最近、「LINE家計簿」と銀行口座を連携しました。
それ以来、一日に何通も配信されるようになった住信SBIネット銀行の「【重要/住信SBIネット銀行】ログインが行われました」という通知メール… 配信停止できないものかとカスタマーサポートにメールで問い合わせをしてみました。
が、結論から言うと、このメールを止めることは「できない」とのことでした。
資産を一元管理できるのは便利だけど
「LINE家計簿」と銀行口座を連携すると、口座残高を家計簿データに自動的に反映することができます。
わざわざ自分で口座にアクセスしてログインしなくても残高が分かるので、便利といえば便利。複数の銀行の口座残高や、それ以外にも電子マネー、ポイント残高も一元管理できるので、あらゆる資産の合計がすぐに分かりますし。以前使っていた「Zaim」や「マネーフォワード」なども、同じような仕様だと思います。何となく不安で、「Zaim」の時は口座連携していなかったのですが…。
今回「LINE家計簿」と銀行口座を連携させてみたのは、もしかしたら連携させることで「LINE Score」のスコアを上げることができるかもしれないと思ったからです。スコアアップのために色々試してみたい欲が、セキュリティへの不安に勝ってしまいました(口座連携によってスコアが上がったのかどうかは不明です)
資産情報を一目で確認できるようにはなりましたが、ただひとつ連携して以来問題というか、煩わしいなぁと感じていること。それが冒頭にも書いた通り、「LINE家計簿」が口座情報にアクセスする度に、その旨を通知するEメールが配信されることでした。
「普段と異なる環境からのログイン」を通知するメール
私のメインバンクは住信SBIネット銀行なのですが、こんな感じのメールが届きます。
普段と異なる環境からお客様の口座にログインが行われましたのでご連絡いたします。
頻度としては、スマホで「LINE家計簿」を起動した際には必ず配信されるほか、それ以外の時間帯でも、不意に送られてくることがあります。前者は「LINE家計簿」を起動しているその時に同じスマホでメールを受信するので、配信事由はすぐに分かるからまだいいとして、後者が結構、心臓に悪いんですよね。
「LINE家計簿」のヘルプを確認してみると、アプリ起動時以外でも、必要に応じて「LINE家計簿」から連携先の金融機関にアクセスすることがある、と書かれています。そのたびに「【重要/住信SBIネット銀行】ログインが行われました」というタイトルのメールが送られてくるのです。
「LINE家計簿」からのログインをアラートから外したい
全体の通数も、「LINE家計簿」を起動する頻度にもよりますが、一日を通して「結構多いなあ」という感覚です。
一日に何通も【重要】メールが送られてくることの問題は、ただ鬱陶しいということだけではありません。本当に第三者による不正ログインなどがあった場合にも「あ~ どうせまたLINE家計簿でしょ」と、気にしなくなってしまってうのではないか?という懸念があります。オオカミ少年のように。
そこで、「LINE家計簿からのログインをログイン通知メールの配信対象外にする」という設定ができないものかと思ったのです。配信されたログイン通知メールを見てみると、次のような記載がありました。
なお、以下のように、第三者による不正なアクセスではない場合でも
メールが配信されることがありますので、あらかじめご了承ください。
1.アカウントアグリゲーションサービス*1によるログインの一部で、
当社で保持する情報と一致しない場合
(*1複数金融機関の一括口座管理サービス)
2.ブラウザでCookieファイルを削除した場合
3.Cookieファイルを削除する、または受付けないなどの設定を
行っている場合
4.ブラウザのCookie ファイルが破損した場合
5.その他、当社が保持しているCookie情報と一致しない場合
6.口座開設後の初回ログインや新規のブラウザから初めてログインした場合
7.同じ機器(ブラウザ)を複数の契約者でご利用の場合
(家族などでご利用)
8.Internet ExplorerのInPrivateブラウズやSafariの
プライベートブラウズ機能などを利用している場合
9.ログイン時のIPアドレスが固定化していない場合
10.OSやブラウザの再インストールを行った場合
11.1年以上当社へのログインが行われていないブラウザからログインした場合
12.10個以上の異なる環境をご利用の場合
「LINE家計簿」からのアクセスは、1の「アカウントアグリゲーションサービスによるログイン」にあたります。これを含め、上の12項目に該当する場合は第三者による不正アクセスではない場合にもメールが配信されるとのこと。住信SBIネット銀行の公式サイト内も確認してみましたが、同じ記載があるだけで、特定のアクセスをアラートの対象外とする方法については書かれていませんでした。
この時点でほぼムリそうな予感… ではありましたが、一縷の望みをかけてカスタマーサポートにメールで問い合わせてみました。
こちらからしてみると、毎日「LINE家計簿」からのログインがあるなら、それって全然「普段と異なる環境」からのアクセスじゃないじゃん! という気がしたので。質問の内容は、こんな感じです。
「LINE家計簿」と連携したところ、アプリを起動する度に「【重要/住信SBIネット銀行】ログインが行われました」というメールが届きます。「LINE家計簿」からのアクセスを、メール配信の対象外とすることはできますか?もしできるのであれば、設定方法を教えてください。
数時間後、回答を頂きましたが… 結果は、「できない」!
上記の12項目に該当する場合には必ず配信されてしまうこととなり、利用者側からの希望により配信を停止することはできない、とのことでした。
セキュリティを重視するなら連携しない方がいいかも
銀行からのメールの送信先は、私が一番よく確認するGメールアドレスを設定してあります。
通知メールが鬱陶しいのであれば、ほとんど確認しないサブアドレスに、宛先を変更してしまうという手もありますが… それでは通知メールの意味がありません。かといって一日に何通も「ログインが行われました」メールを受け取る今の状態では、この件名に慣れてしまって、本当に不正アクセスが行われた際に気づくことはとてもできそうにありません。
さらに、特定のサービスからのログインを手動で通知の対象外とする方法もなし…。ということで、「LINE家計簿」をはじめとするアカウントアグリケーションサービスを利用する場合には、銀行から大量に通知メールが配信されることを覚悟しなければなりません。
「普段と異なる環境からのログイン」を全て感知して通知する! というのは、凄く行き届いているなぁと思う一方で、どれが本当に怪しいログインなのか分からなくなってしまうという意味では、セキュリティ的にどうなの… という気もします。セキュリティを重視するのであれば、金融機関との連携はしない方がいいかもしれないな、と思いました。
(連携することで情報漏えいのリスクがあるということではなく、不正ログインの可能性に反応できなくなってしまう、という意味です)
利便性と高セキュリティを両立させるのは、なかなか難しいですね。