X

マネーフォワードとOAuth

出納の管理としてマネーフォワードを使用しています。今日は時間があったので、クレジットカードの使用履歴から未入力のものを手入力しました。

同サービスを使用している人は「え?」って感じだと思います。なぜならマネーフォワードは銀行口座やクレジットカードのアカウントを登録して自動的に家計簿を作ってくれることを売りにしているサービスだからです。

Google嫌だけどAndroidを使っているのと似ていますが、このサービスもセキュリティとか個人情報の面で問題あるなぁと思いながら使っているのです。

マネーフォワードはOAuth無しにはとても登録できない

 

銀行口座やクレジットカードの登録とは、すなわち各アカウントの「メールアドレス」「パスワード」をマネーフォワードに教えるということです。利用履歴が見られるようになりますので、このデータを取得して一元化するというわけです。

大抵の人がまず考えるマネーフォワードがお金をおろすのではないかという危惧は杞憂です。なぜなら、銀行のサイトはログイン用のパスワードと引き下ろしで入力するパスワード(大抵はカードに書かれた乱数表からの入力)を別個に用意しているからで、後者が知られなければそういうことはありません。

ただし、個人情報は丸見えになります。サイトにログインできれば登録されている個人情報の変更もできますし、やろうと思えばメールアドレスとパスワードを変えることも出来ます。私はこれが嫌なんですね。

この問題はOAuth(オーオース)の機能が完備されていれば解決します。

OAuthとは、Webサーバーにあるユーザーのリソースへのアクセス権限を、ユーザーの代理で行うことを許可するための認証用のプロトコルのことである。

OAuthを使用することで、エンドユーザーはクライアントにユーザ名やパスワードを知らせることなく、サーバーリソースへの第三者アクセスを認可することができる。OAuthでは、ログインのために必要なユーザー名とパスワードをユーザー毎に割り当てるトークンと呼ばれる情報に置き換えて使う。このトークンを使うことで外部のサービスにはパスワードを教えることなく、システム間の情報の共有が可能になる。

Weblio – OAuth

直接関係ありませんが、バッテリー消費が高いこともあってAndroid使用者に胡散臭がられている「Google Play開発者サービス」は実はこのOAuthに関するアプリです。

Google Play開発者サービスについて・・・ – ちむどろいど

この場合だったらマネーフォワードには利用履歴の取得のみ許可させるように制御するようにしてもらえればよいのですね。

ですが、これは難しいでしょう。技術的な問題というより銀行やクレジットカード側にメリットが無いからです。一応マネーフォワードが凄い有名になったら「待望のOAtuh対応のクレジットカード!」みたいなのが登場……しないか。やっぱり望み薄だと思います。

ReceRecoとの連携

じゃあ、なんで使っているかというとReceRecoと連携しているからです。レシートをスマートフォンで撮影すると、画像の文字を読み込んで(OCRと言います)自動で項目を作ってくれます。

これを聞くと「あれ?」という人がいると思います。なんでかというとレシートに載っている店舗の情報も取り込むからです。つまり普段使っているお店がサービス側には丸わかりになります。セキュリティ的にそれはいいの?というわけです。

まぁ、それくらいはしょうがないかな……と使っているというわけです。だから私の使い方は中途半端な使いかたです。

それでもレシート撮影を止めると作業が膨大になるのでやっぱりやめられません。レシートの総額だけ書いていれば大した作業にならないと思うかもしれませんが、例えばコンビニで昼食と雑誌を一緒に購入した場合などにそれぞれの項目が違うので困ります。

この場合、普段はどういう使い方になるのか

上の様なコウモリ野郎的な使い方をする場合は

  1. レシートが出たら撮影して登録
  2. レシートの無い買い物(私の場合ほとんどがAmazon)は手入力
  3. クレジットカード会社から支払金確定のメールが毎月来るので利用履歴を見ながら光熱費、インターネット通信費を入力
  4. 銀行振込の家賃は毎月決まった額の支払いなので、マネーフォワードに「繰り返し入力」機能を使えば一回入力すればよいだけ

というような感じになります。

まぁ、そういう使い方をしながら「OAuthに対応しないかなぁ……」と待ち望んでいるのでした。

admin: