【スポンサーリンク】

デジタル通帳アプリのはじめ方とセキュリティ 【滋賀銀行を例に】

デジタル通帳アプリのはじめ方とセキュリティ 【滋賀銀行を例に】

ATM に通帳を確認しようと思うと、平日に時間を取らないといけませんよね。

相手から振込みをしてもらったかなど、すぐに確認したい取引もあって、「通帳アプリ」を利用しています。

デジタル通帳アプリのはじめ方とセキュリティ 【滋賀銀行を例に】

紙の通帳もなくなっていくようです1し、デジタル通帳の使い方を確認してみたいと思います。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. 通帳アプリの3つの機能

私の使っている通帳アプリ(滋賀銀行と京都信用金庫)には、こんな3つの機能があって、画面下のタブで切替えます。

  1. 【ホーム】通帳記入を確認できる
  2. 【お金管理】家計簿として入力したり、集計したりできる
  3. 【サービス】銀行の他のサービスのウェブページの案内(リンク)がある
通帳アプリの3つの機能

私はこの中では、ほとんど(1)の通帳機能しか使っていません。

通帳アプリの3つの機能

アプリの全部の機能を使う必要はありませんよ

1-1. 家計簿機能もあります

「お金管理」というのは、家計簿機能です。

「入出金」では、通帳以外の収入や支出を入力しておくことができます。あと、「家計簿」のボタンで、月の集計をグラフでみることができます。

家計簿機能もあります

ちなみに、どうして家計簿機能があるのかというと、アプリの開発会社に理由があります。

滋賀銀行と京都信用金庫をはじめ、多くの地方銀行の通帳アプリは、「マネーフォワード」という家計管理サービスを提供している会社が作っているのです。

1-2. 通帳確認以外のサービスは直接できない

通帳確認以外のサービスは直接できない

ところで、銀行口座をスマホで見るのって危なくないの?

インターネットやスマートフォンで銀行口座を扱うのは、なんか不安もありますよね。

ただ、通帳アプリは機能が限られていて、残高・取引履歴を確認するだけのアプリです。
銀行口座から出金したり振込したり、といったことはできません。

それ以外の銀行のサービスを利用しようと思っても、サービスにあるボタンは誰でも見ることのできる銀行のウェブページへのリンクです。
そこで、改めてパスワードや個人情報などを入力しないと先に進めません。

また、アプリにはパスコードをかけて画面をロックすることができます。
スマートフォンのロックとは別に通帳アプリのロックを設定することができるのです。

通帳確認以外のサービスは直接できない

このように、お金に関するアプリの中では、一番危険が少ない部類だと思います。

2. 通帳アプリを始める流れ

通帳アプリはただインストールしても使えるようになりません。
さらに2つの手続きが必要です(滋賀銀行の場合)。

  1. 「滋賀銀行デジタル通帳」アプリをインストールする
  2. 「マネーフォワード」の会員登録をする
  3. アプリと「滋賀銀行」との連携をする

2-1. 「滋賀銀行デジタル通帳」アプリをインストールする

滋賀銀行のアプリには、「滋賀銀行」アプリと「滋賀銀行デジタル通帳」アプリがありますので注意ですね。「滋賀銀行」アプリの方はインターネットでの取引などをするアプリです。

「滋賀銀行デジタル通帳」アプリをインストールする

2-2. マネーフォワードの新規アカウントを取得する

通帳アプリをインストールして起動すると、マネーフォワードのログイン画面になります。

まず、マネーフォワードの新規アカウントを取得します。

ちなみに他の金融機関の通帳アプリですでにマネーフォワードのアカウントを作成している場合は、「ログイン」から登録してある「メールアドレス」と「パスワード」を入力します。

マネーフォワードの新規アカウントを取得する

今回改めて登録してみたものの、マネーフォワードのアカウントの作成に必要なのは、メールアドレスだけでした(2020年9月15日時点)。

補足

メールアドレスだけでアカウントが作ることができるのは、本人確認がゆるい状態です。
ドコモ口座の事件があったので2、今後はアカウント作成時の本人確認は厳格化されるかもしれません。

