家計簿アプリの危険性とは?連携しない方がいい?安全に使う方法は?
家計簿アプリは、簡単に家計簿がつけられる便利なツールですよね。
ただアプリに決済情報を登録するのは、情報漏洩などの不安もあるでしょう。
今回は、家計簿アプリの連携の危険性と安全に使う方法、連携しない場合の使い方について解説します。
目次
- 家計簿アプリとは?危険なの?
- 家計簿アプリとは?
- 家計簿アプリは危険?!
- 家計簿アプリと銀行やクレジットカードの連携、危険性は?
- 連携の仕組みは2種類ある
- API連携の方がリスクは少ない
- 家計簿アプリの危険性は回避できる?セキュリティ強化の方法
- 公式アプリサイトから信頼できるアプリを選ぶ
- アプリの二段階認証などの機能を使う
- スマホ本体のセキュリティを見直す
- アプリへの権限許可も注意
- 銀行やクレジットカードと連携しない、家計簿アプリの賢い使い方
- レシート読み取り機能で家計簿をつける
- インターネットショッピングなどは手動で入力
- 定期的な支払いは繰り返し入力機能でカバー
- 誤差があれば手動で対応
- 夫婦で共有しやすいのも家計簿アプリのメリット
- まとめ
家計簿アプリとは?危険なの?
家計簿アプリとは?
家計簿アプリは、スマートフォンで家計簿をつけられるアプリのことです。
自動でレシートを読み取り、家計簿をつけたり、クレジットカードや銀行口座の取引内容を自動で家計簿に取り込んだり、手間をかけずに家計簿がつけられます。
家計簿アプリと呼ばれていても、パソコンやWebサイトでも利用できるサービスもあります。
家計簿アプリは危険?!
家計簿アプリの利用で気がかりなのは、安全性ではないでしょうか。
家計簿アプリに限らずアプリやWebのサービスは、情報漏洩などのリスクが全くないとは言い切れません。
家計簿アプリは、銀行の取引履歴やクレジットカードの利用履歴も表示できるため、ゲームやSNSなどのアプリよりも心配ですよね。
利用ユーザー数の多い大手家計簿アプリサービスでは、サービス利用に必要な情報は、暗号化され厳重に管理されています。※1※2
また銀行やクレジットカードを連携しても、振込に必要な情報やクレジットカードの番号は家計簿アプリに残りません。※1※2
危険を回避するには、まずは家計簿アプリを選ぶ段階で、サービスの利用に必要な最低限の情報のみを取得しているか、取得したデータも厳重に管理運用されているかを確認すべきです。
その上で、自分でできるセキュリティ対策を行いましょう。
家計簿アプリの選び方やリスク回避の方法については、次章で詳しく解説します。
※1 Zaim のセキュリティへの取り組み : 使い方|家計簿 Zaim/2021年2月10日現在
https://content.zaim.net/operations/security
※2 安心のセキュリティ|マネーフォワード ME/2021年2月10日現在
https://moneyforward.com/features/4#:~:text=%E3%81%8A%E9%A0%90%E3%81%8B%E3%82%8A%E3%81%99%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AF,%E3%82%92%E8%A1%8C%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%8A%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82
家計簿アプリと銀行やクレジットカードの連携、危険性は?
