BearTail(「Dr.Wallet」)

BearTailの家計簿アプリ「Dr.Wallet」は、スマートフォンでレシートを撮って送信するだけという手軽さが受けている。一方で、プライバシーの塊ともいえるレシート情報は、どう守られているのか。

レシート情報の入力が不要な家計簿アプリ

画面1 Dr.Walletでは、支出の内訳も自動で分類・集計する
《クリックで拡大》

画面2 金融サービスとの連係で、支出と収入の双方から家計の現状を把握できる
《クリックで拡大》

BearTailが提供する家計簿アプリケーション「Dr.Wallet」は、家計簿作成に必要なレシートの整理と入力作業を基本的に不要にできることで人気を博すWebサービスだ(画面1)。2013年8月の提供開始以来、「Android」「iOS」向けクライアントアプリのダウンロード数は100万件を超え、アクティブ会員も数十万人に上るという。

エンドユーザーは、ショッピングなどで受け取ったレシートをアプリのカメラ機能を用いて撮影するだけでよい。“全自動家計簿アプリ”というキャッチコピーにあるように、基本的にはそれ以上の作業は必要なく、自動的に自分の家計簿データとして記録される。

実は、サービスの裏側に目を向けると、Dr.Walletはシステムとしては“全自動”というわけではない。レシート画像は、プライバシーを保護する状態でオペレーターに送付される。オペレーターは、記載されているデータを目視で読み取り、手作業でデータベースに入力している。コンピュータが読み取った文字を解析する「OCR(光学文字認識)」機能は、まだまだ誤認識が多い。人力の活用で、入力数値の正確性を担保しているのだ。

「レシート画像の送付数は、1日当たり十万枚単位に及びます」と、BearTailで最高技術責任者を務める西平基志氏は明かす。この膨大なデータを処理するために、国内外に数百名規模のオペレーターを確保し、24時間サービスを稼働させている。「レシートを人力で入力する家計簿サービスは、国内では唯一」だという。

Dr.Walletの管理画面では、インターネットバンキングやクレジットカードサービスなどとも連係しており、預金や利用額の管理も可能である。まさに家計管理の総合サービスだといえるだろう(画面2)。

必要なのは「ユーザーの安心感」

BearTailの西平氏

エンドユーザーがDr.Walletを安心して使うために、絶対的に必要なのはセキュリティ対策である。いつどこで何を買ったかといった家計簿情報は、個人のプライバシーにおいて最も重要なものの1つだからだ。

そこでDr.Walletでは、通信経路上のデータ保護のため、システムとユーザー端末間の通信やシステム内部の通信など、あらゆる箇所での通信をSSL/TLSで暗号化している。Webサイトも情報入力や購入に関するページだけでなく、トップページ以下の全ページをHTTPS化する「常時SSL/TLS」を採用するという徹底ぶりだ。

「Dr.Walletのサービスにおいて、SSL/TLS暗号化は必須要件でした。そもそも、ログインして利用するWebページがほとんどであるため、SSL/非SSLにページを分類する必要性もなく、むしろ全ページSSL/TLS化する方が楽でした」と、西平氏は語る。「最近のサーバハードウェアならば負荷もそれほど問題になりません。アプリの通信にもSSL/TLSを用いていますし、全てをSSL/TLS化してしまった方が、管理が楽です」

BearTailではこれまでも「通信の暗号化」という基礎的な機能を主に提供しつつ、管理も容易なドメイン名認証型のワイルドカードSSLサーバ証明書を利用していた。だが大幅な会員増や、企業としてのセキュリティへの取り組みをより積極的にアピールする必要性から、エンドユーザーの目に触れるページについては、よりセキュリティレベルが高く、安心と信頼を強くアピールする「EV SSL証明書」を利用することとした。

EV SSL証明書は、通信の暗号化とドメインの実在証明に加えて、企業が法的・物理的に実存することも認証するサーバ証明書方式である。EV SSL証明書を利用しているWebサービスにアクセスすると、Webブラウザのアドレスバーが緑色に変化したり、はっきりと企業名が表示されるなど、誰の目にも分かりやすいようにWebサイトと企業に対する安心と信頼をアピールできる。

一般的なSSLサーバ証明書の場合、エンドユーザー自身が通信の暗号化および証明書が担保している認証内容を判断するには、証明書の詳細を確認する手順の知識が必要である。一方、EV SSL証明書であれば、Webブラウザのアドレスバーに認証を受けた企業の名前が表示される。それによって安全性の高い本物のWebサービスであることが誰の目にもひと目で分かるので、安心して利用できる。

BearTailはEV SSL証明書の導入に当たり、幾つかの証明書サービスを比較検討。最終的に選んだのが、シマンテックグループのジオトラストが提供するEV SSL証明書だった。

