マネーフォワードは秀逸だけど、気をつけたい3つの危険。

自分の資産管理を効率化できるかと思い、人気のアグリゲーションサービス、マネーフォワードを使ってみました。

結論として、非常に使いやすくて便利。もっと早く使ってりゃ良かったと今さら思いました。


で、これから使い始める方へ、少し注意してほしい点についてまとめてみます。


もあわせて御覧ください。



マネーフォワード(money forward)ってどんなサービス?

リスクの話をする前に、簡単にマネーフォワード(money forward)についてお話しておきますね。

マネーフォワードはいわゆる「家計簿ソフト」に属するものですが、特徴は


  • クラウドサービスなので、ソフトのインストール等は不要、スマホ、タブレット、PCのどれでも使える

  • 「金融機関と連携」する機能があり、銀行はもちろん、クレカや電子マネーの利用履歴などを自動で吸い上げて集計してくれる

  • 条件はありますが、無料で使うことも可能


という、時間もコストも節約できる優れたクラウドサービスです。

いわゆるフィンテックサービスの筆頭ですね。


で、僕はこのマネーフォワードの有料サービス(プレミアムサービス)を利用しています。

プレミアムサービスの主な特長は

  • 一年以上前のデータを閲覧可能

  • バックアップ万全。いつでもデータを引き出せる

  • プレミアムサポート

  • 口座情報を一括更新

  • 利用料は月480円(Apple ID決済)から500円(クレカ等の決済)

となっています。

詳しくはマネーフォワードのFAQプレミアムサービスとはどのようなサービスですか?ページをご覧ください。

僕はこのサービスの「データを引き出せる」というのが気に入っていて、このデータ(CSV)を元に、独自の家計分析を毎月行っています。

この仕組みがあると家計を付けるのがすごく楽で、かつ戦略的な家計運営ができるのですごく気に入って使っています。

時間短縮の効果だけでみても、毎月の利用料(480円〜500円)なんてあっという間にペイできますよ。



マネーフォワードでセキュリティを下げる危険性

さて、こんな便利で魅力的なマネーフォワードですが、クラウド上のサービスということでセキュリティが気になりますよね。


マネーフォワードの具体的なセキュリティ対策はセキュリティ体制のページを参考にしてください。

業者のページなんで当たり前ですが、これを見る限り、大丈夫そうな気はします。

特に証券大手のマネックスや三菱UFJキャピタルが入っているので、万一のときは本気で対応してくれるでしょう。多分。


でも念には念を入れて、マネーフォワードをできるだけ安全に使うために次の事に注意すべきです。

FacebookやGoogleとマネーフォワードとの連携はやらない


マネーフォワードはFacebook、Googleアカウントと連携してログインできますが、FacebookやGoogleのパスワードが弱いとセキュリティ的によくないでしょう。

Facebook、Googleアカウントは万全だ!

っていう自信がある方は、連携してもいいかも知れませんが、ひとたびハックされてしまうと


  • 資産状況がバレる

  • GoogleやFacebookから個人情報が抜き取られる

  • 両方あわせたらコワイことになる


という、泣きっ面にハチ状態になりますので、連携はとにかく慎重に。

Facebookでは住所を入力したりしますから、バレたら泥棒さんに狙われますよ。


マネーフォワードのパスワードは別物にして厳重に管理


上とも関連しますが、マネーフォワードのパスワードは、他のパスワードよりも強力なものにしておきましょう。

マネーフォワードからは連携した他の金融機関の情報が見れてしまいますので、マネーフォワードのパスワードが漏れると他の金融機関のパスワードが漏れるより、危険な状態になりかねません。

ですので、マネーフォワードのパスワードは他よりも強力に、できればパスワードの長さも許される目一杯を使って、最強の状態にしておきましょう。


さらに僕はパスワード管理ツールで各銀行・証券、マネーフォワードのようなサービスはすべてパスワードを変えています。

最近はリスト型攻撃といって、脆弱なサービスからIDとパスワードを抜き取り(リスト化)他のサービスへログインを試みる攻撃が流行っています。

ですから、パスワードはサービス毎に変えるのが安全なんです。


どうしても心配な口座情報は手入力でマネーフォワードに


最悪マネーフォワードがハックされたとしても、最近のほとんどの金融機関では資金移動などの実際の操作には別途ワンタイムパスワードなどが必要で、マネーフォワード側では具体的な操作ができないことがほとんどです。