家計簿アプリのセキュリティで心配な点の1つが、銀行口座やクレジットカード情報の連携ではないでしょうか。
連携の仕組みや危険性を見てみましょう。
連携の仕組みは2種類ある
家計簿アプリと銀行やクレジットカードの情報は、どのように連携しているのでしょうか。
連携の方法は大きく分けて2種類あります。
【家計簿アプリ2つの連携方式】
- スクレイピング
- API連携
スクレイピング
1つ目は、家計簿アプリにネットバンキングなどのIDとパスワードを預け、家計簿アプリが銀行やクレジットカード会社の情報を取得して表示する方法です。※3※4
スクレイピングと呼ばれる方法で、家計簿アプリに銀行やクレジットカードのIDとパスワードを入力して利用します。※3
API連携
2つ目はAPI連携と呼ばれる方法です。
API連携では、家計簿アプリの利用者が銀行のネットバンキングにログインして、使いたい家計簿アプリの連携を許可します。※5
この方法は、家計簿アプリにIDとパスワードを預ける必要がないため、1つ目のスクレイピングよりも安全な方法だと考えられています。※5
ただAPI連携が利用できるのは、家計簿アプリの事業者と銀行の間で契約ができている場合のみです。
2017年の銀行法の改正により、銀行のAPI利用は、財務局に電子決済等代行業として登録を受けた事業者のみが連携できる仕組みとなりました。※6
財務局に登録している家計簿アプリ事業者のうち、各銀行と個別に契約ができた場合のみ家計簿アプリでAPI連携が可能となります。
大手家計簿アプリは、銀行と順次API連携を進めているようです。※4※7
家計簿アプリ事業者が銀行とAPI連携するには、財務局への登録が必要です。
登録には、システムリスクの管理などの審査項目が設けられています。※8
つまり銀行のAPIを利用できている事業者が運営する家計簿アプリは、財務局の審査項目を通過しているということ。
財務局に登録している事業者が運営しているかどうかは、アプリ選びのポイントの1つと言えるでしょう。
API連携の方がリスクは少ない
アプリ利用時に、API連携している銀行のみ連携を許可するのもリスク回避の1つの方法です。
銀行やクレジットカードのIDやパスワードを家計簿アプリに預けるスクレイピング方式は、家計簿アプリの事業者が利用者に変わりネットバンキングにログインし、家計簿アプリに表示するデータを収集しています。※5
大手家計簿アプリの事業者であれば、IDやパスワードなどの情報は暗号化して保管されているものの、預けるとなるとリスクがないわけではありません。
APIで連携できる銀行やクレジットカードのみにしておきましょう。
家計簿アプリは、どちらの方法でも簡単に連携できるよう作られています。
スクレイピング方式なのか、API方式なのか、連携時には分かりづらいこともあります。
Q&Aのページなどを参考に、よく確認してから連携を許可しましょう。
さらに、API連携のみを許可する方法以外にも、自分でできるセキュリティ対策はいくつかあります。
次章では、アプリのセキュリティ対策について詳しく解説します。
※3 クレジットカードデータ利用に係る API ガイドライン(概要)/経済産業省/2021年2月10日現在
https://www.meti.go.jp/report/whitepaper/data/pdf/20180411001_02.pdf
※4 Zaim と連携するサービス : 使い方|家計簿 Zaim/2021年2月10日現在
https://content.zaim.net/operations/online
※5 オープンAPIって何? | G.金融経済を学ぶ | 一般社団法人 全国銀行協会/2021年2月10日現在
https://www.zenginkyo.or.jp/article/tag-g/9797/
※6 平成30年6月から、「電子決済等代行業」に関する新しい制度がはじまりました。/金融庁/2021年2月10日現在
https://www.fsa.go.jp/common/about/pamphlet/dendaigyo_start.pdf
※7 金融機関とのAPI契約状況について|株式会社マネーフォワードのプレスリリース|PR TIMES/2021年2月10日現在
https://prtimes.jp/main/html/rd/p/000000443.000008962.html
※8 電子決済等代行業者の登録申請時の留意事項等/金融庁/2021年2月10日現在