審査が厳格なEV SSL証明書も的確なサポートでらくらく導入

ジオトラストでは、EV SSL証明書サービスである「トゥルービジネスID with EV」を提供している。同社のSSLサーバ証明書は、業界内でも信頼の高い証明書をリーズナブルに提供するサービスとして認知されており、多くのユーザー企業が採用している。EV SSL証明書においても、そのこだわりは変わらない。

「選定の際には、運用コストはもちろんですが、知名度が重要だと考えていました」と西平氏は語る。「エンドユーザーにとって、SSLサーバ証明書は“未知の領域”です。よく知られたブランド名が表示された方が、安心して利用できます。その点、ジオトラストの証明書であれば、セキュリティベンダーとして著名なシマンテックグループであり、安心感があります」(西平氏)

SSLサーバ証明書は、もはやセキュリティインフラとして確立された仕組みだといえる。そのため、認証局がサイバー攻撃を受けたりすると、SSLサーバ証明書の発行業務が滞るなどの状況を招き、ユーザー企業は大きな影響を被ることになる。実際、過去には大規模な認証局がサイバー攻撃を受け、新規のSSLサーバ証明書発行を停止した例もある。

ジオトラストのSSLサーバ証明書インフラは、シマンテックによって一元的に管理されており、その堅牢性は折り紙付きだ。またシマンテックでは、世界中からのアクセスを安定的に処理できるシステムを作り上げている。実際、SSLサーバ証明書発行の可用性は100%を維持し続けている。だからこそ、サービス事業者もエンドユーザーも、安心してサービスを利用できる。

EV SSL証明書は、組織の実在性を認証するため、業界統一基準にのっとった厳格な発行審査が必要になる。ユーザー企業自身にも、ドメイン名登録名義の確認や申請責任者確認書などの細かな申請書類を用意し、電話による確認対応などの負担がかかる。西平氏は、この申請処理におけるジオトラストのサポートを、「書類の準備段階から丁寧に教えてもらえ、想像よりも早く発行が完了しました」と高く評価する。「一般的なEV SSL証明書では、申請が煩雑で長期間かかることもあると聞き覚悟していたのですが、拍子抜けするほど短期間で済みました」

BearTailでは今後、Webブラウザから利用できるWeb版の強化・開発を積極的に進め、アプリだけでは難しい、クライアントPC上のソフトなどとも簡単に連係できるより高度な管理・分析のための機能を提供したいと考えている。既に幾つかの新機能を実装・提供開始しており、ヘビーにDr.Walletを活用する“プロユーザー”の人気を集めているとのことだ。

家計の管理にかけていた“ムダな”時間を減らし、より満足度の高い生活を提供するためのサービスを作りたい――。こうした思いから生まれたBearTailのDr.Wallet。「今後も、Dr.Walletが国民的なサービスとなることを目指して、さまざまな機能強化やサービス開発を進めていきます」と西平氏は意気込む。

さらなるサービスの強化、拡大を進める上で、セキュリティ対策に対するエンドユーザーの期待やセキュリティへの取り組みのアピールの必要性は必然的に高まる。そこでもBearTailは、引き続きジオトラストのEV SSL証明書を初めとするSSLサーバ証明書を役立てる考えだ。「導入が容易でコスト負担も小さく、私たちのセキュリティ対策に関する取り組みをユーザーに周知できるジオトラストのEV SSL証明書は、Dr.Walletの可能性を広げるために欠かせないサービスだと考えています」

出典:TechTargetジャパン
2015年7月16日掲載記事「スマホでレシートを撮るだけの家計簿アプリ『Dr.Wallet』、情報はどう守られているのか?」
http://techtarget.itmedia.co.jp/tt/news/1507/21/news01.html

お客様について

業種

家計簿アプリケーション「Dr.Wallet」の開発運営

株式会社 BearTail http://beartail.jp/

BearTailは、こぐま座の尻尾に位置する北極星のように、社会の道しるべとなるような、大きな価値を届ける存在になることを目指しています。価値のモノサシは時間であると考え、豊かな時間を与えること、無駄な時間を減らすことにフォーカスした事業を展開致します。
家計簿は、人口の3割が利用すると言われる国民的ツールです。No.1お金管理サービス、ドクターウォレットが普及することで、お金管理にかかる無駄な時間を省き、豊かな時間を作りたいと考えています。

SSL/TLSのご購入方法

  • 新規の購入手続き
  • 更新の購入手続き
  • 他社からお乗換え
  • SSLの購入を申込む

ご購入お問い合わせ

デジサート・ジャパン・セキュリティ合同会社
TEL:03-5114-4134
お問い合わせフォーム
見積書取得フォーム

  • 複数サイトのSSLサーバ証明書 管理のコツはこちら
  • テスト用無料SSL 純増数No.1のジオトラストSSL 今すぐお試し