2015/07/10

家計簿アプリ、ヤバくね?に関するあれこれ

ギリシャショック、ちうごくショックからの現実逃避ではありません。はい…。


家計簿アプリに関するこの話題、

発端は、Yusuke OSUMI (@ozuma5119)さんのこの発言でしょうか?

こちらにまとまってますね。

いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します

ツイナビ
http://twinavi.jp/topics/it/5593e714-5b0c-4b21-99f5-3f94ac133a21

確かに、乱数表を全部入力させちゃうの図は衝撃的。これは知りませんでした。

家計簿アプリ業界について思うこと

プロマネブログ
http://getlife.hateblo.jp/entry/2015/07/03/030818

プロマネブログさんがガッツリ解説してくれて、

切込隊長のYahoo!ニュースで「家計簿アプリ、ヤバいんじゃね?」がキャズム超えかと…。


以前から関心のあったテーマではあるのですが、今回改めて考えさせられたことや自分のなかでモヤっとしていたことをまとめてみました。
いや、まとまりそうもないのでダラダラと書き連ねます。

こんなことを書くつもりでいますが、どこまで書けるか…

  • 預金保険制度(ペイオフ)じゃなくて預金者保護法だよね
  • 銀行代理業ってなに?
  • API、あるにはあるが…
  • OAuthのお勉強
  • スクレイピングなんてやめて、そろそろ大人になれよ?
  • 他になんかいい方法はないのか?

まず、今回話題にしたいのは、
「あらかじめ自分の口座番号やユーザID、パスワードを登録しておくと、自動的に複数の銀行や証券会社、カード会社のサイトにアクセスして入出金や利用明細などの取引データを取得して家計簿としてまとめてくれるサービスまたはアプリ」
と定義しておきます。
情報取得が目的で、振込や送金、決済はできない前提です。

具体的には、マネーフォワードMoneytreeZaimkakeibon(旧OCN家計簿)あたりでしょうか。
私自身は、ろくに比較もせずにマネーフォワードを試してみて、メッチャ便利だなスゲーなこれ!と妻のスマホにもインストールした後で、かなりいい塩梅な塩漬け株やFXの追証までもが見えてしまうことに気づき、メインバンク以外の登録をそっと削除しメインバンク純正アプリよりちょっと使えないアプリとしてそのまま放置しているという状況です。
なので、家計簿アプリの話題と言いつつ頭のなかはほとんどマネーフォワードです。

また、上記定義以外の、スマホのカメラでレシートを撮影すれば…とか、これひとつで確定申告も…とか、法人会計にも対応とかの機能は話題から外します。
それから、MoneyLookはクライアント型(口座番号やパスワードをサーバに預けない)なはずなので対象外としておきます。



預金保険制度(ペイオフ)じゃなくて預金者保護法だよね

揚げ足取りたいわけじゃないんです。法律に詳しいわけでもないんです。

ただ、イチバン気になるところですよね?
家計簿アプリを使っていて、その運営元がクラックされて僕のパスワードが盗まれて口座からお金がなくなっても誰も補償してくれないの!?

ついでに言うと、ログインIDやパスワードを家計簿アプリにわたしてしまうと、預金保険制度(ペイオフ)の対象にならない可能性も出てきます。

ログインIDやパスワードを他者に知らせた場合、認証方法を適切に管理していないとみなされてしまうからです。


プロマネブログ
http://getlife.hateblo.jp/entry/2015/07/03/030818

預金保険制度というのはざっくりいうと、「もし銀行が破綻しても、あなたの預金は1000万円まで国が保証しますよ」っていう制度です。

こっちじゃなくて、プロマネブログさんがリンクされているライブドア・ニュースにもあるように、関係があるのは預金者保護法ですよね。
正式には、「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」。
ざっくりいうと、「キャッシュカードがスキミングされてATMから不正に預金が引き出されたとしても銀行が補償すること」っていう法律。
つまり、原則お金は戻ってきます。1000万円までなんて縛りもありません。

ただ、この法律は名前の通りキャッシュカードとATMしか対象にしていません。家計簿アプリ使用の有無に関わらずネット経由の犯罪には適用されません。
通称「預金者保護法」なんて大層な名前のわりに、なんでこんなケツの穴の小さい法律なのか謎ですよね。

