2015/07/22

家計簿アプリ、ヤバくね?に関するあれこれ(その2)

前回は、家計簿アプリにパスワードを教えちゃうと何かあったときに補償してもらえないの?ということで預金者保護法なるものを調べてみましたが、結論は、「事が起こってみないとわからない」…。

銀行に「他人にパスワードを教えたってことですよね?そんなの補償できません。」と言われてしまうのか、 「今回の件では他にも多くのお客様が被害に遭われているようです。全額補償されますからご安心ください。」と言ってくれるのか…?

ここまでの調査ではわかりませんでした。


銀行代理業ってなに?

ちょっと見方を変えて、
家計簿アプリ提供業者が何らかの資格?認可?免許??を取得した上で運営していれば、事態は変わるのか?ユーザは救われるのか?
もしくは、「えぇ?無許可でやってんの?しかもスクレーピング?けしからん!」みたいな論調を変えることができるのか?

もうちょい言うと、情報取得の正規ルートであるAPIを使うためには銀行代理業や証券代行業務等の資格を取得するのが大変なので、ログインIDやパスワードを取得し、利用者個人になりすましてネットからスクレイピングで取得しようってわけですよね。

プロマネブログ

銀行代理業、調べてみましょう。

ホーム > 法令・指針等 > 主要行等向けの総合的な監督指針 > VIII 銀行代理業

金融庁

僕の代理となって、銀行(のサイト)に行って情報を取ってきてくれる業

かと思ったら逆でした。

銀行の代理となって、口座開設の勧誘とか手続きをやってあげる業

なんですね。これ。

(1)銀行代理業とは、
銀行のために、
①預金又は定期積金等の受入れを内容とする契約の締結の代理又は媒介、
②資金の貸付け又は手形の割引を内容とする契約の締結の代理又は媒介、
③為替取引を内容とする契約の締結の代理又は媒介
のいずれかを行う営業をいい、
銀行代理業者(銀行代理業再受託者を含む。以下同じ。)とは、
法第52条の36第1項の内閣総理大臣の許可を受けて銀行代理業を営む者をいう。

金融庁 - 主要行等向けの総合的な監督指針

ざっくり言っちゃうと、銀行の代理として、例えば、口座開設の手続き(①)、住宅ローンの手続き(②)、振込手続き(③)のいづれかを行う業者。
これらを行う場合は金融庁の許可を取りなさいよと。

プロマネブログさんがあげていた大和ネクスト銀行と大和証券の例では、大和証券がネクスト銀の代理となることで大和証券がネクスト銀の口座開設を代行できたり、スウィープサービスとかいう自動振替サービスができるのだと思います。
同じようなことを住信SBI銀行とSBI証券がやってますね。(ハイブリッド口座)こちらもSBI証券が住信SBI銀行の代理となる許可を得ています。

さて、問題の家計簿サービス業者です。
銀行代理業は、前述の3つのサービスいずれかを行うことと定義されていますから、家計簿サービス業者がこの許可申請を行っても許可されない。その必要はないと言われることでしょう。3つともやってないですから。

許可されない、許可を得る必要のないケースも明記されていますが、

VIII -3-2-1-1 許可の要否
(3)許可が不要である場合
①顧客のために、預金等の受入れ等を内容とする契約の代理又は媒介を行う者については、銀行代理業の許可は不要である。

金融庁 - 主要行等向けの総合的な監督指針

結局のところ、この法律は家計簿サービス、サービスにパスワードを預けてサービスがユーザの代わりに口座情報を取得する、という意味での「代理」を想定してはいません。

もうひとつ、名前のあがった「証券代行業」

証券代行業というのは、企業(株式会社)の株主名簿の管理だとか、配当金の支払い手続きだとかの事務作業を代行してくれるお仕事です。主に信託銀行やそれ専門の業者がありますが、これは今回の話題には関係なくて、おそらく「証券仲介業」のことが言いたかったのではないかと思います。

で、「証券仲介業」
「証券仲介業」から「金融商品仲介業」に名前変わりました。ちょうどいい引用元が見つからなくてWikipediaですけど、こんな感じ。

金融商品の販売を行う代理店制度を目指して作られた制度であるため、保険等の代理店業と似た性質を持つ有価証券の販売チャネルの一つであり、証券会社等の委託を受ける形で次の業務等を行うことである。