「かんたんログイン設定」は大事ですので、必ずしておきましょう。

アプリを開くためのピンコードを決めておけば、スマホから勝手に銀行残高を見られる危険性が小さくなります。これは「アプリの暗証番号」なので、銀行口座の暗証番号とは関係がありません。

メールアドレスの認証を忘れずに

マネーフォワードに登録したメールアドレスには、確認のためのメールが届いています。

マネーフォワードの新規アカウントを取得する

メール本文の青いリンクをタッチすると「認証」、つまり「ちゃんと本人がメールアドレスを持っていることが確認できた」ことになります。

認証のリンクには有効期限があります。72時間たつと無効になってしまうので、忘れずに認証しておきましょう。

2-3. 口座の連携をする

ここまででマネーフォワードの登録ができ、アプリの起動ができるようになりました。
ただし、まだ銀行の口座残高を確認できません。

それは、アプリに銀行口座を「連携」していないからです。

滋賀銀行に対して、通帳アプリを利用するので、口座の情報をアプリに表示するように依頼する必要があります。これを「連携」といいます。

  1. 「口座を連携する」をタッチする
  2. 「滋賀銀行と連携する」をタッチする
  3. 「滋賀銀行」の認証画面に移ります(この画面からは滋賀銀行の管轄ということになります)
口座の連携をする

ここで大事なことは、「誰の画面を見ているのか」という区別です。

(5)は通帳アプリの画面、(6)はマネーフォワード社のウェブサイトの画面、そして(7)は滋賀銀行のウェブサイトの画面です。

口座の連携をする

ずっとスマホの画面を見ているわけですが、「窓口」が変わったことがわかりますか?
この感覚はとても大事です。

滋賀銀行のウェブサイトでの認証する項目

滋賀銀行のウェブサイトの画面では、通帳アプリを運営するマネーフォワードと連携することの「依頼」をします。

ちょうど「口座引落」の依頼書のようなものです。

口座引落依頼では、お店が自分の代わりに口座から引き落としをするのことを許可します。
それに対して、ここでは、アプリが自分の代わりに通帳残高を確認しにいったときに、「教えてよい」と許可したことになります。

「許可」するためには本人確認が必要です。

  • 支店番号
  • 科目
  • 口座番号
  • 口座名義人
  • 生年月日
  • 暗証番号

試してみたら、上の項目が必要でした(2020年9月15日現在)。

口座の連携をする
口座の連携をする

あれ? ここでも個人情報と暗証番号が分かれば「認証」されてしまいますね。

逆総当り攻撃

もし、犯人がお店の引落しの名簿などを盗んでいたら大変です。
氏名・生年月日・口座番号がわかってしまうと、あとは暗証番号を当てずっぽうで入れても、まぐれであたってしまうかもしれません。
つまり、「逆総当り攻撃」には弱い設計です。

なにはともあれ(10)マネーフォワードの画面に戻るので、「保存する」をタッチします。

これで、通帳アプリは口座情報を保存できました。次からはアプリを起動するだけで、通帳を確認することができます。

口座の連携をする

3. まとめ:銀行口座とアプリを連携する意味

通帳アプリの良いところは、リアルタイムに残高を確認できたり、大きな入出金があると通知してくれたり、することです。

しかし、ドコモ口座問題を受けて、改めて実際に登録の作業をみてみました。
すると、まだまだアプリやシステムには悪用されやすいセキュリティの問題がありました。

セキュリティ上の問題点
  • マネーフォワードのアカウント作成時の本人確認がメールのみ
  • 滋賀銀行の認証時の確認事項に二段階認証の仕組みがない

これは、ドコモ口座の場合と同じ構造になっています。

いろんなサービスが連携する時代です。どうしても「一番弱いところ」が狙われてしまいます。

もちろん、デジタル通帳では直接の金銭被害が発生するわけではありません。
しかし、銀行に関するセキュリティとしては不十分なんですよね。

このような問題は、滋賀銀行に限らず広範囲にあるのかもしれません。
ですので、早急にこのようなアプリや銀行のシステムは大きくセキュリティの向上が図られることになると思います。

