できるかというと、ぼくはログイン名と白文のパスワードをネットに入力する。
(通信も暗号化されている)
この組み合わせがネット銀行に到達した瞬間に、関数を使ってその白文のパスワードをもう一度ハッシュ化する。
で、保管されているハッシュ値と一致するかどうかをチェックしたら、白文のパスワードは忘れてしまう。
だから、たとえネット銀行からハッシュ値を盗み出したとしても、それだけでネット銀行に不正アクセスすることは出来ず、ハッシュ値からパスワードを逆算しなければならない。
この危険性が無視できるほど小さいので、ネット銀行を使うこと自体は、まあまあ安全と言える。
しかしマネーフォワードはmisterBooというログイン名と、abc123というパスワードとを両方白文で保存している。
というのは、マネーフォワードはあくまで1ユーザーとして(ユーザーの許可を得た上でユーザーになりすまして)銀行にアクセスする。
その場合銀行はハッシュ値ではなくて、白文のパスワードを求めるので、マネーフォワードも白文のパスワードを保存する必要があるのである。
ここが決定的に違う。
もしマネーフォワードが脆弱性を衝かれて不正アクセスが起これば、ユーザーは銀行のお金を失う。
このお金は、銀行やマネーフォワードに補償してもらえるのだろうか。
まあ訴えればやりあえるとは思うが、どうやら最終的に補償してもらえないようである。
自己責任でアクセス情報を第3者に渡しているのだから、不正利用のリスクを増やした最大の責任はユーザーにある。
一方、こうした不正アクセス事件が起きれば、マネーフォワードは商売を失う。
彼らは専門家であるから、自らの脆弱性について、ユーザー以上には考えていて、さまざまな対策を講じているであろう。
もしマネーフォワードを使い続けたければ、そう信じるしかない。
まああとはマネーフォワードという会社がどれだけ会社のセキュリティや社員のモラルに目を光らせているかだ。
さっきからマネーフォワードを一方的にけなしているような流れだが、ぼくはマネーフォワードのおかげで不正出金に気づいたケースも経験した。
マネーフォワードの家計簿は見やすく、毎日見ているうちに面白くなってくるので、まめにチェックする。
するとクレジットカードで使った覚えのないアクセスがあり(実際にはお店が悪意に多重請求していたのだが)、すぐに気づくことが出来た。
いちいちクレカのサイトに毎日手動でログインして見に行けば同じことだが、それはめんどくさいので、続かない。
ぼくのようなだらしない人間は、マネーフォワードのおかげで安全性が高まることもあるのである。
さて、マネーフォワードの脆弱性は、銀行選びである程度コントロールできる。
セキュリティが強固な銀行よりも、脆弱な銀行の方が加速度的に危険になるのだ。
具体的に言うと新生銀行は最悪だ。
新生銀行はただログインして残高照会をしたい時でも、支店番号、口座番号、キャッシュカードの暗証番号(!!!)、ネットワーク用のパスワード、さらにセキュリティカード(乱数表)の数字を3つ要求される。
これはマネーフォワードを使う使わない以前にそうとうメチャクチャ面倒かつ危険である。
会社で新生銀行を使っていて、悪意のある掃除のおばちゃんがテンキーで暗証番号を打ち込んでいるのを見ていれば、そのおばちゃんはキャッシュカードをすっと抜いて階下のコンビニに行けば、あっさり全額を抜き出すことができる。
いっぽう、そこそこ安全に思えるのは住信SBIネット銀行だ。
この銀行は口座番号とは関係ない任意のネットワークログイン名とネットワークパスワードを決められる。
残高照会や入出金履歴閲覧などの、マネーフォワードと同じレベルのアクセスであれば、これだけで可能だ。
一方振り込みには、振込用の第2のパスワードと、乱数表(キャッシュカードの裏に買いてある)が必要になる。
このように、闇雲にログイン時のガードを固くしているのではなく、タスクごとにセキュリティレベルを変えているのである。
この2つの銀行を使って、マネーフォワードを使ってみる。
新生銀行の場合は、支店番号、口座番号、キャッシュカードの暗証番号(!!!)、ネットワーク用のパスワード、セキュリティカードの全行全列の番号(!!!!!!)をユーザーの意志で入力させられ、白文で保存される。
だから、その情報を盗み出した泥棒は、銀行口座に対する完全なアクセスが可能になる。
いっぽう住信SBIネット銀行の場合は、ネットワークログイン名とネットワークパスワードを盗られるだけである。
泥棒は残高照会、入出金履歴閲覧は出来ても(それだけでもイヤだが)、振り込みなどの操作は出来ない。
まあまあ安心である。
このことがあったので(あと新生銀行は半角カナを死んでも手放さないので)ぼくはメインバンクを新生銀行から住信SBIネット銀行に移した。
あと、住信SBIネット銀行にも大金を置くのはやめ、当座の支払いだけで大丈夫なだけのお金を残し、大きなお金は分かりやすい単位でマネーフォワードに自動アクセスさせない銀行に入れている。
このブログ記事を書くことで脆弱性が高まるのは困るので詳しくは書かないが、その銀行はお財布(物理マネー)と同じ扱いの手動出納にしたのである。
