Penno に銀行連携を入れない理由（これからも）

2026年5月19日 · 約8分で読めます · 開発者エッセイ

銀行連携は、Penno でもっとも多くリクエストされる機能です。だいたい週に一度はこんなメールが届きます。「Plaid を入れてくれませんか？ 月20分は節約できるはずです」。正直な答えは「いいえ」です。「今のところは」ではなく——「いいえ、ずっと」です。

たいていの開発者は、機能リクエストに「ずっと」とは言いません。基本姿勢は「承知しました、ロードマップに入れます」です。「ずっと」と言えば、後で開けたくなるかもしれない扉を閉じることになります。それでも私が言うのは、その扉が閉じていること自体が、製品の一部だからです。

銀行連携が変えてしまうもの

Penno に Plaid（やその同等品）を入れるには、こうしたものが必要になります：

1. ユーザーアカウントの仕組み（Plaid はトークンとユーザーを紐づける必要があり、トークンは更新が必要）
2. バックエンドのインフラ（Plaid の API はセキュリティ上モバイルアプリから直接呼べず、仲介するサーバーが必要）
3. 連携サービスへの継続的な利用料（Plaid は口座ごと・月ごとに課金し、それはユーザー価格に転嫁される）
4. 大きくなったプライバシーポリシー（更新中の一瞬とはいえ、私が取引データの保管者になる）
5. SOC 2 などの準拠作業（そのデータの扱いは規制対象）
6. 違うビジネスモデル（口座ごとの料金体系がサブスク価格を強いる）

一つひとつは何とかなります。でも全部が合わさると、製品そのものが定義し直されてしまいます。「ローカルファースト、サーバーなし、サブスクなし、アカウントなし」という売り文句は消えます——約束を破ったからではなく、構造が変わってしまうからです。

「両方ほしい」というユーザー

Plaid についてメールをくれる人は、たいてい両方を望んでいます。端末内保存のプライバシーと、自動取り込みの便利さ、その両方を。わかります。共存できるなら、私だって両方ほしい。でも、共存できないのです。

取引データは、どこかから来なければなりません。Plaid 経由で銀行から来るなら、Plaid はそれを見ます。Plaid が見るなら、「第三者は私の取引を見ない」というプライバシーの主張は成り立たなくなります。銀行連携を入れてこの主張を破らずに済む方法はありません。なぜなら、その主張は「第三者がいないこと」についてであって、「第三者がどれだけ信頼できるか」についてではないからです。

便利さが最優先なら、Copilot Money や Monarch が答えです。どちらも優れた製品で、銀行連携モデルの上に誠実に作られています。比較ページでも紹介しています。便利さには代償があります——お金とデータ共有です——でも、その取引があなたにとって見合うなら、選んでください。

「第三者がいない」という主張が最優先なら、Penno が答えです。引き換えは手入力。決めるのはあなたです。

「銀行連携なし」の市場は、なくならない

一定数の人は、家計簿アプリと銀行口座の連携を、これからもずっと拒み続けます。理由はさまざまです：

• 自分の家計に第三者を一切入れたくない、プライバシー意識の高いユーザー
• Plaid の対応が弱い、あるいは存在しない国にいるユーザー
• 過去に連携サービスの障害で痛い目に遭った人
• 銀行連携アプリを試して、データの流れが不快だった人
• 現金や主流でない金融（信用組合、ネット銀行など）を使っていて、Plaid の対応が不安定なユーザー
• 行動を整える機能として、手入力のひと手間をあえて望む人

これは声の大きい少数派ではなく——永続的な層です。Mint は全盛期に2,500万人のユーザーを抱えていましたが、そのうちおそらく100〜300万人は、もし選べたなら「銀行連携なし」を選んでいたでしょう。Penno に2,500万人は必要ありません。インディービジネスとして成り立つには、この「銀行連携なし」層から数千人いれば十分なのです。

構造的な誠実さ、という主張

Penno の主張は、ただの「データを悪用しないと約束します」ではありません。「データを持っていないから悪用できません」です。これはより強い主張ですが、それは構造がそれを保証しているからこそ成り立ちます。

サーバーを介した銀行連携を入れた瞬間、私は——たとえ転送中の一瞬であっても——取引データを持つことになります。すると私のプライバシーの主張は、構造ではなくポリシーに依存します。ポリシーは変わります。構造は、そう簡単には変わりません。

私はユーザーに、バイナリを見て自分で主張を検証できるようにしたいのです。App Store のプライバシー表示：データ収集なし。Plaid の SDK：バイナリに含まれない。ソースコードレベルの主張：/claims で検証済み。銀行連携を入れれば、これらの検証はすべて崩れます。

「滑りやすい坂」は本物だ

もし Plaid 連携を入れたら、次に来るメールは「スマホと iPad の間でクラウド同期できませんか？」でしょう。次は「パートナーと予算を共有できませんか？」。その次は「Web 版を作ってくれませんか？」。

どれももっともな要望です。どれもより多くのサーバーインフラを必要とします。どれも Penno を、私が最初に反対した構造へと近づけます。6回も繰り返せば、Penno は「デザインの劣る Monarch」になっています。

坂を滑り落ちないための方法は、坂に足を踏み入れないこと。だから私は踏み入れません。

代わりに私がやること

手入力を、もっと速く、もっと心地よくすること。ワンタップ記録のための iOS ショートカット。よりよいウィジェット連携。多くのユーザーが実際に使うカテゴリへの、より速いオンボーディング。レシートの文字認識（Apple の Vision フレームワークを使い、すべて端末上で処理——データは端末から出ません）。別アプリから過去データを持ち込みたい人のための、よりよい CSV インポート。

どれも構造的な誠実さには触れません。そしてどれも、中心的な不満であるあのひと手間を減らします。

それでも銀行連携がほしいなら

別のアプリを使ってください。Copilot Money も Monarch Money もどちらも優秀で、皮肉抜きで比較ページから紹介しています。Penno より高くつきますが、やっていることに見合った構造を持っています。

私がやらないのは、両方を約束してどちらも届けられない、つぎはぎの怪物を作ることです。

— ［開発者］