ですのでそれほど神経質になる必要もないと思いますが、どうしても気持ち悪い、という場合は「手入力」で口座を追加していけばいいと思います。

実はマネーフォワード側には個人情報を入力しません。

そのため、最悪マネーフォワードがハックされたとしても、誰の口座なのかは(少なくともにわかには)分からないようになっています。



マネーフォワードの残念なところ

非常に良くできたサービスだと思いますが、マネーフォワードにも弱点はあります。

過去未対応だった金融機関


  • citibankに対応していないcitibankに対応していただけました!

  • ジャパンネット銀行の外貨預金に対応していない


という残念なところも…。


ジャパンネット銀行の外貨預金は2014年5月から始まったサービスなのでまだ対応していないというのは仕方ないかもしれませんが、ユーザー数の多いcitibankにはぜひ対応してほしい。

citibankは海外送金に便利な銀行なのでそれなりに残高が増減するんですよね…


citibankには既に対応済みであることを確認しました。

↓こんな感じです。
2014-09-10 15.21.11

(2016年1月追記)
citibankの個人口座(リテール)事業は2015年11月から三井住友フィナンシャル・グループに吸収され、「SMBC信託銀行プレスティア」として新たにサービスを始めています。

これに伴い、マネーフォワードもSMBC信託銀行プレスティアへの対応を完了しています。感謝!



あとFX系業者の対応数が少ないのはまぁ仕方ないかな、と。

FX大手に対応してるだけでもスゴイかなと思います。

このように、マネーフォワードは対応金融機関をどんどん増やしているので、過去に連携がダメだった金融機関でも、今みると対応しているかもしれませんので、一度確認してみてください。


マネーフォワードの家計簿に出てくる「保険の見直し」は微妙

マネーフォワードで家計をどんどん付けていると、家計リストの中にたまにこういう表示を見かけます。

ScreenShot 15
これは、「保険の見直ししませんか?」という案内みたいですが、案内先は「保険の無料相談窓口」です。

このブログでも何度も言っていますが、相談料が無料というのはそれなりの理由があるからで、例えば保険の解約も含めて見直したい場合はお勧めできません。

マネーフォワード側にあまり悪気はないかもしれませんし、多少の広告が出るのはビジネスなので仕方のないことかと思います。

ただ…プレミアムバージョンのユーザーにもこうした広告が出てくるのは、ちょっと微妙ですね…。

まぁ、スルーすれば大丈夫なので、大勢に影響はないでしょう。



パスワードの強制変更する金融機関は不便

これはマネーフォワードのせいではないんですが、例えば1ヶ月に1回、強制的にパスワードを変更させるような金融機関とは相性が悪いです。

そんな金融機関あるのか?

と思われるかもしれませんが、例えば僕の地元の京都銀行なんかは、1ヶ月に1回、必ずパスワードを変更させます。

当行では、定期的に暗証番号やパスワードを変更されていないお客さまが不正送金被害に遭遇されるリスクが高まっていると判断し、一定期間、「ログインパスワード」を変更されていないお客さまにつきましては、必ず変更していただく取り扱いといたしました。(京都銀行からのお知らせ)


screenshot-5
こんな感じで、1ヶ月に1回、必ず変更を求められます。

当然、変更したらマネーフォワードの方も情報変更しないといけないので、かなり面倒です。


詐欺や不正送金被害が増えていますのでこのあたりはどうしようもないところですが、1ヶ月に1回必ず、というのは他の金融機関に比べてもかなり厳しい対応で、正直、不便ですね。

これこそフィンテックでなんとかしてほしいところですが、今のところは仕方がありません。


京都銀行、使わないようにしたいんですが、どうしても支払いが京銀経由のところがあるので難しいんですよね…。

おっと、最後はちょっとボヤキみたいになってしまいました。(苦笑)



