証券会社の多要素認証導入へのオンライン家計簿サービスの対応

　2025/05/26 詐欺対策でオンライン家計簿のアカウントアグリゲーションサービスに冬の時代到来 で述べましたとおり、証券会社のサイトがログイン時に多要素認証を導入したことで、オンライン家計簿サービスが対応しています。

　まず、登録済の金融機関サイトに一括でアクセスする機能から、証券会社を対象外とするようになりました。証券会社の多要素認証は「ログインの直前に、あらかじめ登録された電話番号から、証券会社が指定した番号に電話をかける」という電話番号認証という方法が多いです。それを果たしてから、オンライン家計簿サービスに連携させてある証券会社に個別にアクセスさせる、という手順が導入されています。こいつがまあ面倒くさい…！

　電話番号認証は、証券会社の指定番号に電話してから3分以内にログインしなければなりません。3分というのは結構慌ただしいです。そのため、オンライン家計簿のアプリを起動して、証券会社のサイトに個別にアクセスする準備をしておいてから、電話をかけてログインできる状況になったらアプリのアクセス操作を行う、というテクニックが必要です。その3分以内に他人に話しかけられたりしたら、やり直しは必至です。

　オンライン家計簿サービスと証券会社サイトの相性の問題から、電話番号認証では連携動作ができないケースも生じています。その場合は他のログイン方法を考えなければなりませんが、よくある「ログインする際のデバイスを限定する」デバイス認証って、オンライン家計簿サービスのサーバーは対象にできるんでしょうかね？

　このように、オンライン家計簿サービスと証券会社の連携機能についてはまだまだ混迷が続いています。こんなに厄介な事態になるなら、繰り返しますけど、さっさとAPI連携に走ってくれないものか、と思いますね。筆者に言わせれば、これは証券会社側の怠慢です。このセキュリティ面での怠慢こそが不正アクセス問題を誘発しているわけで、証券会社の早急な体質改善が望まれます。