_銀行法の改正により、2020年10月以降、オンライン家計簿サービスをはじめとするPFM(Personal Finance Management)事業者は、銀行サイトとの連携機能を、銀行側との個別の契約に基づいて(APIにて)提供することが義務化されました。APIによる連携は、それ以前のスクレイピングによる連携に比べてセキュリティやネットワーク負荷といった面で格段に優れているのですが、どうもここ最近、データ取得の頻度を銀行側が制限する動きが出ているようです。
_Moneylookが2020年5月末日にサービスを全面刷新した頃、Moneylookの公式サイトに
銀行の口座管理が「オープンAPI」によって提供される銀行の情報取得は、月2回までとさせていただきます。また従来の画面操作による情報取得は不可となります。
_という記載が出現しており(現在はこの告知文はリンク切れとなってます)、今思えば、このころにはすでにPFM事業者・銀行間でAPIによるアクセス回数を制限する動きが始まっていたわけですが…本日、Moneytreeと銀行サイトとの再連携を設定している際に、驚くべき表記を発見しました↓。
_Moneytreeの有料版たるMoneytree Work(経費精算機能が強化される)に加入すれば週1回のデータ更新を毎日の更新に変更できる、とあります。以前まで、Moneytreeは無料サービスの状態であっても、Web版にログインするとその時点で銀行サイトに残高・明細データを取りに行っていたのですが、少なくとも本日(2021/06/07)時点ではすでにそうなっておらず、しかも有料サービスであっても「毎日の更新」になる(つまりユーザーの任意のタイミングでの更新ではない)わけです。
_実は、Zaimでも1年前の記事 2020/06/21「Zaimの金融機関連携機能が改善されました」 で金融機関サイトごとに自動取得する間隔が異なっていることを報告しております。しかし、この時点ではZaimもユーザーがデータ取得を指示すればそのタイミングでのデータ取得に走っていたのです(Zaimの有料版のみ)。ところが、最近、データ取得を指示しても、取得した日時が更新されないケースが出てきています。つまり、データ取得の頻度が制限されているようなのです。
_APIによって気軽にデータ取得ができるようになったとは言え、頻繁にやられると銀行側のサーバーに負荷がかかる(何せ「お金」という非常に厄介な個人情報を提供するのですからセキュリティ確保のための煩雑な手順がある)ため、このような措置が採られるようになったのでしょう。
_それは理解できるのですが…2020/09/10「ドコモ口座事件、と呼ばれるようになるのかな」で申し上げたとおり、銀行口座の預金の不正引き出しの脅威に常に晒されているユーザーとしては、オンライン家計簿サービスにより残高と取引明細をモニタリングしていない限り、被害を検知する術がありません。にもかかわらず「あなたの口座は昨日残高データを取得しているので次に取得できるのは6日後です」なんて言われたらたまったものではありません。「もしや!?」と思ったときには、それこそ銀行サイトに直接IDとパスワードを打ち込んでログインしなければならないのです。今やその行為すら、フィッシングサイトの出現によってあまり安全とは言えないものとなっているのに…
_というわけで、オンライン家計簿サービスが自動でデータを取得する間隔を制限するのは致し方が無いにしても、ユーザーの指示によるデータ取得は、1日1回でいいのでできるようにしてほしいところです。API接続によって銀行側がオンライン家計簿サービス側を規制できるようになっても、それがユーザーの利益(というより不正引き出し防止)に繋がっていないのでは何のための銀行法改正なんだか、ということになってしまいますよ?