August 20, 2004

オンラインバンキングをネタにいろいろ考察。リスクよりも「何ができるか」。

[ インターネット ]
某所で、お金を大量に扱う、WEBアプリに関する開発案件が有ると聞いたので、出向いてみたところ・・・。下記の様なやりとりをしました。まぁ、知らない人ってのは、こんなものなのかもしれない。

オンラインバンキングの開発現場、セキュリティに対する意識があまりにも酷い、という話。(via www.textfile.org) 全部が全部こんなずさんな状態というわけではないとは思いたいですが、やはりこういうものなのでしょうか。

原因の一つとして汎用機系からオープン系へ、専用線からインターネットへとアーキテクチャが遷移する中で、セキュリティに関して新しい懸念事項が色々と増えたにも関わらず専用線で汎用機をやっていたころと同じような意識でいるといったこともありそうです。(この記事では、SQL インジェクションや XSS 脆弱性に関しての意識が低い担当が登場してますね。)

さて、オンラインバンキングと言えば、つい先日友人から MoneyLook というアプリケーションを教えてもらいました。オンライン口座管理(家計簿ソフト)を名乗るアプリケーションで、いわばオンラインバンキング・アグリゲータとでもいいましょうか。複数のオンラインバンキング、証券、カードを MoneyLook 一つで管理できる、というものです。MoneyLook の開発元、TechTank ではアカウント・アグリゲーション・サービスと呼んでいるようです。

money_look.png

三井住友、UFJ、VISAカード、UCカードといったメジャーどころのオンライン口座管理サイトはだいたい網羅しています。ID/パスワードを MoneyLook 側で一括管理していますので、わざわざあちこちに別々の ID/パスワードを入れて情報を取ってくる手間が省けて、かなり便利です。僕は Yahoo! バージョンを使っています。

この MoneyLook、複数の口座の情報を MoneyLook 自身が取得するので、「どうやってやってるのかなあ、銀行が口座情報取得用のウェブサービスAPIでも公開してんのかな?」 と思ったのですが、各行ごとに HTML パターンを解析して取得、つまり HTML スクレイピングごり押しでやってるみたいです。

実際、今日「MoneyLook の重要なお知らせ」に

三井住友VISAカードのサイトデザイン変更により、 現在、MoneyLook上で同カードの情報取得ができません。 現在対応中でございますので、いましばらくお待ち下さい。

なんてメッセージが出ていまして、HTML のパターンが変わったからいま解析ロジック変更してるよ的。オンラインバンキングの情報認証をくぐって中の情報を取得までをスクレイピングで..ってある種すごいですね。なんとなくタブーかと思ってました。

で、この MoneyLook、激しく便利は便利なのですが、先のセキュリティのエントリなんかを読んでいるとちょっと怖い感じもしますね。MoneyLook がセキュリティ的にどうこうというのではなく、それだけリスクがあるかもしれないオンラインバンキングの情報を一箇所に集中させるのは、という意味で。某友人がそんな話をしていました。

なんて話をしつつもその時ちょうど読んでいたのは以下のエントリ。

で、最近、会社にインターンがやってきて、いろいろ話をする機会があるのですが、やはりぜんぜん違う、というのを感じます。

これは、グリーの利用/伝播状況や、未踏ソフトウェアプロジェクトのノミネート状況、僕と同年代以下の起業してる人たちの価値観などを見たときにも感じていたのですが、ますます、自分の中での確信が深まった感じです。

何が違うかというと、

・「インターネットが当たり前すぎるほどに普通」 という感覚です。

インターンの学生に、「僕が、就職した5年前には」

・インターネットで、ショッピングするなんて危険で、物を見ないで買う人なんてほとんどいない。
・ショッピングモールなんて流行るはずがない。みんなウィンドウショッピングが好きなんだ。

と、言われてたんだよと話すと、むかし、昔テレビは白黒だったんだよというレベルで「へー」とかえってきます。もはや、まったく、そんな実感がない。

一昔前は怖いとか、そんなの流行らないとか言われていたものが、数年経って当たり前になると、そもそもの考え方のレベルに差が出てくるという話。そういえばこの間会った、僕よりもちょっと若い女性は、携帯で普通に洋服を買うと言っていました。「サイズが合わないとかは大丈夫なんですか?」と聞いてみたのですが、「ちょっとぐらいサイズが合わなくても着こなしでカバーできそうなものを買う」とあっさり。最近では食品とかも携帯経由で買うんだとか。

例えばクレジットカード何かも、世に出た当初はみんな怖いと思って敬遠しがちだったと思うんですよ。でも、徐々にそれを使うことに慣れてきて、そのうち「怖い」という意識を持たない人たちが台頭してきて文化を形成して...といった具合で市場の意識が変化してくると。特にケータイやインターネットにおいてはこの傾向が強いというか、文化が形成されるまでの時間が速いように思います。

