マネーフォワードを安全に使うために登録時に気をつけること

 

マネーフォワードは無料で使える家計簿です。

 

 

 

しかし、このような金銭関係のオンラインサービスを利用する時には、その安全性が気になるところです。

 

まず、登録をする前に、ご自身のセキュリティに関する許容度を確認してみましょう。

 

自分はどのタイプに入るだろうか?と下の質問でチェックをしてみて下さい。

 

1.インターネットサイトに自分の名前を登録するだけでもビクビクする。

 

2.インターネットで買い物はするが、クレジットカード払いは絶対しない。

 

3.インターネットで買い物をする時には、クレジットカード払いをよく利用する。

 

4.銀行のオンライン登録をしている(残高を確認したり振込などもする)。

 

5.万が一情報が漏れたらすぐ口座をストップすればいいと気楽に考えている。

 

これは許容度の順位ではないですが、自分がどれくらい情報漏えいに不安を持っているかを知ることができます。それを把握した上で登録に進んで下さい。

 

では順番に見て行きましょう。

 

 

 

 

注意点 その1

 

新規登録画面では、ログインIDとしてメールアドレスを入力します。(⇒会員登録はこちらから

 

マネーフォワードの画面

 

※メールアドレス以外に、Facebook、Google、Yahoo! JAPAN のアカウントでも登録できますが、安全性の面からおすすめしません。(詳しくは下記ご参照)

 

 

さっきの質問で、1や2だった人は、 フリーメールだとその管理先から漏れる可能性(たとえばYahooメールのアドレス漏えい事件がありましたね?)があるので、 ニフティなどの、有料で契約しているアドレスを登録されることをお勧めします。(ちなみに私は4なのでフリーメールアドレスで登録しています)

 

 

 

登録したいアドレスとキーワードを入力し、利用規約に同意して登録すると、登録したアドレス宛てに仮登録のメールが送られて来ます。 そこに記載されているURL(http://〜というもの)をクリックすると、本登録画面に入れます。
マネーフォワードの画面

 

 

本登録画面ではプロフィールを登録しますが、必須入力のものは、性別、誕生年、住居地の都道府県、職業のみです。

 

氏名、誕生日(誕生年は必要)のような個人を特定できる情報の入力は必要ありません。

 

オンライン登録で何かを利用する時には、いつも自分の情報が漏れることがコワイのですが、 名前を知られていないということで随分気持ちが軽くなります。

 

(そのため、Facebook などのSNS との連携はやめた方が無難です。)

 

会員登録する場合は⇒こちらから

 

 

注意点 その2

 

 

早速金融機関を登録しますが、この時、またご自身のリスク許容度を思い出して下さい。

 

 

インターネット上に自分のデータが流れるのがどうしても怖い1や2のタイプの人は、金融機関を登録せずに手入力で利用する方が良いでしょう。

 

通帳から銀行の残高を転記入力したり、実際に買い物で使った金額を入力するだけでも、きれいな見やすいグラフにしてくれるので、立派な家計簿が簡単に作成できます。

 

ただしそれではオンライン家計簿の良さが活かしきれないので、これを機会にメインの口座だけでも登録してみることをお勧めします。

 

 

また、3、4のオンラインバンキングに抵抗が無い人でも、オンライン上でお金を動かされる危険性(勝手に振り込まれるなど)が心配な人は、 操作に必要な情報が無いと登録できない金融機関は登録しない方が良いかもしれません。

 

 

どういうことかご説明します。

 

金融機関のパスワードには、オンライン画面にログインする時の 「ログインパスワード」 と、振込などお金を動かす時に必要な 「取引パスワード」(あるいは認証番号などとも言います)があります。

 

マネーフォワードの画面

 

 

たいていの場合、取引に必要な取引パスワードは登録する必要が無いので心配ありませんが、もし欄数表の数字入力などが無いとログイン(閲覧)ができない場合があれば、そういう口座の登録は控えるといいということです。

 

 

普通はログイン後、振り込みなど取り引きをする際に取引パスワードの入力が必要になります。 しかしマネーフォワードは残高を見るだけなので、取引パスワードの登録は必要ないのです。

 

 

しかし、新生銀行など一部の金融機関ではログイン時に欄数表の数字入力が必要なので、それはやはり怖いと思えます。※現在は改良され、新生銀行も欄数表の入力は必要がなくなりました。

 

 

マネーフォワードの安全性が心配な人は、最初から全口座を登録しなくても、利用しているうちに様子を見て、だんだん登録口座を追加して行くというスタンスでも十分利用できます。

 

 

ちなみに、マネーフォワードでは、セキュリティ対策として、「情報の送受信には256 bit SSL暗号化通信を採用している」「2048bitのEV-SSL証明書を利用した方式」と書かれています。(2016年変更)

 

よくわからないので調べてみると、SSL暗号化通信とは、入力した銀行の口座番号や暗証番号などの情報を暗号に変えて インターネット上で送受信する仕組みのことで、2048 bitというのは、保護レベルを示す暗号強度の数値が高いことを意味しています

 

 

 

※2014年5月追記

 

新聞報道により、SSLの脆弱性(ウイルスに感染などの危険性)が指摘されました。

 

もし、暗号化された暗証番号などの情報が漏れた場合、マネーフォワードに登録した内容はどうなるでしょう?

 

まず、名前は登録していません。だから個人が特定される心配はありませんね。

 

次に、口座のお金はどうなるでしょう?
取引用暗証番号は登録しないので、閲覧はできても入出金まではされません。

 

 

 

※2014年6月追記(日経ヴェリタスの記事より)

 

『ゼウス』というウィルスに感染したパソコンでネットバンキングにアクセスすると、本物そっくりの偽のサイトに誘導され、気づかないうちにログインIDや暗証番号を知られてしまうという被害が急増とのことです。

 

これについては、マネーフォワードは危険性は無いんでしょうか?

 

 

⇒回答を頂きました。

 

マネーフォワードの画面内で金融機関のログインデータを生の形で見れない(=暗号化している)ため、データにはアクセスすることはできないと考えているとのこと。

 

さらに、取引用の暗証番号は登録していないこともやはり書かれていました。

 

ただ、私たちはマネーフォワードを使うためにそれぞれの金融機関にオンライン登録をしているので、ウィルスに感染してしまえば、マネーフォワードからというより、自分のパソコンからデータを盗まれて不正アクセスされてしまう可能性はあります。

 

それぞれがウィルス対策に十分気をつける必要がありますね。

 

 

 

※2014年12月追記

 

ログイン時のセキュリティが強化されました。

 

ログインすると、登録アドレスの入力を促されます。

 

マネーフォワードの画面

 

登録アドレスに認証コードが届くので、それを切り替わった画面に入力。
さらに秘密の質問を設定します。

 

これによって、違うパソコンやスマホからアクセスされた時に確認できます。

 

 

 

※2015年2月追記

 

2段階認証が面倒くさい場合は…

 

「設定変更」>「アカウント」>「セキュリティ設定」内の「マネーフォワードへのログイン時に2段階認証を実施する」のチェックを外し、「変更」ボタンを押せば解除できます。

 

 

※2016年5月追記

 

第三者機関の認定(TRUSTeマークISO 27001の認定)を受けて、個人情報を守る事に力を入れている姿勢を打ち出しています。

 

ホーム お問合せ