しかしまあ、灰色の、アドホックな解決策である。
マネーフォワードやネット銀行が便利であることには疑いがない。
だからマネーフォワードは、世間で不安の声が高まっていることを真摯に受け止めて、より一層の改善をして欲しい。
一方で銀行も、マネーフォワードというシステムが人気を高めていること、自分たちのサービスだけでは顧客を満足させられないことを真摯に受け止めて、歩み寄ってより強固で利便性を損なわない認証システムを構築して欲しい。
両者が協力すれば飛躍的に便利になり、社会が良くなること、必定である。
なお、ぼくがたまたま使っているからマネーフォワード、マネーフォワードと特定の会社名を連呼して脆弱性を強調してしまったが、マネールック、Zaimなどのアグリゲーションサービスはみな同じ脆弱性があるので念のため。
利点は、どのパソコンからであっても同じ家計簿にアクセス出来る。
あと、ネット銀行やネット対応のクレジットカード、証券会社などに、自動でアクセスして残高や使用履歴を取得してくれる。
iPhoneからは専用アプリでアクセスする。
写真でレシートを打ち込むというシステムもあるがぼくには精度がイマイチに感じられるので使っていない。
現金の出納は出先で食事を待っている間や、電車で移動している間にiPhoneでポチポチ打ち込む。
現金の振込や、クレジットカード決済は、自動で明細を取得してくれる。
ネックがPASMOだが、ぼくは読み取り機を購入してプログラム的にマネーフォワード形式に変えるようにして半自動化した。
これで、お金の出納の大部分が自動的に記録出来るようになった。
欠点は、ネット経由であるから脆弱性がある、ということだ。
だれでもぼくになりすませばマネーフォワードにアクセスしてお金の情報を見ることが出来る。
でもいま問題になっているのは、もっと危険なことだ。
マネーフォワードにはネット銀行などのアクセスIDとパスワードを登録する。
であるから、もし年金機構のように不正な情報漏洩があれば、そこからネット銀行などのアクセス情報を得て、不当にお金を抜き出せる。
これは危険だ、と言う。
それはそうに違いない。
マネーフォワードは銀行などと提携してサービスを提供しているわけではない。
マネーフォワードがネット銀行にアクセスするときは、ユーザーの承知のうえでユーザーになりすましてアクセス情報を入力する。
だからユーザーは、マネーフォワードに銀行のアクセス情報を預けなければならない。
アクセス情報を他人に預けることが危険であるならば、そもそもネット銀行を使うこと自体が脆弱性であるとも思える。
ネット銀行に預けられたアクセス情報は、漏洩する危険がある。
また、ユーザーとマネーフォワードの間のネットアクセスが傍受される危険があるように、ユーザーとネット銀行の間のアクセスも傍受されうる。
ネット銀行もマネーフォワードも、なりすまし(フィッシング。phishingは詐欺という英語であって、魚釣り(fishing)とは違うので注意)のサイトやメールを使ってユーザーをだまし、アクセス情報を不用に入力させて盗み出すこともある。
要は、ネット銀行を使っているだけで危険はゼロではなく、1に増える。
ただし、マネーフォワードを使うことで、その1の危険が2になる(倍増する)わけではない。
100とか10000ぐらいには増える。
危険の質が違うのだ。
ネット銀行は、ぼくのログインを可能にしている以上、アクセス情報を保管している。
ただし、ログイン名は白文で保管しているが、パスワードは暗号化されている。
(白文ははくぶんと読む。暗号化していないことである)
ぼくのログイン名がmisterBoo、パスワードがabc123だったとしよう。
(実際にその組み合わせの口座は持っていないので念のため)
ネット銀行には、misterBooというログイン名はそのまま白文で保管されている。
しかしパスワードは、片道の暗号化関数を掛けてdsag[c*A)PQ!PTASCX^QCmみたいな意味のない文字列に変換して保存されている。
この文字列をハッシュという。
白文のパスワードからハッシュ文字列への変換は不可逆的であり、ネット銀行もぼくの白文のパスワードは保持していない。
ではどうやってネット銀行をぼくが利用できるかというと、ぼくはログイン名と白文のパスワードをネットに入力する。
(通信も暗号化されている)
この組み合わせがネット銀行に到達した瞬間に、関数を使ってその白文のパスワードをもう一度ハッシュ化する。
で、保管されているハッシュ値と一致するかどうかをチェックしたら、白文のパスワードは忘れてしまう。
だから、たとえネット銀行からハッシュ値を盗み出したとしても、それだけでネット銀行に不正アクセスすることは出来ず、ハッシュ値からパスワードを逆算しなければならない。
この危険性が無視できるほど小さいので、ネット銀行を使うこと自体は、まあまあ安全と言える。
しかしマネーフォワードはmisterBooというログイン名と、abc123というパスワードとを両方白文で保存している。