  • 有価証券の売買の媒介
  • 取引所金融市場における有価証券の売買・市場デリバティブ取引または外国市場デリバティブ取引の委託の媒介
  • 有価証券の募集もしくは売出しの取扱いまたは私募の取扱い
  • 投資顧問契約または投資一任契約の締結の媒介

金融商品仲介業(ウィキペディア)

ざっくり言っちゃえば、証券会社の代理として、株買いませんか?ってやるお仕事。
これも違いますね。

他にも、投資運用・代理業とか投資運用業とかありますけど、どれもその目的とは違う「業」。


○○財務局長(家計簿)第○○号

とか

○○財務局長(口座情報取得)第○○号

は、ないんですね。

資格を取るのが大変だからという話もありましたが、マネーフォワードやMoneytreeの会社情報をよく見てください。金融界のエキスパートが名を連ねています。顧客のお金を使い込んじゃったFX業者や「いつかはゆ◯し」のアブラ◯ムでもできた手続きをやらないわけがない。
逆にいうと、サービスに必要な資格があるのにそれを取っていないとなると摘発の対象になります。おそらく上場も考えているであろうこれらの企業がそんなリスクを冒すとも思えません。


「自転車」の免許ってないんですよね。
ママチャリとかそこら辺のガキとは違うんだぜ。ちゃんと試験受けたんだぜ。保険料もちょっと安くなるんだぜ。っていう自転車の免許はない。
だからって、原チャリとかクルマの免許取っても、まっとうな自転車乗りの証にはならないわけで…。


今回の結論、そういう資格、認可、免許はない。


つづく…

2015/07/10

家計簿アプリ、ヤバくね?に関するあれこれ

ギリシャショック、ちうごくショックからの現実逃避ではありません。はい…。


家計簿アプリに関するこの話題、

発端は、Yusuke OSUMI (@ozuma5119)さんのこの発言でしょうか?

こちらにまとまってますね。

いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します

ツイナビ
http://twinavi.jp/topics/it/5593e714-5b0c-4b21-99f5-3f94ac133a21

確かに、乱数表を全部入力させちゃうの図は衝撃的。これは知りませんでした。

家計簿アプリ業界について思うこと

プロマネブログ
http://getlife.hateblo.jp/entry/2015/07/03/030818

プロマネブログさんがガッツリ解説してくれて、

切込隊長のYahoo!ニュースで「家計簿アプリ、ヤバいんじゃね?」がキャズム超えかと…。


以前から関心のあったテーマではあるのですが、今回改めて考えさせられたことや自分のなかでモヤっとしていたことをまとめてみました。
いや、まとまりそうもないのでダラダラと書き連ねます。

こんなことを書くつもりでいますが、どこまで書けるか…

  • 預金保険制度(ペイオフ)じゃなくて預金者保護法だよね
  • 銀行代理業ってなに?
  • API、あるにはあるが…
  • OAuthのお勉強
  • スクレイピングなんてやめて、そろそろ大人になれよ?
  • 他になんかいい方法はないのか?

まず、今回話題にしたいのは、
「あらかじめ自分の口座番号やユーザID、パスワードを登録しておくと、自動的に複数の銀行や証券会社、カード会社のサイトにアクセスして入出金や利用明細などの取引データを取得して家計簿としてまとめてくれるサービスまたはアプリ」
と定義しておきます。
情報取得が目的で、振込や送金、決済はできない前提です。

具体的には、マネーフォワードMoneytreeZaimkakeibon(旧OCN家計簿)あたりでしょうか。
私自身は、ろくに比較もせずにマネーフォワードを試してみて、メッチャ便利だなスゲーなこれ!と妻のスマホにもインストールした後で、かなりいい塩梅な塩漬け株やFXの追証までもが見えてしまうことに気づき、メインバンク以外の登録をそっと削除しメインバンク純正アプリよりちょっと使えないアプリとしてそのまま放置しているという状況です。
なので、家計簿アプリの話題と言いつつ頭のなかはほとんどマネーフォワードです。