ただ、ここで区別したいのはアプリを利用者への危険性と、アプリが悪用される危険性の違いです。
怖いからといって、穴に閉じこもっていれば良いというものでもありません。

アプリが悪用される危険性については、犯人が勝手に登録してしまえば、スマートフォンを利用していても、そうでなくても危険性に変わりません。アプリや銀行が対応してくれることを信じるしかありません。

一方で、アプリの利用者には、デメリットありません。
きちんとスマートフォンの保護をしたり、パスコードを設定しておけば安全で便利に利用できます。

紛失したスマートフォンをロックするなど、スマートフォンには保護の方法もあります。

もしかすると、昨年(2019年)からの「キャッシュレス」の流れは、やや前のめりだったのかもしれませんね。でも、一方でコロナ禍で「リモートワーク」や「デジタル化」と合わせて「キャッシュレス」は必要とされてもいます。

今回のまとめ

誰にとっても心配半分、ワクワク半分。わからないことをそのままにせず、理解していきたいものです。

こちらもどうぞ。

銀行振込をスマホからするには?(京銀アプリの口座登録)
銀行振込をスマホからするには?(京銀アプリの口座登録)
オンラインバンキングのサービスや登録は、いろいろ重なっていて どこから手を付けたらよいのか混乱します。スマホで銀行振込みをする方法を、京都銀行の場合で整理してみました。 選択肢 京銀ダイレクトバンキング 京銀インターネットEBサービス 京銀アプリ ことら送金 結論から言うと、個人利用なら「京銀アプリ」を登録するのが一番スムーズでした。 (参考) 京銀アプリ 公式サイト(Google Play / App Store) 「オンラインバンキング」とは? 「スマホから銀行振込をする...
再起動したら初期設定が表示された 【らくらくスマートフォンの暗証番号】
再起動したら初期設定が表示された 【らくらくスマートフォンの暗証番号】
スマートフォンでは「初期設定」が必要です。 しかし、意外と買ったままで使っていることが少なくありません。 こないだ教室で、3年ぐらい使っているらくらくスマートフォンなのに、再起動したところ初期設定の画面が出てくるということがありました。 どうして、3年越しの初期設定画面が出てきたのか、理由を考えてみましょう。 スリープとシャットダウン それでもうまくいく理由の一つに、「スリープ」しか使っていないことがあります。 「スリープ」と「シャットダウン」の違い、ご存知ですか? 電源ボタ...
「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
新聞で見たんだけど、やっぱりネット銀行って危ないのかな? 今回は、ネット銀行と決済サービス(ドコモ口座)の連携の仕組みを勉強して、個人で注意できることを考えてみましょう。 報道によると…(2020年9月9日) 勝手に銀行のお金がおろされてしまうなんて怖いなあ。「ドコモ口座」をやめた方がいいのかな。 確かに怖いですよね。でも、利用者が「ドコモ口座」をすぐにやめる必要があるかというと、実はそう単純でもありません。「ドコモ口座」を作っていなかった人でも被害にあっているからです。 え...
目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】
目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】
暗証番号に誕生日や生年を使用する人が多いことは、研究でも明らかです。 特徴的な数字や2桁の繰り返しパターンも頻繁に使用されており、セキュリティリスクが高いです。 安全性を高めるには、ランダムな数字を選ぶことが推奨されます。 4桁の時点で何回も挑戦できたら、いずれはわかってしまうよね。 まぁ、4桁のPINコードを採用するシステムでは、何度か失敗したら次の試行まで時間が空けられることも多いので、そうそう総当たり攻撃はできないはずですが。 11人に1人が誕生日を暗証番号にしている?...

(補足)

  1. みずほ、紙の通帳発行に1,100円。通帳レスの「e-口座」開始 – Impress Watch
  2. 「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】 – スマホ教室ちいラボ
QRコードを読み込むと、関連記事を確認できます。

デジタル通帳アプリのはじめ方とセキュリティ 【滋賀銀行を例に】
【スポンサーリンク】
タイトルとURLをコピーしました