マネーフォワードのスゴイとこ

ネガティブな話が続きましたので、ちゃんといいところも書いておきます 笑


連携可能数に驚き。マネーフォワードは無料でも本気で使える

実際にマネーフォワードを使ってみた感想ですが


かなり作りこまれていて使いやすい


です。

似たようなサービスにfreeeというのがあった(今もある…)と思います。

向いてるベクトルは少し違いますが、結局やりたいことはおんなじで、個人的にはfreeeと比べてもマネーフォワードの方が格段に使いやすいと思います。

例えばfreeeでは使えるといいながら実際には連携できない銀行などがありましたが、マネーフォワードはほぼありません。

結局、freeeは挫折しましたけど、マネーフォワードはきちんと使えますね。

(ちなみにfreeeはクラウド会計ソフトで、家計簿のマネーフォワードと同列に比較するといけないのかも。

マネーフォワードにも、MFクラウド会計という、クラウド会計アプリがあって、僕は実はこちらも使っています…)



さて、僕が48件入力した中では唯一、レックスカードだけに問題が発生しました。


2014-07-05_14.39.01

これについて、インターコムへは普通にログインできているので、インターコムに問い合せてみようと思います。

問い合せました。上のエラーコードは、ID、パスワードが間違っているときに出るものらしく、再度入力したらうまくいきました^^;

エラー当時、インターコムのサイトからログインしたら行けたので、なにかの拍子で入力をミスったようです。

ということで、マネーフォワード、全件問題ありません。


当たり前のようですが、これはスゴイことです。



で、ポートフォリオは…

マネーフォワードに銀行やら証券やらFX会社やら…48件(!)入力しましたが、半日近くかかりました(苦笑)


で、出てきた僕の資産状況はというと…


2014-07-05 18.17.40

ジャン。


苦労した割にはほぼほぼ、現預金ですね(笑)
(ちなみにこれは過去の状況です)


マネーフォワードで驚いたのは株式や投信、FXのポジションの状況も、詳しく一覧で表示してくれるんですよね。

例えばFXのポジションはこんな感じで出てきます。

2014-07-10 6.59.46

いちいちログインしなくても各社のポジションが見れるって、実際に見るとホントにスゴイ。

これ、本気で使えるサービスです。


これにさらにDC口座分があるんですが、DCはまだ資金反映されてないみたいで、

反映されたらきちんと連携できるのかまた確認してみたいと思います。


DC(確定拠出年金)口座も、きちんと連携できることを確認しました。


(2017年からiDeCoが始まり、ほぼ皆DCになりましたが、iDeCoの基本について興味のある方はこちらの記事もどうぞ2017年からほぼ皆年金?個人型確定拠出年金(個人型DC)の基本を押さえておこう。



今まで一つ一つ口座をチェックしながら、Excelにちまちま数字を付けてたあの面倒くささに比べたら、月とスッポンほどの差がありますね。


とまぁ、こんな感じで便利なんでセキュリティに気をつけながらぜひ使ってみてください。


僕はもう、マネーフォワードのヘビーユーザーになって、元に戻れなくなってしまいましたw



当たり前ですが、いくらマネーフォワードが優秀なツールだからといっても、家計管理にちゃんとしたポリシーがなければうまくいきません。


マネーフォワードは、あくまでもツールだということをお忘れなく。


家計の管理の準備ができたら、資産全体の作戦を立てていきましょう。





ps.

努力や投資法とは無関係に、こんなに資産が変わることはご存知でしたか?

4,018名が衝撃を受けたその理由とは…



コメントは15件です

  1. @atsu297 より:

    マネーフォワードは秀逸だけど、気をつけたい3つのこと。 http://t.co/9FHkzj3rIz

  2. 古川 和吉 より:

    よろしくお願いします

  3. @komikomiku より:

    マネーフォワードは秀逸だけど、気をつけたい3つのこと。 http://t.co/nPHEzSwIHJ

  4. @Hardlived_man より:

    マネーフォワードめちゃくちゃすごいやん。

    マネーフォワードは秀逸だけど、気をつけたい3つのこと。 https://t.co/06LPj6Gc0J

  5. @ha___no より:

    マネーフォワードは秀逸だけど、気をつけたい3つの危険。 https://t.co/CBgSuvqa8C これなー

  6. junko より:

    マネーフォワードを使い始めて3年以上になります。数か月前からは、プレミアム(有料)会員です。
    筆者様の書かれているように、とても便利なサービスだと思います。
    しかし最近、セキュリティー等に関して不安になることがありました。

