最近、マネーフォワードを本格的に利用し始めましたが、色々と細かい不満はあるものの概ね満足できています。
ただ、Yahoo! Japan系サービス(ヤフーカードやYahoo!ショッピング等)と連携する場合、Yahoo! Japanのセキュリティ機能であるパスワード無効設定を使用していると、非常に面倒なことになりました。
Yahoo! Japanのパスワード無効設定とは?
パスワードによるログインを無効にして、代わりに確認コードでのログインに変える機能です。
パスワードを無効にした後は、「Yahoo! JAPAN ID」に登録しているSMSに送信される確認コードを都度入力してログインできるようになるため、パスワードを覚えておく必要がありません。
ログイン時にパスワードを使わないため、第三者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされるリスクがありません。
パスワード無効設定 – Yahoo! JAPAN IDガイド
要はユーザー依存のパスワードを使用しないで、SMS認証でログインできるようにするというものですね。
ただ、パスワード無効設定をすると2段階認証を基本的に使用しなくなるので、セキュリティ的にはどうなんでしょう…
マネーフォワードと相性が悪いとは?
ここからが本題ですが、マネーフォワードと相性が悪いというのはどういうことかと言うと、マネーフォワードで同期する際にログイン処理が行われます。
従来の方法であれば、パスワード認証のみ(設定していれば、2段階認証が発生する場合もある)ですが、パスワード無効設定をしていると、そのログイン処理が試みられる度にSMS認証が発生します。
同期しているサービスが一つであれば、若干”面倒”で済む話なのですが複数のYahoo! Japan系サービスと同期していると、サービスの数だけSMSが届きます。
更に困ったことに、複数届いたSMSがどのサービスに対して発行されたものなのかが分からない…(特に一括更新した場合に発生します)
しかも、複数回繰り返すとYahoo! Japan側で、一時的に制限が発生してログインできなくなるというおまけ付き。
解決するには?
現時点(2019年3月)では、パスワード無効設定の利用を停止するか、マネーフォワード側の運用の仕方を変える(Yahoo! Japan系サービスを手動更新にする等)のどちらかしかありません、
送られてくるSMSにどのサービスにログインしようとしているかが、記載されればいいのですが…
乞うご期待、ですかね。
