いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します
— Yusuke OSUMI (@ozuma5119) 2015, 6月 30
Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0
— Yusuke OSUMI (@ozuma5119) 2015, 6月 28
Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo
— Yusuke OSUMI (@ozuma5119) 2015, 6月 30
@ozuma5119 Moneyforward至っては、カード裏面の乱数表を入れさせようとしますぞ~
— 今年こそ夏休みを取りたい、とある提督@大 (@tacsato) 2015, 6月 30
「MoneyFowardはもっとヒドいですよ」って聞いて見てみたら、あまりのヒドさに本気で腰が抜けた。「セキュリティカードの裏面の乱数表を全部入れろ」とか、どこのフィッシングサイトですか…… pic.twitter.com/SsZWwhS3B4
— Yusuke OSUMI (@ozuma5119) 2015, 6月 30
@ozuma5119 「もし漏れたら間違いなく詰む」ってことを忘れてるとしか思えないクソ設計
— YSR (@YSRKEN) 2015, 7月 1@ozuma5119 ソニー銀行の人生通帳もそんなんでした。確かに口座情報とってくるにはそれしかないんでしょうね。
— うっかり (@ukkari_tw) 2015, 7月 1@ozuma5119 判断が難しいところですね。暗証番号だけなら1日あたりの取引額がリスク上限とも考えられるので、個人的にはテイクし…てもいいかなぁという気にもなります。心情的には嫌なんですけどね~
— 今年こそ夏休みを取りたい、とある提督@大 (@tacsato) 2015, 6月 30@tacsato 本来は銀行側がOAuthとか用意してくれればいいんでしょうがね……。あと、「あるWebサービスに、そこと関係ない他サービスのパスワードや暗証番号を入れる」ということの危険性やリスクがきちんとユーザに説明できていない気がする&教育的観点で心配です
— Yusuke OSUMI (@ozuma5119) 2015, 6月 30@ozuma5119 確かに、おっしゃる通りですね。どっかが音頭とらんと(少なくとも日本では)実装も説明も教育も進まないんでしょう…現状を見る限り。どうにかする良い手立てが思い付かないのでありました。
— 今年こそ夏休みを取りたい、とある提督@大 (@tacsato) 2015, 6月 30