無料でも夫婦やカップルで安全に家計簿を共有できる、「本当に安全な家計簿アプリ」とは?
情報セキュリティ資格を有する、IT管理プロが次の5つの観点で選びました。
- アプリ開発会社の信頼性
- 安全性への取り組み
- 地政学的リスクは?
- 脆弱性やインシデント事例
- アプリのセキュリティ設定
家計簿アプリの安全性がよくわからず、どのアプリを使ってみようか?お悩みの方は、ぜひ本記事ご参考ください。
比較した家計簿アプリの基本情報
安全性を比較した家計簿アプリの基本情報です。
 |  |  |  |  | |
|---|---|---|---|---|---|
| アプリ名 | マネーフォワードME | Zaim | Moneytree | OsidOri | B/43 |
| 運営会社 | 株式会社マネーフォワード | 株式会社Zaim | マネーツリー株式会社 | 株式会社OsidOri | 株式会社スマートバンク |
| サービス開始 | 2012年12月 | 2011年7月 | 2013年4月 | 2019年8月 | 2019年4月 |
| 利用ユーザー数 | 1,370万人 | 950万人 | 550万人 | 30万人 | 10万人 |
| 連携可能サービス数 | 約2,600社 | 約1,350社 | 約2,500社 | 約2,200社 | 約100社 |
| 無料の連携数 | 4件 | 無制限 | 50件 | 7件 | 無制限 |
| 家計簿の共有 | ログイン情報 *1 | ログイン情報 *1 | ログイン情報 *1 | 支出別で可 | 親子で共有可 |
| レシート読み取り | 〇 | 〇 | × | × | × |
| レポート表示機能 | 〇 | 〇 | 〇 | 〇 | 〇 |
| おすすめな方 | はじめて家計簿アプリを使う方 | 連携の制限なく使いたい方 | 経費精算も管理したい自営業の方 | 支出項目を選び共有したい方 | 親子でも共有管理したい方 |
表内「ログイン情報 *1」とは、家計簿アプリにログインするIDとパスワードを共有し、同じ家計簿データを見ることで、家計の共同管理する方法です。
-
【マネーフォワードME】夫婦で安全に家計を共有管理する方法
続きを見る
家計簿アプリ安全性のポイント5つ
評価した結果はコチラ!
評価のポイントについて、以下順に補足していきます。
1. 家計簿アプリ開発元の信頼性
- 企業Webサイトがあること
- プライバシーポリシーが示されている
え?そんな当たり前のこと?
このように思われることでしょう。
ですが実際、「会社の情報がない」「プライバシーポリシーが示されていない」「問い合わせのメールアドレスが誰でも取得できるGmailである」このような信頼性の低いアプリは、わりとよく散見されますのでお気をつけください。
家計簿アプリには「最寄りの店舗名、購入品目、クレジットカードの支出元や支払先」が記録されていくため、傾向から場所や家族など、個人を特定できる情報になります。
そのため、開発元の所在が特定できない家計簿アプリの使用は避けた方がよいでしょう。
アプリ開発元チェック例
iOS版ダウンロードサイト「App Store」から、「デベロッパWebサイト」リンクを辿っていけば、会社情報をチェックすることができる。
2. セキュリティ認証の取得状況
会社的に安全性の取り組み、しくみ化できていることを証明するセキュリティ認証を取得しているか評価しました。
会社の規模や成熟度にもよりますが、ISO/IEC 27001 の取得がひとつの基準となります。
3. 地政学的リスク
主に、「家計簿アプリを使う場所、保管場所、共同利用する範囲にリスクがないか?」公開しているプライバシーポリシーをもとに評価しています。
4. サービス品質が高いこと
家計簿アプリが「使いたいときに使える」また、「危険なので使いたくない!」と思わせないポイントとして、次の3つをポイントとして評価しています。
- 家計簿サービスの稼働率が100%に近い
- 家計簿アプリに脆弱性がないこと
- インシデント発生がないこと
インシデントとは?個人情報をもらすようなセキュリティ事故のことです。
5. アプリのセキュリティ設定、対策の充足度
家計簿アプリを安全に使うための「セキュリティ設定」また、セキュリティ対策の状況を評価しています。
- 二段階認証
- アプリロック機能
- ログインチェック機能
家計簿アプリの安全性ランキング
評価したポイント踏まえ、家計簿アプリの安全性をランキングしました。
