【マネーフォワード】三井住友銀行口座の連携失敗と再連携メモ（OAuthでの連携へ）

一番目立っていたトップページのスクリーンショットを取り損ねてしまったのですが、そこをタップして開いた口座一覧には、「連携に失敗しています」と表示されています。

この表示をタップすると、「連携方式が変更されました」というよく分からないエラーが表示されていることが分かります。

取得失敗
連携方式が変更されました。再連携を行ってください。
[ログイン情報の編集]

「ログイン情報の編集」をタップするとブラウザが開いて「金融機関登録」画面が表示されました。

新規登録扱いになるのか？とも思ったのですが、どうやらこちらはあくまで「再」連携用のページのようで、「再連携する」ボタンがあり、それをタップしました。

続けて、「三井住友銀行と連携する」をタップしました。三井住友銀行のサイトへ移動しますという部分から、OAuth的なものを感じます（※その後ニュース記事にて、OAuthを利用していることを確認できました）。

すると三井住友銀行のサイトへ遷移し、そこに気になっていたことがずばり「2017年7月28日より、SMBCダイレクトにおける外部連携サービスのお取扱を開始しました」と書かれていました。やはり、外部連携を促す仕組みを、三井住友銀行側が用意した影響だったようです。

店番号、口座番号、第一暗証を入力して、「ログイン」をタップしました。

三井住友銀行
SMBCダイレクトログイン
2017年7月28日より、SMBCダイレクトにおける外部連携サービスのお取扱を開始しました。
[外部連携サービスについてくわしくはこちら]

店番号[] 口座番号[]
または
契約者番号[]-[]

第一暗証[]
[個人情報の利用目的]
[ログイン]
[安全にご利用いただくために]

すると次の「外部連携サービス利用申込」というページが開くのですが、この時点でもう「お名前」などが表示されており、ログインには完了していることが分かります。

「マネーフォワードが以下の情報へのアクセス許可を求めています」や「連携先・提供情報」などの表示はOAuth感たっぷりです。ここまで、マネーフォワードには認証情報を入力せず、三井住友銀行のページ上でしか、暗証番号も入力していません。

この画面の下に、赤字で気になる情報が書かれていました。

本画面での利用同意は、最終ご利用日から30日間有効です。有効期限を過ぎた場合は、再度当画面で利用申込が必要です

「最終ご利用日」となっており、「最終利用申込日」や「最終ログイン日」ではないため、30日ごとに認証しないといけないのか、それとも30日間マネーフォワードの利用がなかったら解除されてしまうのか、それともマネーフォワードが認証情報を使ってアクセスし続ける限り生き続けるのか（そんなことはなさそうだけれど…）、若干曖昧さはあるものの、赤字で表示されていることもあり、再認証が面倒そう、という印象をひとまず受けました。

「上記に同意の上、本サービスの利用を申込みします」にチェックを入れて「利用申込」をタップするとマネーフォワードアプリに戻されて、すぐさま連携が完了（復帰）しました。

遂に銀行側が歩み寄った認証が提供され始めたんだな、ということを体感しました（銀行がこれ系のサービスに出資しているだとか、そういう話は聞きつつ、アプリ内で感じることは今までなかったので）。

マネーツリーとも連携していることや、OAuth2.0準拠であることなどが、ニュース記事から確認できました。

参考：三井住友銀行、マネーフォワードとマネーツリー等とのAPI連携を開始 ：日本経済新聞