また、上記定義以外の、スマホのカメラでレシートを撮影すれば…とか、これひとつで確定申告も…とか、法人会計にも対応とかの機能は話題から外します。
それから、MoneyLookはクライアント型(口座番号やパスワードをサーバに預けない)なはずなので対象外としておきます。



預金保険制度(ペイオフ)じゃなくて預金者保護法だよね

揚げ足取りたいわけじゃないんです。法律に詳しいわけでもないんです。

ただ、イチバン気になるところですよね?
家計簿アプリを使っていて、その運営元がクラックされて僕のパスワードが盗まれて口座からお金がなくなっても誰も補償してくれないの!?

ついでに言うと、ログインIDやパスワードを家計簿アプリにわたしてしまうと、預金保険制度(ペイオフ)の対象にならない可能性も出てきます。

ログインIDやパスワードを他者に知らせた場合、認証方法を適切に管理していないとみなされてしまうからです。


プロマネブログ
http://getlife.hateblo.jp/entry/2015/07/03/030818

預金保険制度というのはざっくりいうと、「もし銀行が破綻しても、あなたの預金は1000万円まで国が保証しますよ」っていう制度です。

こっちじゃなくて、プロマネブログさんがリンクされているライブドア・ニュースにもあるように、関係があるのは預金者保護法ですよね。
正式には、「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」。
ざっくりいうと、「キャッシュカードがスキミングされてATMから不正に預金が引き出されたとしても銀行が補償すること」っていう法律。
つまり、原則お金は戻ってきます。1000万円までなんて縛りもありません。

ただ、この法律は名前の通りキャッシュカードとATMしか対象にしていません。家計簿アプリ使用の有無に関わらずネット経由の犯罪には適用されません。
通称「預金者保護法」なんて大層な名前のわりに、なんでこんなケツの穴の小さい法律なのか謎ですよね。

そこで、銀行が自主的に定めたのが、これ。
これ↓をなんと呼べばよいのかわからない、かつ、全銀協のサイトがわかりにくすぎて、どれが正式な最新なドキュメントなのかもわからないですけど、これです。

「預金等の不正な払戻しへの対応」について

 全国銀行協会(会長 奥 正之 三井住友銀行頭取)は、今般、預金者保護法※、同法附則および附帯決議を踏まえ、盗難通帳やインターネット・バンキングによる預金等の不正な払戻しが発生した際に、銀行無過失の場合でもお客さまに過失がないときは原則補償する旨の申し合わせを別添のとおり行いましたのでお知らせいたします。

平成20年2月19日 全国銀行協会
http://www.zenginkyo.or.jp/abstract/news/detail/nid/2933/

ケツの穴の小さい法律の穴を広げて、インターネット・バンキングと盗難通帳も補償の対象とするとしています。太っ腹です。ただし、法律じゃないです。銀行自主ルール。

問題は「お客さまに過失がないときは原則補償する」とありますが、家計簿アプリを使っていると過失があるとみなされちゃうのか?

(別紙3)インターネット・バンキングに係る補償の対象・要件・基準等について

インターネットの技術やその世界における犯罪手口は日々高度化しており、そうした中で、各行が提供するサービスは、そのセキュリティ対策を含め一様ではないことから、重過失・過失の類型や、それに応じた補償割合を定型的に策定することは困難である。したがって、補償を行う際には、被害に遭ったお客さまの態様やその状況等を加味して判断する。

http://www.zenginkyo.or.jp/fileadmin/res/news/news200219_4.pdf

ごもっともなこと言ってますけど、これじゃわかんないっすね…。


さらに、個人のインターネット・バンキングのみならず法人のインターネット・バンキングも補償対象にするとしたのが、こちら。

法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について

 一般社団法人全国銀行協会(会長:平野信行 三菱東京UFJ銀行頭取)では、本日開催の理事会において、法人向けインターネット・バンキングにおける不正送金被害の発生状況を踏まえ、重要な金融インフラであるインターネット・バンキングの信頼性を高め、お客さまに安心してご利用いただくために、別添のとおり、被害補償に関する考え方ならびに銀行とお客さまのセキュリティ対策事例等に関する申し合わせを行いましたので、ご連絡申しあげます。

