個人利用のPC・モバイルデバイス環境もクラウド化が進んできて、昔のようにローカルHDDだけに全ての情報があるという人は少なくなっているのではないでしょうか。そのクラウド利用アプリの一つにクラウド家計簿があります。便利そうでありますが、クラウドってことで危険はないのでしょうか?
家計簿アプリ
我が家の日常の家計は妻が家計簿をつけて把握しております。その妻はパソコンを駆使して…ではなく、
というものを使っております。昔ながらの手動計算ですね。
一方、私は家計全体ではなく自分の小遣い関連の収支把握のために記録をしておりますが、それにはiPhone/AndroidアプリのPocketMoneyを使っています。
このアプリは元々は、iOS/Android/MacOS/Windowsの全部対応な有料アプリですが、さすがに力尽きてきたのかPCやMacのユーザーが減ったのか、最近のバージョンでは一時的にiOSとAndroidのみの対応となりました。
全部対応といってもクラウドアプリではありませんが、iCloudやDropBoxにデータを吐き出すことができ、他のスマートホンやPCでそれらからインポートすればデータ共有ができます。
自分自身はMacOSやWindowsでこのPocketMoneyを使うことは少ないのですが、それでも使えなくなるのはねぇ。実際、MacOS 14(Mojave)から動かなくなってしいましたので少々困っていました。一時的に非対応とはいえ困ります。
the desktop versions are temporarily not on sale, they will be back on sale with the new version of PocketMoney).
https://www.pocketmoney.com/
他に手頃なアプリもないので、このまま使いますが…..。
というのもこういう条件を求めているからです。
- 貸方・借方の概念があり消し込みができること(クレジットカード利用と決済時の消し込み)。
- 費目設定が自由で、資産(現預金、プリペイドカード)、負債(クレジットカード)が設定でき支出費目はサブ費目(費目「パソコン関係」のサブとして「ハードウェア」「ソフトウェア」等々)が設定できること。
- CSVなどで外部加工できるデータをエクスポートできること。明細と集計の両方がエクスポートできるのがベター。
- iCloudとそれ以外のクラウド(DropBoxなど)にデータが書き出せること、それらからデータが読み込めること。
- iOS/Android/MacOS/Windowsのマルチプラットフォーム。
ところがないんですよね、PocketMoney以外では。
クラウド家計簿
前述の条件のうち特にマルチプラットフォームは難題です。これを解決する手段で最有力なのはクラウド家計簿アプリですが、それについて考えてみます。
クラウド家計簿とは私が勝手につけた名称ですが、クラウド上にデータが保管され、ユーザーアプリケーションはそのデータの出し入れ部分のGUIだけを提供するものです。
ここからネガティブな話しかしませんので具体的なアプリ名称を書くのは避けますが、「クラウド家計簿」で検索すればたくさんヒットしますのでご自身でお調べいただければ幸いです。
クラウド家計簿のセキュリティ
どのクラウド家計簿もセキュリティに関しては次のようなことを言っていますが、今時当たり前であり最低限です。これがあるから安全なわけではありません。
- 通信経路はSSLで暗号化。
→当サイト(旅路の部屋)ですらSSL化(https)していますぜ。
→SSL化したから安全ではないことは覚えておくべきです。 - パスワードで保護
→アホですか?当たり前でしょう。
→パスワードなんて今時バンバン破られていますがな。 - 2段階認証導入
→いまどきほとんどのオンラインサービスは2段階認証可能です。
→楽天市場はいまだに2段階認証不採用ですが、そのセキュリティへの配慮のなさに解約しました。
これらのことはEvernoteをはじめとするクラウドサービスでは当たり前に導入されています。一般のサービスでこれ以上望むのはコスト的にも厳しいのでまあ最低限でありますが、妥当なところ。
しかるべき暗号化を施せば昔はそれを破るのに最速のスパコンを使っても何十年もかかるなんて時代でしたのでよかったのですが、量子コンピュータの登場により、従来の暗号化手法の安全性は根底から揺らぎつつあります。
クラウド家計簿の危険要素
クラウド家計簿が無償で使えるその理由は、ひとつはサービス提供側のデータ収集にあります。支出の傾向や金額、銀行やクレジットカードの利用との関係など、匿名であったとしても個人生活でお金が動く部分をほとんど把握できるようになります。
またそれを把握するために、金融機関やクレジット会社と提携して、それらと連携できる(というか連携しないと使えない)ようになっています。
曰く「自動的に明細が取り込めて便利です」。
曰く「レシートをスマホから取り込むことができて手間が省けます」・
私がクラウド家計簿は大変危険だというのは次のような理由です。
一旦、パスワードなどのゲートセキュリティを破られれば、連携設定している口座明細やクレジットカード利用明細を抜き取られてしまう。また収支明細も抜き取られてしまい、事実上個人生活が丸裸にされる。
さすがに、銀行口座でお金を動かすには、クラウド家計簿には登録しない情報が必要(キャッシュカードに書かれた暗証とかパスワード生成機で生成されたワンタイムパスワードなど)なので救いがありますが、クレジットカード情報を登録するのは絶対ダメです。
最近の通販ではセキュリティコード(CVC)を要求するものが多いですが、まだまだクレカ番号と有効期限だけで購入できるところは多いです。
番号があっても期限がわからないから大丈夫?
→甘い!
クレジットカードなんてほとんどはMAX5年程度で更新です。1年は12ヶ月なので、5年x12ヶ月で60通りしかありません。カード番号があれば何万回の総当たりをしなくても最大60回のチャレンジで通ってしまいます。もちろん良心的なサイトはリトライ制限をつけているでしょうけど、間抜けなサイトは有効期限のリトライ制限なんかつけていないでしょう。
このあたりは以下の記事で解説しています。
解約してもデータが抹消される保証皆無
仮にある程度使ってデータを入れたが、気に入らないので解約した。
さて、データも完全抹消されるでしょうか?
そんな保証はどこにもありません。通常の単機能クラウドストレージなら解約と同時にストレージは削除されますが、こうした特定サービスでのデータのクラウド化はデータを手に入れるのが目的なので、匿名化したとはいえどこまで削除されるのか不明であり、ある意味完全削除は不可能に近いと思っても良いのではないかと思います。
クラウド家計簿は使ったら最後!
継続の不透明性
全世界にサービスを展開する有料サービスとしてのEvernoteやDropBox、有料のほうのOneDriveは企業ユーザーも全世界に広がっておりそうそう簡単にいきなりサービス終了する可能性はかなり低いでしょう。
しかし、どこのクラウドを利用しているのかすらわからないクラウド家計簿は、突然X月X日をもってサービス終了しますという告知が出ても全く不思議ではありません。
百歩譲ってサービス終了するのは良いとして、サービス終了し会社解散したらクラウド情報は売却され….なんてことになりかねません。こうしたときに無保証なのであります。これが危険という2文字以外に適切な文字があるでしょうか?データって金になります。特にこうしたまとまったデータは….。
まとめ
クラウド家計簿は便利ではあるが、使うにあたり単に名前だけではなく実際の銀行やクレカ情報を登録しなければいけないものは、セキュリティ上致命的なので絶対に使ってはいけない。流出したら個人生活が丸裸になる。
クラウド家計簿は継続性が不透明であり、サービス終了した時のデータ抹消保証などどこにもないので、データ丸ごと売却されても不思議ではない。