    ◆『アプリ版ではパスコードロック機能があります。 設定することでスマートフォン紛失による情報漏洩を防ぎます。』
    ということに関して。
    Android版アプリのウィジェットから起動したときに、パスコードを入れずに入れてしまう場合があったのです。
    しかも、特殊な操作ではなく、ウィジェットから直接「手入力」という項目を選んだだけ。ロックを外そうという意図が無くても、ただタップしただけで入れてしまい、アプリの全機能が使えてしまう状態でした。

    それをサポート窓口に報告したところ、
    「恐れ入りますが、システム対応をお待ちくださいますようお願い申しあげます。なお、システム対応にはお時間を頂くことがございます。」
    という、使いまわしているような返答が。
    それから2週間以上経ってから、そのバグは直りました。
    その間、ユーザーに対しての、「セキュリティー上の問題が見つかったのでウィジェットは使わないで!」というようなアナウンスも全く無し。
    セキュリティーの甘さの、氷山の一角を見つけただけのような気がして、信用できなくなってしまいました。

    最近は他にも似たようなサービスが出てきているので移ろうかな、と思うのですが、過去のデータの移行が大変そうで…

    • より:

      junkoさん

      コメントありがとうございます。
      また、貴重な情報もありがとうございます。

      セキュリティに関しては、
      ユーザーも監視していく必要があると思います。
      特にこのようなサービスでは、一層厳しい目が必要でしょうね。
      セキュリティの強さが、大きな価値の一つですから。

      で、個人的にはモバイル系のアプリは
      一般的にセキュリティが緩いと感じています。

      そもそも紛失するということ自体が稀ですので
      事案化することは少ないのですが、
      だからこそ、ちょっと手を抜いているな、
      と思われることはあります。

      で、それはマネーフォワードに限らずですね。

      モバイルアプリはどうしても利便性重視になりますので
      仕方のない面もあるのですが、
      やっぱりしっかりして欲しいと思います。


      マネーフォワード以外で良いものがあれば、
      全然そちらでもいいと思いますよ。

      そうやって、切磋琢磨してもらうのが
      ユーザーとしてもありがたいですからね。

      • junko より:

        早々に返信頂いていたのに、こんなに間が空いて失礼しました。

        そうなんです、「そもそも紛失するということ自体が稀…だからこそ手を抜いてるな」と私も思います。
        サポートデスクの対応に、「希だから緩くても問題ないんじゃない?」という雰囲気を感じました。
        でも、その「希」に備えるのが危機管理ですよね。
        公式ページの「マネーフォワードのセキュリティ」に挙げられていることは、全て希な危険に対する対策です。
        そして、その対策の一つの柱として「パスコードロック機能」も挙げられています。
        そんなところに堂々と挙げられている対策が、こんなにゆるゆるなんて…と。

        実は、私の使っているAndroidタブレットでいきなりマネフォが全く動かなくなった(多分マネフォのバージョンアップが起因)ということにも結局対応してもらえなかった…ということもあり(タブレットはそんなに古い型でもないし、何カ月も動いていたのに。もう一台のスマホでなんとか使っていますが)、頼り過ぎは危険だなあと身にしみたのです。

        ブログ主さまの仰るように、同じようなアプリが切磋琢磨して、良くなっていって欲しいです。

        • より:

          junkoさん

          わざわざご丁寧なご返信、ありがとうございます。

          おっしゃる通り、もっと良くなる余地は
          まだまだありそうですね。

          それなりに良いサービスだとは思うので、
          今後に期待したいですね。


          引き続き、当ブログもよろしくお願いします^^

  7. sally より:

    京都銀行のネットアカウントを作ろうか考えてましたが、PWの月一変更はキツイので止めます w。
    思わぬ情報ありがとうございました!

  8. developer より:

    FacebookやGoogleのアカウントがハックされたときとあるが、基本的にその心配はない(ハックの意味にもよるが)。

    まず第一に、OAuthの仕組みでFacebookやGoogleのアカウントを利用してログインしているだけであり、パスワードをMoneyFoward側が知ることはOAuthの仕組み上できない。実際にログインしてみればわかるが、初回のログイン画面とそのurlはMoneyForwardではなくGoogleやFacebookのものである。つまりGoogle等のパスワードの文字列がMoneyForwardのサーバを経由することは仕組み上ない。

    OAuthとは何かについては、こちらをどうぞ。 http://www.tdk.co.jp/techmag/knowledge/201008u/

    第二に、可能性があるとすれば、MoneyForward側に何かの悪意や設定ミスがあるとき、FacebookやGoogle上の個人のリソースを変更したり何かを投稿する権限をMoneyForward側に譲渡してしまうということはあるかもしれない。仮にこれが起きたら確かに「ハックされた」ように見えるかもしれない。

    ただ、これは本当にMoneyForwardに悪意があったりシステムごと乗っ取られたときにしか起き得ない問題で、かつそれが起きたとしても、我々はMoneyForwardログイン時に「どのような権限をMoneyForwardに渡すか」ということを確認できる(以下のような画面が初回ログイン時や、権限の範囲が変更になったときに表示される)。これはOAuthの仕組み上、一般的には安全のためにGoogleやFacebook側で出すもので、どんなにMoneyForwardに問題があっても最終的にはここで確認ができる。もっとも、ユーザがここを見逃してログインボタンやOKボタンを押すと、Facebook上の個人の情報を自由に見る権限をMoneyForwardに与えてしまったりする可能性はある。

    https://gyazo.com/6e7ec170606aa91cb8ce6ccb6c23c513

    • より:

      developerさん

      詳しい情報、ありがとうございます。

      ハックというより、(連携後に)Googleアカウント等が乗っ取られたら怖いですね、という意味で書きました。

      ご参考になれば幸いです。

  9. 池田裕 より:

    会社が変わった際にメールアドレスが変更となり 解約を別のアドレスから依頼したのですが、該当メールアドレスが登録されていないので解約手続きが出来ないとの回答でした。アドレスが変更され以前のアドレスが使用出来ない場合は 使用の有無に関わらず、使用料金を払い続ける事になります。仕方がありませんので カード会社へ連絡してこのマネーフォアードへの支払いをストップしてもらう事にしました。会社を変わればアドレスも変わります。この程度の事にも対応出来ない会社だとは思いませんでした。顧客視点のクオリティの高い会社は 必ずこのような事態も想定していると期待しておりましたが 残念な結果でした。

    • より:

      池田さん

      貴重な情報ありがとうございます。
      そんなことがあったんですね。

      一つ一つ、改善していって欲しいですね。

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

「ゼロから資産形成したい」なら、無料メルマガで学ぼう!

プロフィール
プロフィール画像


こんにちは、林FP事務所代表の林健太郎です。ブログご訪問ありがとうございます。

工学博士(阪大)、個人投資家。投資歴は20年近く。金融機関に属さず、保険・証券の販売に一切関与しない、完全独立のファイナンシャルプランナー(CFP®)です。アラフォー(?)、2児の父。

今後、日本では好むと好まざるとにかかわらず、どんどん自己責任が問われていくようになるでしょう。自助努力で資産形成していくこと、そしてその方法を中立な立場で伝えていくことが大切だと考え、独立して活動しています。

子どもにも安心して教えられる資産運用法を中心にお伝えしていますが、まだまだ「投資=難しい&ギャンブル」「投資=売買でドキドキ&忙しい」と誤解している方も多く、長期投資の考えを広めていけたらと思っています。

プロフィール詳細はこちら
Twitter(@subsubken)
Facebookページ
お問い合わせ
主な実績
FPジャーナル2018年9月号
2018年9月、日本FP協会の機関紙「FPジャーナル」(約20万部)の特集「長期x分散x積立投資を徹底検証」に林の記事が掲載されました。(→プロフィール



PHPくらしラク〜る
PHPくらしラク〜る2017年12月号・2018年1月号短期集中連載の監修をさせて頂きました。(→プロフィール



日経ヴェリタス2016-08-14

日経ヴェリタス2016年8月14日号「確定拠出年金 とことん活用術」にコメントが掲載されました。(→プロフィール



イオンカード会員誌mom 2015年12月号(30万部)に監修記事

イオンカード会員誌mom 2015年12月号(30万部)に監修記事が掲載されました。



ブログが月間16万アクセスを超えました



メルマガ読者様が 4,000名 を超えました。



プロフィール詳細はこちら

お問い合わせ
Facebookで新着記事が分かります!
「いいね」がもらえると嬉しいです!
人気記事 月間TOP
最近のコメント
寄稿者一覧