ネットバンキングアプリは必要なのか – 三菱東京UFJ銀行がiPhone/Android向けにリリース

三菱東京UFJ銀行からインターネットバンキングのアプリがリリースされました。Android版もありますがiPhone版についてレビューしてみます。

結論から言いますと、三菱東京UFJ銀行のWeb版はスマートフォン用に最適化されていて非常に使い勝手が良くなっていますから、あえてこのアプリを使う必要はないように思います。今のところ残高照会や店舗検索程度しか出来ませんし、まだイニシャルリリースなので今後の機能拡充に期待しますが、少なくとも起動時やバックグラウンドからの復帰時にパスコード入力を求めるようなセキュリティへの配慮がないと口座情報がそのまま閲覧できる状態では利用は控えたいところです。

このエントリの最後にネットバンキングアプリの存在意義があるのかということも書いてみたいと思います。

三菱東京UFJ銀行 3.0.0
ファイナンス
App Storeで詳細を見る

スマートフォン向けアプリ | 三菱東京ＵＦＪ銀行

アプリの機能

アプリ内で可能な操作は（通信環境があることが前提）、残高照会、入出金明細照会、店舗検索のみです。振込、振替をはじめとするその他の手続きはブラウザ経由で別途ログインが必要になります。以下、それぞれの機能について紹介します。

鉄壁なご利用条件

起動直後に利用条件が表示されます。要するに何かあっても「当行は一切の責任を負いません」ということです。これでOKしないと先に進めません。

スマートフォン向けアプリ「ご利用条件」 | 三菱東京ＵＦＪ銀行

起動するとご利用条件がポップアップ

OKをタップするとTOP画面。「ご契約番号」はネットバンキングでログインする際に使用しているものと同じですが、次回起動時からは初回ログインで記憶されたIDが表示されます（ただしIDの4桁目以降はマスクされています）ので、パスワードの入力だけでログイン可能になります。違う契約者番号を利用する場合は入力し直します。

TOP画面

2度目以降にログインする際にアレ？って思うのですが、起動時にパスコード入力を求めるようなロック機能がありません（後述します）。

パスワード入力に最適？めっちゃ使いづらい独自QWERTYキー

「ご契約番号」の入力はテンキーが出てきます。

そしてIBログインパスワードを入力しようとすると、独自QWERTYキーが出てきます。iOSで用意しているキーボードと比べて高さが最上部のキー列１段分ほど低くなっていて、その分ボタンも小さいし、キー配列も異なるので非常に入力しにくくミスタッチしやすいです。しかもiOSのQWERTYキーは初期状態は英字小文字ですが、このキーボードの初期状態は英字大文字ですから、いつもの調子でタイプしてOKしてしまうとパスワードエラーになり、それに気がつかずにリトライし続けると最悪アカウントロックしてしまうかもしれません。ちなみにクリップボードからのペーストは可能でした。

そして、このキーボードを引っ込ませることはできないので、一旦、カーソルを「ご契約番号」欄に移してから、テンキーの右下のボタンをタップする必要があります。

このような特殊なQWERTYキーを実装したのか？「キーロガー」的なものでタッチしたスクリーンの座標からパスワードが盗まれることがあるのかどうかわかりませんが、そこまで考えてセキュリティ対策をしたのではないのか？なんて・・・

店舗検索機能は便利そうだが利用場面は限定的？

現在地をGPSで捕捉して近くの三菱東京UFJ銀行の支店やATMコーナーを探して、ルート検索することも可能になります。ただ、自分の場合は、外出先で銀行を探すのは現金を引き出さなければならない時。すると現金引き出すならコンビニATMで十分なわけです。そう考えると近場の支店・ATMリストにコンビニATMが含まれていないのは実に残念です。表示されているメニュー「コンビニATMを検索」するには外部ブラウザを使わなければなりません。

「ARモード」がありましたので使ってみました。便利かもしれませんが、実際に使うかどうかは先述の通りです。目新しさはあっても、実用的な機能ではないような気がします。

セキュリティについて

こういうアプリには起動時のパスコードロックが必須だと思いますが、このアプリにはありません。IDの4桁目以降はマスクされているし、オートログイン機能もないので不要だと判断されたのでしょうか？さすがに一定時間操作しないとタイムアウトされます（多分10分）。ただ、もっといただけないのはタイムアウトするまでの間に、一度スリープモードに入ってから復帰したり、別アプリを起動させてマルチタスクのバックグラウンドから復帰しても残高や入出金明細が表示されたまま復帰してしまいます。起動時のパスコードロック解除もそうですが、こうした復帰時のパスコード入力を求める仕掛けはアプリの性質から必須ではないでしょうか。

まさかIDやパスワードを平文で通信してないないよね、とか疑ってしまうのですが、以下の説明を見るとさすがに大丈夫だと思いますけど・・・

セキュリティ | 三菱東京ＵＦＪ銀行

ネットバンキングのアプリは必要なのか

同行のネットバンキング（Web版）では振込などの手続き時に預金者ごとに用意された乱数表にある指定された場所の数字を入力して認証を行いますが、たとえばiPhone版アプリであれば端末情報と専用パスワードなど組み合わせて乱数表を使用せずに手続きできる工夫をしたり、あるいは一部取引情報はオフラインでも閲覧できるように暗号化してキャッシュしておく等、安全面も含めてWeb版を超えるサービス、機能がないと存在意義がないように思います。

そもそも銀行のリテール分野で収益をもたらす富裕層（高齢者）がスマートフォンでガシガシと使うとは思えませんので、費用対効果を考えればこの辺に投下できる経営資源にも限りはありそうです。

さらに、これも斜め上の見方かもしれませんが、三菱東京UFJ銀行はKDDIと出資（折半）したネット専業の「じぶん銀行」を傘下にかかえています。ネットサービスをあまり拡充させるとカニバリが生じるとか。そんなことでクオリティを落とすとは考えにくいですが、それほど世界に冠たる銀行がリリースしたアプリとしてはもの足りなさを感じるアプリでした。