マネーフォワードMEでSBI証券との連携障害が発生、スクレイピングによるデータ取得に5日間の支障
スポンサーリンク
記事の要約
- マネーフォワードMEでSBI証券の連携障害が発生
- スクレイピングによるデータ取得に支障
- 10月30日に一部ユーザーの連携が再開
スポンサーリンク
マネーフォワードMEとSBI証券の連携障害の詳細
マネーフォワードは、家計簿サービス「マネーフォワードME」においてSBI証券との連携障害が発生し、10月25日から資産状況の確認が困難な状態が続いていることを発表した。SBI証券がマルチデバイス対応の新サイトをリリースしたことで連携に支障が生じ、スクレイピングによるデータ取得が不可能になっている状況が5日間も継続することとなった。[1]
連携障害の対応は10月30日12時20分になってようやく進展を見せ、一部のユーザーを除いて連携が再開された。しかしながらラップ口座を保有しているユーザーに関しては、まだ連携が復旧していない状態が続いており、香港株を保有している一部ユーザーの資産データについても調査対応中となっている。
この障害によってユーザーからは不満の声が相次いでおり、有料のプレミアムプランを契約しているにもかかわらず重要な機能が使えない状況に対して返金を求める声や、長期化する障害対応への失望から他サービスへの乗り換えを検討する声も上がっている。
マネーフォワードMEの連携障害まとめ
項目 | 詳細 |
---|---|
障害発生日 | 2024年10月25日 |
障害原因 | SBI証券サイトの仕様変更によるスクレイピング不具合 |
影響範囲 | 全ユーザーの資産データ取得 |
対応状況 | 一部ユーザーの連携再開(10月30日12時20分) |
未解決事項 | ラップ口座保有者、香港株保有者の連携問題 |
スポンサーリンク
スクレイピングについて
スクレイピングとは、Webページに表示されている情報を自動的に収集・抽出する技術のことで、以下のような特徴がある。
- HTMLの構造を解析してデータを取得可能
- APIが提供されていないサイトからもデータ収集が可能
- サイト構造の変更で機能が停止するリスクあり
マネーフォワードMEでは、SBI証券との連携にスクレイピングを採用しているため、サイト側の仕様変更に脆弱性を抱えている状況だ。金融系アグリゲーションサービスにおいて、APIが整備されていない証券会社との連携では同様の問題が発生するリスクが常に存在している。
マネーフォワードMEの連携障害に関する考察
スクレイピングによるデータ取得は、APIが提供されていないサービスとの連携を可能にする一方で、今回のような障害リスクを内包している点が大きな課題となっている。金融庁主導で銀行APIの整備は進んでいるものの、証券会社などその他の金融機関ではAPI提供が進んでおらず、より安定的なデータ連携の実現に向けた業界全体での取り組みが必要だろう。
ユーザーへの情報開示についても改善の余地が見られ、障害発生から5日間という長期にわたって詳細な説明が行われなかった点は大きな問題となった。有料サービスとしての信頼性を維持するためには、障害発生時の迅速な情報共有と具体的な復旧見通しの提示が不可欠である。
今後は、証券会社各社とのAPI連携の実現や、スクレイピングに依存しない新たなデータ取得方法の開発が求められる。金融データの連携における安定性と信頼性の向上は、資産管理サービス全体の発展に向けた重要な課題となっている。
参考サイト
- ^ Money Forward. 「【対応完了】SBI証券の連携状況について(2024年10月31日 19:40更新)」. https://support.me.moneyforward.com/hc/ja/articles/39412523089689--%E4%B8%80%E9%83%A8%E5%AF%BE%E5%BF%9C%E5%AE%8C%E4%BA%86-SBI%E8%A8%BC%E5%88%B8%E3%81%AE%E9%80%A3%E6%90%BA%E7%8A%B6%E6%B3%81%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-2024%E5%B9%B410%E6%9C%8830%E6%97%A5-12-20%E6%9B%B4%E6%96%B0, (参照 24-11-01).
- 金融庁. https://www.fsa.go.jp/
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざんのリスクに注意喚起
- 【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱性が発見、情報取得と改ざんのリスクに警戒
- 【CVE-2024-26272】Liferay Digital Experience PlatformとPortalに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
- 【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容易性が高く早急な対策が必要に
- 【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に認証の欠如による重大な脆弱性、情報漏洩のリスクが浮上
- 【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
- 【CVE-2017-20194】Strategy11のFormidable Form Builder 2.05.03に脆弱性、情報漏えいのリスクに警告
- 【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告
- 【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や改ざんのリスクが深刻に
- 【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、早急なアップデートが必要に
スポンサーリンク