https://www.fsa.go.jp/common/shinsei/dendai/01.pdf
家計簿アプリの危険性は回避できる?セキュリティ強化の方法
家計簿アプリの危険性を回避するには、アプリの選び方や使い方に注意すべき点がいくつかあります。
今回は、アプリを使うなら知っておきたい、基本的な5つのセキュリティ強化の方法を解説します。
【アプリのセキュリティ強化策】
- 公式アプリサイトから信頼できるアプリを選ぶ
- アプリの二段階認証などの機能を使う
- スマホ本体のセキュリティを見直す
- アプリへの権限許可も注意
公式アプリサイトから信頼できるアプリを選ぶ
まずは何よりも安全な信頼できるアプリを選ぶことです。
アプリをインストールする前に、以下の3点を確認しましょう。
【アプリ選びのポイント】
- AppストアやGoogle Playの公式アプリサイトからアプリをインストールする
- 信頼できるアプリの運営元か確認する
- インストールする前にアプリの評判を確認する
先述の通り、家計簿アプリの場合は運営元が財務局の電子決済等代行業に登録されている事業者かどうかも信頼できるアプリを選ぶポイントです。
不正なアプリをインストールしてしまうと、迷惑な広告がしつこく表示されたり情報を抜き取られたりすることもあります。※9
インストールする前に、アプリの情報や運営元を確認しましょう。
アプリの二段階認証などの機能を使う
家計簿アプリの利用に必要な、IDやパスワードの流出も不安なものです。
パスワードは他のサイトやアプリと同じものを使いまわさない、推測しにくいパスワードを設定するという2点は、基本的なセキュリティ対策です。※10
さらにアプリに用意されているセキュリティ強化の機能を設定することも有効です。
セキュリティ強化のため、二段階認証を取り入れている家計簿アプリもあります。
二段階認証は、アカウントのログイン時にIDとパスワードだけでなく、SMSなどに送られる1度きりのパスワードを入力してログインする方法です。
万が一IDやパスワードが流出しても、二段階目のパスワードが必要となり不正ログインされずにすみます。
さらに別のセキュリティ機能として、アカウントにログインするたびに通知メールが届く設定もあります。
設定しておくと不正ログインがあった場合にすぐに気がつき、パスワード変更などの対応が可能です。
スマホ本体のセキュリティを見直す
アプリごとの対策だけでなく、スマホ本体のセキュリティ対策も重要だと言われています。
OSは常に最新のバージョンにしておく、アプリも最新のバージョンに更新することで端末やアプリの脆弱性に対応できます。※11
またセキュリティソフトを導入するのも有効です。※11
信頼できるセキュリティソフトを選びましょう。
他にも、フリーWi-Fiへの接続は知らないアクセスポイントを利用せず、暗号化されたフリーWi-Fiのみ使うのも対策の1つです。※12
Wi-Fiが暗号化されているかどうかは、スマホのアクセスポイントの確認画面で右に鍵マークがついているかどうかで判別できます。※12
アプリへの権限許可も注意
アプリをインストールする時に、GPSの位置情報取得や端末のストレージへのアクセスなどの許可を求められることがあります。
アプリの利用方法に応じて、必要なもののみ許可しましょう。※9
アプリの許可や口座の連携をしないと、家計簿アプリのメリットを受けられないようにも思いますよね。
ただ連携しないことで利便性は下がるかもしれませんが、家計簿をアプリでつけるメリットは他にもあります。
次章では、口座連携しない家計簿アプリの活用法をご紹介します。
※9 スマートフォンを狙う不正アプリの脅威|カスペルスキー/2021年2月10日現在
https://home.kaspersky.co.jp/store/kasperjp/ja_JP/html/pbPage.article-06/ThemeID.37143200/
※10 不正利用を防止するために | JCCA 日本クレジットカード協会/2021年2月10日現在
http://www.jcca-office.gr.jp/consumer/idpass.html
※11 情報セキュリティ10大脅威2017~1章 情報セキュリティ対策の基本 スマートフォン編~/独立行政法人情報処理推進機構 (IPA) /2021年2月10日現在
https://www.ipa.go.jp/files/000059213.pdf
※12 一般利用者が安心して無線LANを利用するために/総務省/2021年2月10日現在
