ITエンジニアが論理的に/ロジックでいろいろ考えてみるblog 進化途中なのでいわゆるβ版。

アカウントアグリケーションサービスのリスクは?

記録されていないものは管理出来ないので、お金を管理したくば記録する方法を考える必要があり、その有力候補がアカウントアグリケーションサービスである。というのが前回までのお話でした。

いいことずくめのアカウントアグリケーションサービスですが、そこには留意すべきリスクが存在します。アグリケーションサービスは人間の代わりに各サイトにログインするので、あらかじめID/パスワードをアグリケーションサービス側に登録しておく必要があります。

つまり第三者にお金にまつわるWebサイトのID/パスワードをまるごと預ける必要があるのです。暗号化されて保存はされるでしょうが、定期的に各サイトから情報を集めるという機構上、運営元が任意のタイミングで復号できる仕組みのはずです。

したがって、ID/パスワードが自分の管理下にない以上、それら全てが流出するリスクは想定しておく必要があります。そういった最悪の事態が起きたときにどのような被害が想定されるかを考える必要があるということです。

基本的にネットバンクについては、取引の際には乱数表を使って指定の数字を入力したり、キャッシュカードの暗証番号を必要とするので、一応の防波堤はあります。ただし、万全を期すならログインパスワードと取引パスワードが別になっている銀行(例:SBI住信ネット銀行)や、ワンタイムパスワードを採用している銀行(例:三井住友銀行ほか)を利用する方がリスクが低減されます。

ネット証券などは、資産を出金する際にはあらかじめ指定された口座に出金されるパターンが多いので、ある程度は安全でしょう。特に何かしらの金融商品として保有している場合は換金にはさらに手間とタイムラグが発生するので、「奥の院」的ポジションにはなります。

クレジットカードなどのWebサービスは、閲覧が主なので金銭的被害の発生確率は低めですが、サイト内で各種手続きが可能な場合は何が出来るのかは確認しておく必要があるでしょう。登録情報を不正に書き換えられる可能性などは頭の片隅に置いておくべきです。

アグリケーションサービスに登録したID/パスワードが流出した場合、即時に甚大な被害が出る可能性は低いとは考えられます。しかし、ID/パスワードを第三者に預ける行為はセキュリティ上は「愚の骨頂」とも言えるもので、被害が発生したとしても最終的には自己責任です。

そこだけは心に置いてアグリケーションサービスを使う必要があるでしょう。


■ ITの力で個人の生産性を向上させる情報を 日刊でお送りするメルマガ登録はコチラ!

ご登録されたいE-mailアドレスを入力し、登録ボタンを押してください。

関連記事

feedly・RSSで最新情報を購読

follow us in feedly

メルマガ登録はコチラ!

■ITの力で個人の生産性を向上させる情報を
日刊でお送りするメルマガ登録はコチラ!

ご登録されたいE-mailアドレスを入力し、
登録ボタンを押してください。

2014年5月
« 4月   6月 »
 123
45678910
11121314151617
18192021222324
25262728293031

おすすめ記事

登録されている記事はございません。