マネーフォワードME(ミー)
| 評価のポイント | 評価 | 説明 |
|---|---|---|
| 1. 開発元の信頼性 | ★★★(3) | きちんと会社情報、プライバシーポリシーを示している |
| 2. セキュリティ認証 | ★★☆(2) | 過去2つ取得あり |
| 3. 地政学的リスク | ★★☆(2) | ベトナムで取り扱う |
| 4. サービス品質 | ★★★(3) | 99.5% の稼働率を保証 |
| 5. セキュリティ設定 | ★★★(3) | 二段階認証・アプリロック設定、ログイン通知あり |
| 総評(★の数) | ★13 |
高評価のポイント
家計簿サービスを2012年から10年以上も安定運営しているだけあり、安全対策もバッチりです。
マネーフォワードMEは、プレミアム会員に対して99.5% の稼働率を保証しています。
わかりやすく説明すると、「1年間365日中、363日以上は家計簿サービスが使えることをお約束しています!(メンテナンス時間含む)」ということですね。
家計簿アプリ利用者数No.1は伊達ではありませんね。
評価を下げているポイント
有効期限切れながら、過去にセキュリティ認証「ISO/IEC 27001」および「Pマーク」の取得履歴があることから、星2つで評価しました。ぜひ再取得に励んでいただきたいものです。
また、プライバシーポリシーに「収集する個人情報をグループ会社も共同利用する」旨が記されており、グループ会社にベトナムが含まれているため、星2つの評価としています。
OsidOri(オシドリ)
| 評価のポイント | 評価 | 説明 |
|---|---|---|
| 1. 開発元の信頼性 | ★★★(3) | きちんと会社情報、プライバシーポリシーを示している |
| 2. セキュリティ認証 | ☆☆☆(0) | 取得なし |
| 3. 地政学的リスク | ★★★(3) | 収集した情報を海外で取り扱う記載なし |
| 4. サービス品質 | ★★☆(2) | 脆弱性、インシデント事例なし、稼働率は不明 |
| 5. セキュリティ設定 | ★★★(3) | アプリロック設定 |
| 総評(★の数) | ★11 |
高評価のポイント
家計簿アプリ全体ではなく、「支出項目を選んで共有する」複雑なしくみにも関わらず、アプリの脆弱性がないこと、また「個人情報をもらした!」といったインシデントがない点を評価しています。
また、家計簿サービスはアプリのみのため、万が一ものスマホの紛失・盗難に備えた「アプリロック設定で対策する」使い勝手を損ねないシンプルな安全対策も評価できます。
評価を下げているポイント
セキュリティ認証を取得していないため、星なしの評価です。
また、サービスの稼働率を示していないことから、マネーフォワードMEとの差別化を図るため、星2で評価しています。
B/43(ビーヨンサン)
| 評価のポイント | 評価 | 補足事項 |
|---|---|---|
| 1. 開発元の信頼性 | ★★★(3) | きちんと会社情報、プライバシーポリシーを示している |
| 2. セキュリティ認証 | ☆☆☆(0) | 取得なし |
| 3. 地政学的リスク | ★★★(3) | 収集した情報を海外で取り扱う記載なし |
| 4. サービス品質 | ★★☆(2) | 脆弱性、インシデント事例なし、稼働率は不明 |
| 5. セキュリティ設定 | ★★★(3) | アプリロック設定 |
| 総評(★の数) | ★11 |
高評価のポイント
- アプリの脆弱性がない
- インシデント事例なし
- アプリのみのシンプルな安全対策でOK
評価を下げているポイント
- セキュリティ認証を取得していない
- サービス稼働率が不明
ほぼOsidOriと同じ評価ですが、B/43は家計簿をつける前提として「チャージ式のVISAプリペイドカードで支出する」という限定された条件のため、今回3位と評価しました。
親子でも、「完全キャッシュレスに家計簿を共有管理したい!」という方、一度お試しされては如何でしょうか。
Zaim(ザイム)
| 評価のポイント | 評価 | 補足事項 |
|---|---|---|
| 1. 開発元の信頼性 | ★★★(3) | きちんと会社情報、プライバシーポリシーを示している |
| 2. セキュリティ認証 | ☆☆☆(0) | 有効期限切れ認証サイトに掲載しっぱなし |
| 3. 地政学的リスク | ★★★(3) | 収集した情報を海外で取り扱う記載なし |