https://www.soumu.go.jp/main_content/000199322.pdf
銀行やクレジットカードと連携しない、家計簿アプリの賢い使い方
家計簿アプリを使う一番のメリットは、自動で家計簿がつけられることです。
ただ銀行やクレジットカードの連携リスクを考えると、安全な機能のみ使いたいと考える人もいるでしょう。
ここでは口座連携を全くしない場合の、家計簿アプリの使い方をご紹介します。
レシート読み取り機能で家計簿をつける
家計簿アプリを使うメリットの1つは、レシート読み取り機能です。
買い物のレシートをアプリのカメラで読み取ると、買い物をした商品ごとに自動で項目をカテゴリーに分類し家計簿に入力されます。
カテゴリーごとの合計金額も自動計算されるので、手間をかけずに家計簿をつけられます。
正しく読み取られないこともあるので、確認や修正が必要にはなるものの、手書きやエクセルの家計簿よりも効率的です。
レシートがないお支払いは手入力もできます。
レシートを読み取る際に、お買い物をした店舗情報も読み取られる場合もあります。
位置の特定につながるリスクもゼロではないので、心配な場合には読み取り後に削除するか、自分で把握できる店舗名に変更しておくと安心です。
インターネットショッピングなどは手動で入力
インターネットショッピングやネットスーパーでのお買い物も家計簿アプリと連動できる場合もあります。
全てのネットショップやスーパーでも連携できるわけではないこと、連携はセキュリティ面でリスクもあることを考えると、手動で入力するのが安全です。
商品に同梱される納品書や明細をレシート読み取り機能で読み取れれば便利なものの、正しく読み取りできないことも多いもの。
納品書を見ながら項目ごとの合計を計算しておき、手動での入力が必要です。
レシート読み取りと同じように商品ごとにつけるのは手間がかかります。
日用品・食費などとまとめて入力してもよいでしょう。
後から見返した時に自分で内容を把握できれば、細かすぎる必要はありません。
また店舗名やメモにネットショップ名を入力しておくと、インターネットでのお買い物の額が把握できます。
インターネットでのお買い物が増えがちという人は、入力しておくと振返りに役立ちます。
定期的な支払いは繰り返し入力機能でカバー
レシートがないお支払いの1つに、定期的に口座から引き落される通信費や保険料などがあります。
口座連携をしない場合、銀行やクレジットカードの引き落としごとに1件ずつ入力しなければなりません。
これらの手間を減らすには、繰り返し入力の機能が便利です。
習い事代や保険料、通信費など、毎月ある程度決まった額が引き落とされるものは、周期と金額を繰り返し入力に設定しておくことで、自動で家計簿に反映されます。
周期は自分で設定でき、月1回や年1回の引き落としも漏れなく記載できます。
誤差があれば手動で対応
銀行やクレジットカードとの連携をしない場合、実際の口座の残高やクレジットカードの利用額と合わないことも出てきます。
入力が漏れてしまうと、いつの出費か見つけるのも大変。
金額が大きくなければ、分からなかった差額分は、まとめて手入力しておくのもよいでしょう。
正確につけられるのが理想ではあるものの、家計簿の目的は家計を把握することです。
自分が無理なく継続できる頻度や項目で、まずは実践してみてください。
夫婦で共有しやすいのも家計簿アプリのメリット
家計簿アプリでつけた収支は、簡単にパートナーと共有できます。
共有したい内容をSNSやメールでシェアするだけなので、パートナーに口頭で話をするよりも理解しやすいかもしれません。
家計簿アプリは、口座連携をしなくても、手書きやエクセル管理の家計簿よりは効率的です。
セキュリティ面で不安な場合は、まずは連携なしで始めてみてもよいのではないでしょうか。
まとめ
家計簿アプリの危険性は、全くないわけではありません。
特に銀行やクレジットカード、その他サービスとの連携機能には多少なりともリスクが伴います。
まずは信頼できるアプリかどうか、運営元やセキュリティを確認してからアプリをインストールしましょう。
銀行のAPI連携は、従来の連携方法よりも安全だと言われています。
また銀行のAPIを利用できるのは、財務局の認可を受けた登録事業者のみです。
銀行のAPI機能を利用できるかどうかは、家計簿アプリ選びの参考になるでしょう。
ただ連携機能を利用せずとも、家計簿アプリは充分便利です。
自分が無理なく続けられる使い方で、家計を把握していきましょう。