平成26年7月17日 一般社団法人全国銀行協会
http://www.zenginkyo.or.jp/abstract/news/detail/nid/3349/

こちらは法人を対象とした自主ルールですけど、こんな記述があります。

別紙2 補償減額または補償せずの取扱いとなりうるケースについて

2.お客さまに過失があると考えられる以下のような事象が認められたケース

(1) 正当な理由なく、他人に ID・パスワード等を回答してしまった、あるいは、安易に乱数表やトークン等を渡してしまった場合

(2) パソコンや携帯電話等が盗難に遭った場合において、ID・パスワード等をパソコンや携帯電話等に保存していた場合

(3) 銀行が注意喚起しているにも関わらず、注意喚起された方法で、メール型のフィッシングに騙される等、不用意に ID・パスワード等を入力してしまった場合

http://www.zenginkyo.or.jp/fileadmin/res/news/news260717_2.pdf

問題は(1)でしょうか。パスワードを教える正当な理由ってなんでしょう??

法人を前提として考えると、「社長しか知らなかったインターネット・バンキングのパスワードを経理担当者にも教えた」くらいなら正当な理由になりますかね?
「ちょー便利な家計簿アプリを使うため」は正当な理由にならないでしょうか?
判例でも探しましょうか?でもまだ家計簿アプリ業者からパスワードが流出して… という事件はないですよね。

ちなみに、この件、マネーフォワードのFAQにあるかと思ったけどなかったです。はい。


ここまでの結論は、その時になって銀行と対峙してみないとわからない。
半沢直樹や近藤なら話を聞いてくれるかもしれないけど、きっと左遷された小木曽みたいなのが出てきて机バンバンしちゃうんでしょうね…。


つづく…

2015/07/02

#焦げパンナイト だれの予想についていくべきか?

ギリシャ疲れな投人です。そして木曜日なのに本日は雇用統計です。

トレードは裏目ばかりなので以前からやってみたかったコレを集計してみました。


以前、黒猫アイランドさん(@kuroneko_island)が集計していた、にほんばっしーの予想を市場予測とくらべて上振れ予想/下振れ予想の二択に分類。これを#焦げパンナイトの賢者のみなさまに適用してみようと。
毎度のことではありますが勝手に集計させていただいております。いつもお世話になっております。

本来であれば、経済指標はその値の意味するところを吟味すべきだと思うのではありますが、FXをやっているとどうしても「上か?」「下か!」の半丁博打になってしまい…。

要するに、この表を見ればだれについていけばよいのか?がわかります!



過去4回以上予想をしている方を対象に集計してみました。

「結果」の行の背景色を、市場予測に対して結果が上振れた場合はミドリに、下振れた場合はアオにしています。
みなさまの予想には、上振れ/下振れが的中した場合にのみ背景色ミドリ/アオをつけています。逆方向の予想をしてしまった場合は背景色がシロ。予想が市場予測と同じだった場合もシロとしました。
つまり、ミドリとアオばかりでシロが少ないほど優秀です。
市場予測なんて気にして予想してねぇーんだよという方には迷惑な集計ですが…

やっぱりベンチマークになりそうなのは、凍鹿提督(@freezedeer)でしょうか。今回の集計では過去11回中上振れが6回あるので提督に有利な展開。もちろん全部ミドリで的中率は54.5%ですね。
顔出しモザイクになっちゃったにほんばっしー(@nihonbasshy)は、63.6%。(黒猫アイランドさんの集計と微妙に合わないのだけれど…)
私の中で最強の悪熊さん(@sumoguri5045)は、77.8%。

そんな中、High/Lowの最強王者は、馬楊(ろばやん)さん(@RSB30)!9戦8勝、的中率なんと88.9%!
もうひと方、会津のさむさん(@aizu_samu) 7戦6勝、的中率85.7%!
このお二人がバイナリ・オプションやったらスゴイことになりそうですね…

というわけで、雇用統計直前に上か下かで迷ったらこの二人にきけと。

そして、本日にほんばっしーが「米雇用統計 全員集合!」に降臨!!