| 4. サービス品質 | ★★☆(2) | 脆弱性、インシデント事例なし、稼働率は不明 |
| 5. セキュリティ設定 | ★★★(3) | アプリロック設定 |
| 総評(★の数) | ★11 |
高評価のポイント
今回比較する家計簿アプリの中で、サービス開始が2011年と一番の老舗ですが、アプリ脆弱性やインシデントの事例もなく、安全な家計簿サービスだといえます。
「無料でも、口座連携の制限されたくない」という方は、Zaim一択ですね。
評価を下げているポイント
有効期限切れのセキュリティ認証「ISO/IEC 27001」をずっと会社情報ページに掲載しっぱなしです(2022年12月21日現在)。
マネーフォワードMEを見習い、期限切れのセキュリティ認証は外すべきでしょう。安全性の目安とするうえで、印象がよろしくないため最低評価としています。
Moneytree(マネーツリー)
| 評価のポイント | 評価 | 補足事項 |
|---|---|---|
| 1. 開発元の信頼性 | ★★★(3) | きちんと会社情報、プライバシーポリシーを示している |
| 2. セキュリティ認証 | ★★★(3) | セキュリティ認証制度2つ取得 |
| 3. 地政学的リスク | ★★☆(2) | 外国に居住者する従業員が個人情報を取り扱う |
| 4. サービス品質 | ★★☆(2) | 脆弱性、インシデント事例なし、稼働率は不明 |
| 5. セキュリティ設定 | ★☆☆(1) | Webサイトからパスワードのみでログインできる |
| 総評(★の数) | ★11 |
高評価のポイント
Moneytreeは、「ISO/IEC27001」「TRUSTe」という2つのセキュリティ認証制度を取得しています。
安全性を世に示すうえでは、他家計簿アプリよりも秀でていると評価します。
評価を下げているポイント
Moneytreeはアプリしか使っていない方でも、Webサイトからパスワードのみでログインできてしまいます。
つまり、ログイン用メールアドレスが特定されると、パスワード入力を繰り返された挙句に不正ログインを許してしまい、個人情報を盗まれてしまうリスクがあります。
さらには、ログイン日時やデバイスをチェックできる「ログイン履歴」また、ログインしたことを知らせる「ログイン通知」など、ログインをチェックする機能が備わっていないようです。
Moneytreeは、不正ログインされていても気づかないリスクがあることを覚えておいた方がよいでしょう。
家計簿アプリを安全に使うポイント3つ
利用者側で気をつけるべき、家計簿アプリの使い方です。
- 安全な金融機関のみ連携する
- 家計簿アプリを外で使わない
- 家計簿アプリを使うデバイスもロック必須
以下、順に説明していきます。
1. 安全な金融機関のみ連携する
家計簿アプリは金融関連サービスのログインIDとパスワードを使い、収支をシステム的に自動取得します。
つまり、家計簿のシステムがハッキングされると、金融機関のログイン情報を盗まれてしまうリスクがあります。
そのため、金融機関サービスのログインも「二段階認証」に対応したサービスを選べば、より安全に家計簿アプリを使うことができるでしょう。
二段階認証に対応している金融機関に関しては、別記事が参考になります。
2. 家計簿アプリを外で使わない
フリーWi-Fiの危険性などの理由もありますが、何と言ってもリスクが高いのは「ショルダーハック」です。
「ショルダーハック」とは?
スマホを後ろから覗き見て情報を盗み出す手口。「肩越しに盗み見る」と言う意味で、ショルダーハックと呼ばれる。
最近のスマホは画面がきれいなので、チラッと見ただけでも把握されてしまいます。
また人の目だけでなく、「監視カメラ」にも気をつけなければいけませんね。至るところに設定され常に録画されています。
繰り返しになりますが、家計簿には個人情報がたくさん詰まっています。
人の目だけでなくシステム的にも盗み見されるリスクは意識した方がよいでしょう。
3. 家計簿アプリを使うスマホのロック設定も
万が一の、スマホの紛失・盗難に対する備えですね。
少々の手間でも、スマホのロック設定だけはしておくことをおすすめします。
まとめ
家計簿アプリの安全性について評価、当サイトおすすめのご紹介でした。
家計簿アプリはご家庭の生活サイクルすべてが反映されるため、危険なアプリを使うと個人情報がすべて特定され、悪用されるリスクがあります。
より安全な家計簿アプリを使いたい方は、ぜひ本記事を参考にしてみてください。