オンラインバンキングは怖い、セキュリティに関する懸念がどうしても、そんなもの流行るわけない...といってリスクを恐れておやじくさいことばっかり言ってると、若い世代のアイデアにあっというまに打ち負かされてしまうんではないかと思います。リスクはリスクとして考えるけれども、その可能性を考慮したうえで、「何ができるか」を考えていきたい今日この頃です。

ちょっと話がずれてしまうけど、僕の持論ではプログラミングにも同じようなことが言えると思っています。

フリーで配布されている掲示板の Perl スクリプトとか、中身のソースは汚くて設計もボロボロ、みたいなものは多いですが、使ってみると結構便利だったり、あるいは簡単に設置できるがゆえにどんどん広まっている、みたいなプログラムが結構あります。技術に長けた人は「あんなしょぼいプログラムだめぽ」と言って即効拒否だったりするわけですが、実際世の中に影響を与えているのはそんなソフトの方で、「設計が綺麗だから、コードが保守性に優れているから」を理由にそれを否定するのは非建設的です。

何ができるか、そのソフトウェアが世の中に与える影響力はという視点で物を考えていきたいところ。ただ、それによって汚いコードや保守性の低いコードを真似たスクリプトが氾濫するのは、避けるべき問題ではあるのですが。

Posted by naoya at August 20, 2004 08:44 AM | トラックバック (5)  b_entry.gif
トラックバック [5件]
TrackBack URL: http://mt.bloghackers.net/mt/suck-tbspams.cgi/1192
各銀行・証券口座を一元管理
Excerpt: サイト : MoneyLook NDO:: WEBLOG : オンラインバンキングをネタにいろいろ考察。リスクよりも「何ができるか」。 リンク先の話題について言...
Weblog: こりゃまた余談
Tracked: August 20, 2004 10:49 PM
時にはクレジットカードの方が安全なことも
Excerpt: 最近、キャッシュカードからしらない間に磁気データを抜かれて預金がごっそり盗まれる
Weblog: クレジットカードマニアックス
Tracked: September 1, 2004 05:11 PM
研究にも同じことがいえるな。医療にも
Excerpt: "オンラインバンキングをネタにいろいろ考察。リスクよりも「何ができるか」”を参照...
Weblog: hypoxia research::blog
Tracked: September 14, 2004 08:29 PM
シティバンクの外貨キャッシュカード(ドルのまま利用可能)
Excerpt: シティバンクの外貨キャッシュカード 米ドル預金を、米ドルのまま使う。 お持ちの米ドル預金をそのまま引き出せる、米ドル預金専用のキャッシュカードです。 ▼特徴...
Weblog: クレジットカードの疑問・選び方から申込・使い方まで
Tracked: June 16, 2005 12:58 PM
MoneyLook
Excerpt: 本日紹介するのは、ネットバンキングを利用している方にはお奨めのSoftです!!!  MoneyLook こいつの特徴は… 1.複数口座...
Weblog: 社会人1年目の日記
Tracked: August 24, 2005 08:39 PM
コメント [2件]

中身がしょぼくても便利ならそのソフトに価値あるよね、というのは仰るとおりですね。普通の人なら中身など気にしませんし。

とはいえ、プログラマの間で、「使えることが一番大切だ!→動けばいい!→いつのまにかコードのよさなんてどうでもいいという免罪符になっている」というパターンもよくみかけます。

反対に、コードのよさにばかりこだわって、あーでもないこーでもない、といじくり倒して、結局完成しない、というパターンはハッカー的なタイプにありがちなようです。

一方、「儲かることが一番大切だ!→金さえ入ればいいんだ!→いつのまにかビジネスのよさなんてどうでもいいという免罪符になっている」というパターンもあるようですね。。。

[1] Posted by: ノンゴロ at August 20, 2004 11:57 AM [返信]

お久し振りです。

MoneyLookだとかOnline Bankingだとか、僕の仕事の領域の話だったのでついついコメント。

HTMLのスクレイピングなので、FLASHのSONY銀行を利用できないとか、外貨預金がない(と田口さんも嘆いている)などの欠点があるものの、もっともっと広く知れ渡って欲しいアプリであります。

因みに、このサービスは銀行本体からはどこからも総スカンを食ってます。
なぜ?
自分のところで折角開拓したオンラインバンキングの顧客が、全くサイトにやってこなくなるし、大事な顧客情報を「マシン」で乱暴に削り取っていかれるので面白くないみたいです。

でも、僕の希望はこれが専用ブラウザではなくて、IEの中で他のコンテンツの一部となって動いてくれるとうれしいのだけど、難しいのでしょうか?
エンジニアではない僕には分からないところです・・・。

[2] Posted by: Kaz at August 20, 2004 03:57 PM [返信]
コメントする









名前、アドレスを登録しますか?