2014年04月30日追記
OpenSSL の heartbeat 拡張に情報漏えいの脆弱性に対する対応は完了しているそうです。
・4月8日 OpenSSLのバージョンアップ対応作業完了
・4月14日 新規作成した秘密鍵でのEV-SSL証明書再発行関連の作業完了
マネーフォワードを利用するという事は、自分のお金に関する情報を全て預けるという事になります。 (もちろん、登録したものだけですが・・・)
そうなるとセキュリティが気になるところ。 マネーフォワード側もそれは一番に考えているところだと思います。
結論は安心
考えられる不安な点
1.不正なネット決済が行われる可能性
2.不正なログインで資産状態が閲覧されてしまう可能性
1の「不正なネット決済が行われる可能性」は心配しなくていいと思います。
ネットバンキングでは、ログインパスワードと別に、ネット決済を行うための取引パスワードを設定しています。
マネーフォワードに金融機関登録をする場合、必要なパスワードはログインパスワードのみです。 ですので、マネーフォワードを通じて決済は不可能なわけです。
例えるなら、家に不法侵入できても金庫は開けられない感じですかね。
危ないケースは、ログインパスワードと取引パスワードを一緒にしているケースですね。
ただ同じパスワードにする事をネットバンキングは認めないと思います。
2の「不正なログインで資産状態が閲覧されてしまう」
この可能性は0ではないと思います。
IDとパスワードさえわかればログインして閲覧する事ができます。
ですので、この点についてどれだけセキュリティ対策をしているか気になるところです。
セキュリティーポリシーなるものが用意されていたので、ちょっとまとめてみました。
自分で変えられるセキュリティ部分
設定は以下の場所で変えられます。
設定変更>アカウント>プロフィール編集のページ下部にある「セキュリティ設定」
自動ログアウト設定
最後のログイン時から、指定された期間が経過すると自動でログアウトを行う機能。
私の場合は1時間に設定しています
不正なログインを検知機能
アカウントへのログインが行われると登録しているメールアドレスにメールを飛ばす設定。
通知される内容は ・ログイン時刻 ・クライアント情報 ・接続されたIPアドレス
会社としてのセキュリティ対策
・暗号機能「256bit SSL暗号化通信」、公開鍵は最高水準の暗号方式「2048bit」を採用している。
・預けるデータは全て暗号化。
・金融機関システム構築、運用に長年携わったプロがシステムを構築。
・名前等の個人情報は預からない。
・登録された金融機関の過去データを取得し、保管・表示するだけ。
つまりマネーフォワードを通じて振込手続き等はできないわけです。 サイトの記述では 『原則として、取引に必要なパスワード等はお預かりしないため、「振込・入金・取引」など、お客様の資産に影響のある操作は一切行いません。』 と書かれています。
・マネーフォワード利用にはメールアドレスのみで登録できる。 お名前、住所等の個人情報データを一切登録しないので、漏洩する恐れがないという事ですね。
セキュリティにはかなり力を入れているのがわかります。
個人事業主や法人の方はこちらもおすすめです。