マネーツリーは3月8日、スマートフォン向け資産管理アプリである「Moneytree」のAndroid版を正式リリースした。2月4日にリリースされたβ版から約1カ月で正式リリースとなったカタチだ。
「Moneytree」は、銀行預金口座や郵便貯金口座、クレジットカード、ポイントカードなどのオンラインサービスにログインすることで、預貯金額や取引明細、支払い明細といったデータを取得・分析し、スマホ上で一覧できるアプリ。
複数の銀行口座やクレジットカードの取引履歴を一元管理できるため、現在の資産や負債を把握しやすくなる。ポイントカードについても、TポイントやPonta、家電量販店、ドラッグストアなど多種多様なカードのポイント残高やポイント使用履歴を一覧できる。
さらに、同様の機能を提供するウェブサービスも用意しており、MacやWindowsマシンからの参照も可能だ。
「Moneytree」はこれまで、iPhone/iPad専用として提供されてきた。Appleが優れたアプリを紹介する「App Store Best」に、2013年にはiPhone版が、2014年にはiPad版が選出された実績があり、洗練されたシンプルなUI/UXには定評がある。
Android版では、iOS版のUI/UXを継承しつつ、米グーグル社が提唱するマテリアルデザインを取り入れているのが特徴だ。具体的には、iOSでは銀行口座やポイントカードなどの種別ごとオレンジや赤の基調色を使い、その部分を白いフチで囲むデザインだった操作画面が、全画面が基調色となる。iOS版は下部にドック状に配置されていた「現金記録」「サマリー」「通知」の各画面への切り替えボタンがなくなり、画面右上の「鉛筆マーク「ベルマーク」「…」マークから呼び出すように変更された。これは、マテリアルデザインに準拠したアプリに共通のUI/UXだ。
セキュリティー面については、iOS版とは異なる実装で、かなり考慮されている。まずAndroid版では、電源ボタン+音量下げるボタンなどの組み合わせで撮影できるスクリーンショット機能が無効となっている。「Moneytree」は個人の資産情報を管理するアプリなので、この対策は重要だ。
Androidは、Google Playはもちろん、それ以外のアプリストアでアプリの公開やインストールが自由という性質上、iOSに比べて悪意のあるアプリが端末に紛れ込む可能性が高い。App Storeのような厳格な審査がないため開発の自由度も高く、Androidの全機能を乗っ取るアプリや、スクリーンショットを定期的に撮影して指定したメールアドレスに送るといった操作をバックグラウンドで実行するアプリもある。仮にこういったアプリが端末に潜んでいた場合、自分が知らないうちに資産情報が漏洩するというリスクが生じる。「Moneytree」ではこのリスクを回避するために、直接はもちろん遠隔でのスクリーンショット機能を無効にしているのだ。
また、「Moneytree」にはパスコードによるロック機能が用意されているが、iOS版ではクイックアクセスと呼ばれる簡易入力機能が備わっている。具体的には、パスコードの入力なしに現金記録を素早く入力できる。しかし、Androidでは機能自体が無効になっている。マネーツリーによると、「iOS版、Android版とも入力されたデータは暗号化通信によりサーバーに送られるが、クイックアクセス機能については一時的にローカルに保存するために各OSのセキュリティー機能を使う必要があるが、Androidでは端末ごとに仕様が異なる部分があり、完全な安全性を確保できない」とのこと。
「Moneytree」で参照できる情報はサーバー上で管理されているが、アプリとサーバーの通信もセキュアである必要がある。iOS版では当初から認証ピンニング(電子証明書を通したサーバーへの接続)を利用しているほか、iOS 9を搭載する端末ではAppleがiOS 9に組み込んだ「App Transport Security」という仕組みを利用して、同様にセキュアな通信を実現している。
一方のAndroidでも認証ピンニングを使ったセキュアな通信でサーバーとやり取りしているが、「Android KeyStore Provider」「Hardware Credential Storage」という仕組みを使うことで、端末側のセキュアな領域で、暗号化されたデータの復号に必要な鍵の生成や格納が可能になるとのこと。これらはAndroid 4.3以降でサポートされた仕組みのため、Android版「Moneytree」ではOSのバージョンが2.xや3.x、4.2以下は非対応となっている。