そこで、銀行が自主的に定めたのが、これ。
これ↓をなんと呼べばよいのかわからない、かつ、全銀協のサイトがわかりにくすぎて、どれが正式な最新なドキュメントなのかもわからないですけど、これです。

「預金等の不正な払戻しへの対応」について

 全国銀行協会(会長 奥 正之 三井住友銀行頭取)は、今般、預金者保護法※、同法附則および附帯決議を踏まえ、盗難通帳やインターネット・バンキングによる預金等の不正な払戻しが発生した際に、銀行無過失の場合でもお客さまに過失がないときは原則補償する旨の申し合わせを別添のとおり行いましたのでお知らせいたします。

平成20年2月19日 全国銀行協会
http://www.zenginkyo.or.jp/abstract/news/detail/nid/2933/

ケツの穴の小さい法律の穴を広げて、インターネット・バンキングと盗難通帳も補償の対象とするとしています。太っ腹です。ただし、法律じゃないです。銀行自主ルール。

問題は「お客さまに過失がないときは原則補償する」とありますが、家計簿アプリを使っていると過失があるとみなされちゃうのか?

(別紙3)インターネット・バンキングに係る補償の対象・要件・基準等について

インターネットの技術やその世界における犯罪手口は日々高度化しており、そうした中で、各行が提供するサービスは、そのセキュリティ対策を含め一様ではないことから、重過失・過失の類型や、それに応じた補償割合を定型的に策定することは困難である。したがって、補償を行う際には、被害に遭ったお客さまの態様やその状況等を加味して判断する。

http://www.zenginkyo.or.jp/fileadmin/res/news/news200219_4.pdf

ごもっともなこと言ってますけど、これじゃわかんないっすね…。


さらに、個人のインターネット・バンキングのみならず法人のインターネット・バンキングも補償対象にするとしたのが、こちら。

法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について

 一般社団法人全国銀行協会(会長:平野信行 三菱東京UFJ銀行頭取)では、本日開催の理事会において、法人向けインターネット・バンキングにおける不正送金被害の発生状況を踏まえ、重要な金融インフラであるインターネット・バンキングの信頼性を高め、お客さまに安心してご利用いただくために、別添のとおり、被害補償に関する考え方ならびに銀行とお客さまのセキュリティ対策事例等に関する申し合わせを行いましたので、ご連絡申しあげます。

平成26年7月17日 一般社団法人全国銀行協会
http://www.zenginkyo.or.jp/abstract/news/detail/nid/3349/

こちらは法人を対象とした自主ルールですけど、こんな記述があります。

別紙2 補償減額または補償せずの取扱いとなりうるケースについて

2.お客さまに過失があると考えられる以下のような事象が認められたケース

(1) 正当な理由なく、他人に ID・パスワード等を回答してしまった、あるいは、安易に乱数表やトークン等を渡してしまった場合

(2) パソコンや携帯電話等が盗難に遭った場合において、ID・パスワード等をパソコンや携帯電話等に保存していた場合

(3) 銀行が注意喚起しているにも関わらず、注意喚起された方法で、メール型のフィッシングに騙される等、不用意に ID・パスワード等を入力してしまった場合

http://www.zenginkyo.or.jp/fileadmin/res/news/news260717_2.pdf

問題は(1)でしょうか。パスワードを教える正当な理由ってなんでしょう??

法人を前提として考えると、「社長しか知らなかったインターネット・バンキングのパスワードを経理担当者にも教えた」くらいなら正当な理由になりますかね?
「ちょー便利な家計簿アプリを使うため」は正当な理由にならないでしょうか?
判例でも探しましょうか?でもまだ家計簿アプリ業者からパスワードが流出して… という事件はないですよね。

ちなみに、この件、マネーフォワードのFAQにあるかと思ったけどなかったです。はい。


ここまでの結論は、その時になって銀行と対峙してみないとわからない。
半沢直樹や近藤なら話を聞いてくれるかもしれないけど、きっと左遷された小木曽みたいなのが出てきて机バンバンしちゃうんでしょうね…。


つづく…
投稿者 時刻:

0 件のコメント :

コメントを投稿

登録: コメントの投稿 ( Atom )