というのは、マネーフォワードはあくまで1ユーザーとして(ユーザーの許可を得た上でユーザーになりすまして)銀行にアクセスする。
その場合銀行はハッシュ値ではなくて、白文のパスワードを求めるので、マネーフォワードも白文のパスワードを保存する必要があるのである。
ここが決定的に違う。
もしマネーフォワードが脆弱性を衝かれて不正アクセスが起これば、ユーザーは銀行のお金を失う。
このお金は、銀行やマネーフォワードに補償してもらえるのだろうか。
まあ訴えればやりあえるとは思うが、どうやら最終的に補償してもらえないようである。
自己責任でアクセス情報を第3者に渡しているのだから、不正利用のリスクを増やした最大の責任はユーザーにある。
一方、こうした不正アクセス事件が起きれば、マネーフォワードは商売を失う。
彼らは専門家であるから、自らの脆弱性について、ユーザー以上には考えていて、さまざまな対策を講じているであろう。
もしマネーフォワードを使い続けたければ、そう信じるしかない。
まああとはマネーフォワードという会社がどれだけ会社のセキュリティや社員のモラルに目を光らせているかだ。
さっきからマネーフォワードを一方的にけなしているような流れだが、ぼくはマネーフォワードのおかげで不正出金に気づいたケースも経験した。
マネーフォワードの家計簿は見やすく、毎日見ているうちに面白くなってくるので、まめにチェックする。
するとクレジットカードで使った覚えのないアクセスがあり(実際にはお店が悪意に多重請求していたのだが)、すぐに気づくことが出来た。
いちいちクレカのサイトに毎日手動でログインして見に行けば同じことだが、それはめんどくさいので、続かない。
ぼくのようなだらしない人間は、マネーフォワードのおかげで安全性が高まることもあるのである。
さて、マネーフォワードの脆弱性は、銀行選びである程度コントロールできる。
セキュリティが強固な銀行よりも、脆弱な銀行の方が加速度的に危険になるのだ。
具体的に言うと新生銀行は最悪だ。
新生銀行はただログインして残高照会をしたい時でも、支店番号、口座番号、キャッシュカードの暗証番号(!!!)、ネットワーク用のパスワード、さらにセキュリティカード(乱数表)の数字を3つ要求される。
これはマネーフォワードを使う使わない以前にそうとうメチャクチャ面倒かつ危険である。
会社で新生銀行を使っていて、悪意のある掃除のおばちゃんがテンキーで暗証番号を打ち込んでいるのを見ていれば、そのおばちゃんはキャッシュカードをすっと抜いて階下のコンビニに行けば、あっさり全額を抜き出すことができる。
いっぽう、そこそこ安全に思えるのは住信SBIネット銀行だ。
この銀行は口座番号とは関係ない任意のネットワークログイン名とネットワークパスワードを決められる。
残高照会や入出金履歴閲覧などの、マネーフォワードと同じレベルのアクセスであれば、これだけで可能だ。
一方振り込みには、振込用の第2のパスワードと、乱数表(キャッシュカードの裏に買いてある)が必要になる。
このように、闇雲にログイン時のガードを固くしているのではなく、タスクごとにセキュリティレベルを変えているのである。
この2つの銀行を使って、マネーフォワードを使ってみる。
新生銀行の場合は、支店番号、口座番号、キャッシュカードの暗証番号(!!!)、ネットワーク用のパスワード、セキュリティカードの全行全列の番号(!!!!!!)をユーザーの意志で入力させられ、白文で保存される。
だから、その情報を盗み出した泥棒は、銀行口座に対する完全なアクセスが可能になる。
いっぽう住信SBIネット銀行の場合は、ネットワークログイン名とネットワークパスワードを盗られるだけである。
泥棒は残高照会、入出金履歴閲覧は出来ても(それだけでもイヤだが)、振り込みなどの操作は出来ない。
まあまあ安心である。
このことがあったので(あと新生銀行は半角カナを死んでも手放さないので)ぼくはメインバンクを新生銀行から住信SBIネット銀行に移した。
あと、住信SBIネット銀行にも大金を置くのはやめ、当座の支払いだけで大丈夫なだけのお金を残し、大きなお金は分かりやすい単位でマネーフォワードに自動アクセスさせない銀行に入れている。
このブログ記事を書くことで脆弱性が高まるのは困るので詳しくは書かないが、その銀行はお財布(物理マネー)と同じ扱いの手動出納にしたのである。
しかしまあ、灰色の、アドホックな解決策である。
マネーフォワードやネット銀行が便利であることには疑いがない。
だからマネーフォワードは、世間で不安の声が高まっていることを真摯に受け止めて、より一層の改善をして欲しい。
一方で銀行も、マネーフォワードというシステムが人気を高めていること、自分たちのサービスだけでは顧客を満足させられないことを真摯に受け止めて、歩み寄ってより強固で利便性を損なわない認証システムを構築して欲しい。
両者が協力すれば飛躍的に便利になり、社会が良くなること、必定である。
なお、ぼくがたまたま使っているからマネーフォワード、マネーフォワードと特定の会社名を連呼して脆弱性を強調してしまったが、マネールック、Zaimなどのアグリゲーションサービスはみな同じ脆弱性があるので念のため。
