マネーフォワードの銀行連携、再開率99％超でも「完全復旧」に至らないワケ（3/3 ページ）

マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能を停止した。復旧の最後の一歩が長引く理由は、マネーフォワードが銀行法上の「電子決済等代行業者」として連携機能を提供している点にある。

[斎藤健二，ITmedia]

補償は「お詫び」、失った信頼は戻らず

　安全性が保たれていたとしても、利用者が一定期間、口座情報を自動取得できなかった事実は残る。SNSには、セキュリティへの不安や解約を検討する声も上がった。

　同社は5月20日、お詫びとしてマネーフォワード MEのプレミアム会員に購読期間の15日延長を発表した。対象は5月1〜12日にプレミアムサービスを利用していた人だ。

　返金ではなく延長・クーポンという形をとったのには理由がある。同社は、安全のためのサービス停止は利用規約上のサービス品質保証（SLA）に抵触しないとの立場だ。それでも、家計の「見える化」という中核価値を一定期間提供できなかったとして、お詫びとして一律延長に踏み切ったという。

　もっとも、補償が失われた利便性を完全に埋めるわけではない。連携停止中の資産推移は自動では記録されず、残したい場合は利用者が手作業で補う必要がある。個人向けのマネーフォワード MEでは、銀行口座連携の代替機能はないと同社は説明する。法人向けの「マネーフォワード クラウド」では、CSVファイルのインポートやFBデータの利用が代替手段として案内された。

問われるのは「預けるモデル」への信頼

　事故は収束に向かいつつあるが、論点はなお残る。残る連携の完全復旧の時期は見通せず、流出した可能性のある個人情報の範囲も精査が続く。

　そして、より根本的な問いがある。利用者が利便性と引き換えに、認証情報や口座情報を第三者のサービスに預けるというモデルそのものへの信頼だ。

　マネーフォワードは、預けた情報だけでは口座のお金は動かせないという。GitHubの認証管理や監視体制の強化も進める。それでも、家計簿アプリが社会のインフラに近づくほど、一度の事故が及ぼす影響は広がる。安全性をどう示し続けるか。問われているのは復旧の速さよりも、その地道な証明の積み重ねだろう。