MUFG、銀行口座を一括管理できる「マネメモ」サービス停止。セキュリティ事由
三菱東京UFJ銀行の「アカウント・アグリゲーション」サービス、「マネメモ」が4月18日より停止しており、現在もサービス再開のメドが立っていない状況です。
※追記:2014/5/7 から 7/31 までサービスを限定再開し、2014/7/31 でサービス終了となる旨、正式発表がありました。
ちなみに「アカウント・アグリゲーション」とは、他行を含めた複数金融機関の口座情報をまとめて管理できるサービス。
同行の発表によると、今回のサービス停止は、次の理由によるものとのこと。
お客さまのパソコンがウィルスに感染していた場合に、マネメモのオートログイン機能を利用すると、事前に登録している他行・他社のIDやパスワード等が詐取される可能性があるため、セキュリティの観点から、当面の間、マネメモを停止させていただきます。
現時点では、サービス再開、あるいは終了など、今後の予定について決定している事は何もない、との事です。
2014年4月に入り、インターネット上で広く利用されている暗号ライブラリ「Open SSL」の重篤なセキュリティバグ、「Heartbleed」が発見され世間を賑わせましたが、同行によれば今回のサービス停止は「Heartbleed」とは無関係であり、あくまでも顧客のパソコンが万が一、ウィルス感染していた場合を想定しての措置である。とのこと。
「マネメモ」は、メガバンク筆頭である三菱東京UFJ銀行が運営するクラウド対応のアカウント・アグリゲーションサービスで、他サービスに比べても安心感と使い勝手のバランスに優れていました。
同サービスでは、MUFJのみならず、ゆうちょ銀行や他のメガバンク・都銀などにも広く対応しており、家計管理などに重宝していた方もいるのではないでしょうか。
今回のサービス停止と再開未定のニュースは、ユーザーには残念と言えそうです。
クライアントサイドのウィルス感染を憂慮してのサービス停止
クライアント側PCが万が一、ウィルスに感染していた場合を考えてのサービス停止。という話しとなると、正直、他のインターネットサービスの多くも存続できないのではないか。とも思えそうですが、「マネメモ」の今回の件は、オートログイン利用時に、事前登録済みの他行・他社のID・パスワードが搾取される可能性。という事なので、事の重大性を鑑みて今回の措置になった可能性があります。
余談
話しは逸れますが、現実世界に支店を持たない「ネット専業銀行」のように、暗号技術の堅牢さをベースに、その上にビジネスを乗っけている会社さんも少なくない世の中です。
既に、GDPの何割かはネット取引で生み出されている。という話しもありますから、依存している基盤技術に欠陥があれば、経済の世界に多少なりとも実害が出る。なんてことも、絵空事では無い世の中になりつつあるのかもしれません。
もっとも、現状のセキュリティ通信仕様「SSL/TLS」では、特定の暗号が破られて使えなくなった場合でも、異なる暗号技術を使う事ができる仕様となっているので、壊滅的な事にはならないのではないか。とは思いますが。