(2013/08/15追記)
2013年07月26日に明らかになったOCNのID流出ですぐパスワードは変更したものの、不安は拭えない(NTTはOCN家計簿での流出は無いとしている。)。結局本サービスは使っていないこともあり、完全にサービスを解約した。本件に限らず、ハックされたIDとパスワードのデータベースが闇サイトで取引され金銭の引き落としなど実害が出ているとの新聞報道もある。webでの便利サービスもお金が絡むものは慎重にしたい。
Woodieのブログ中で本ページのアクセスが多いのでご参考まで。
(2012/07/07投稿)
iPadを使って,家計簿というか月次のライフログを付けるため良いアプリがないか探していた.その中でOCN家計簿とZaimの連携を絶賛するblogによく出会った.
OCN家計簿はインターネットを介して口座情報を収集し,Amazonの使用歴などのEコマースの履歴を収集・整理する.アグリゲーションと呼ばれるサービス.それを家計簿として利用者に表示する.しかも無料.
もちろん,情報を集めるために本人しか知らないログイン名とパスワードをOCNに教えておく必要がある.
試しという事でAmazonやVIEWカード,あまり動きの無い銀行口座を登録して,もちろんZaimも登録して使って見た.
なるほど,便利さを実感する.山とある買い物サイトや銀行口座をいちいち自分で認証せずにまとめて代行してくれるからだ.
でも,新生銀行の認証に必要な乱数の登録はさすがにできなかった.
便利だからといってメインの銀行を無料サービスに託していいのか.
もちろん,OCNはセキュリティは強化していると説明がある.
自分でも変だと思うのだが,なぜ銀行のインターネットサービスには抵抗が無くてプロバイダのocnだと不安になるのか.考えると,システム自体の強固性でなくそれを扱う人間に信頼が置けるかだと気がついた.
銀行はその生業を人様のお金に依存しているのでお金に関する社員の教育はその銀行の歴史と相まってしっかりしたものとの安心感が一応ある.銀行の中にも請負も派遣もあるだろうからそれも一応はというレベルだけど.
サービスプロバイダーのOCNはNTTグループであり社員に対して もちろん教育は施しているだろうしそれなりの信頼感はあるが,生業が今後のWEBサービスでどう儲けようかとしているところにあり,他人様のお金を取り扱うという意識は銀行より劣るのは容易に想像出来る.ユーザの表示しかしていないけれど,そのパスワード情報で送金やらできるから人様のお金を扱っているのは間違いがない.
だから,FISC安全対策基準に基づいて設計されたシステムに不安を感じるのではなく,扱う人に脆弱性を見ると気がついた.しかも,OCNもこの家計簿サービスで得た個人情報は他者には使わないが統計情報は使うと宣言している(第25条).
今後,クラウド時代になって更に様々な物を買ってもらおうと個人情報から好みを探り,レコメンド機能を強化したサービスが当然の様に主流になって行くだろうし,個人的にそれを利用するだろうと思っている.
でも,今この段階で金庫の鍵を無料のサービスのプロバイダーに預けるのはまだ様子見だなー.このサイトをクラックしようとする人が絶えない気がする.
結論として,金庫の鍵は,オンライン上でなく,我が身の管理下に置いておくのがずーっと安心だ.だれか作って(教えて)くんないかな〜,そんなアプリ.
2013年07月26日に明らかになったOCNのID流出ですぐパスワードは変更したものの、不安は拭えない(NTTはOCN家計簿での流出は無いとしている。)。結局本サービスは使っていないこともあり、完全にサービスを解約した。本件に限らず、ハックされたIDとパスワードのデータベースが闇サイトで取引され金銭の引き落としなど実害が出ているとの新聞報道もある。webでの便利サービスもお金が絡むものは慎重にしたい。
Woodieのブログ中で本ページのアクセスが多いのでご参考まで。
(2012/07/07投稿)
iPadを使って,家計簿というか月次のライフログを付けるため良いアプリがないか探していた.その中でOCN家計簿とZaimの連携を絶賛するblogによく出会った.
OCN家計簿はインターネットを介して口座情報を収集し,Amazonの使用歴などのEコマースの履歴を収集・整理する.アグリゲーションと呼ばれるサービス.それを家計簿として利用者に表示する.しかも無料.
もちろん,情報を集めるために本人しか知らないログイン名とパスワードをOCNに教えておく必要がある.
試しという事でAmazonやVIEWカード,あまり動きの無い銀行口座を登録して,もちろんZaimも登録して使って見た.
なるほど,便利さを実感する.山とある買い物サイトや銀行口座をいちいち自分で認証せずにまとめて代行してくれるからだ.
でも,新生銀行の認証に必要な乱数の登録はさすがにできなかった.
便利だからといってメインの銀行を無料サービスに託していいのか.
もちろん,OCNはセキュリティは強化していると説明がある.
OCN家計簿では、お客さまの大切な情報を守るため、以下のようなセキュリティ対策を行なっております。
- (1)ご利用者が登録した情報取得先のログインIDおよびパスワード等は、FISC安全対策基準*1に基づいて設計されたサービス運営・管理、情報の暗号化等で保護されておりますので、安心してご利用いただけます。
- (2)ご利用者が取得する情報は、ご利用者が自らの端末操作によって登録されたものに限ります。また、コンテンツサイトからの情報取得は、ご利用者が自ら端末操作を行った際、及びご利用者の同意に基づきシステムが自動更新処理を行った場合に限ります。
自分でも変だと思うのだが,なぜ銀行のインターネットサービスには抵抗が無くてプロバイダのocnだと不安になるのか.考えると,システム自体の強固性でなくそれを扱う人間に信頼が置けるかだと気がついた.
銀行はその生業を人様のお金に依存しているのでお金に関する社員の教育はその銀行の歴史と相まってしっかりしたものとの安心感が一応ある.銀行の中にも請負も派遣もあるだろうからそれも一応はというレベルだけど.
サービスプロバイダーのOCNはNTTグループであり社員に対して もちろん教育は施しているだろうしそれなりの信頼感はあるが,生業が今後のWEBサービスでどう儲けようかとしているところにあり,他人様のお金を取り扱うという意識は銀行より劣るのは容易に想像出来る.ユーザの表示しかしていないけれど,そのパスワード情報で送金やらできるから人様のお金を扱っているのは間違いがない.
だから,FISC安全対策基準に基づいて設計されたシステムに不安を感じるのではなく,扱う人に脆弱性を見ると気がついた.しかも,OCNもこの家計簿サービスで得た個人情報は他者には使わないが統計情報は使うと宣言している(第25条).
今後,クラウド時代になって更に様々な物を買ってもらおうと個人情報から好みを探り,レコメンド機能を強化したサービスが当然の様に主流になって行くだろうし,個人的にそれを利用するだろうと思っている.
でも,今この段階で金庫の鍵を無料のサービスのプロバイダーに預けるのはまだ様子見だなー.このサイトをクラックしようとする人が絶えない気がする.
結論として,金庫の鍵は,オンライン上でなく,我が身の管理下に置いておくのがずーっと安心だ.だれか作って(教えて)くんないかな〜,そんなアプリ.
コメント