アクセストレード【安全性・危険性】情報セキュリティ5つの観点で解説

アフィリエイトサービス(以下「ASP」)アクセストレード 登録前に知っておきたい、【安全面のリスク】かなり辛口で評価しました。

ITに疎い・デジタルが苦手という方向け、情報セキュリティ資格を有する筆者がわかりやすく解説していきます。

この記事を書いた人

  • 5社を渡り歩いたIT管理15年プロ
  • 情報セキュリティ(SG)資格保持
  • ITIL資格で改善!実践知10年以上

この記事をお読み頂けば、アクセストレードに登録する個人情報で気をつけること、その対策について知ることができますよ。

アクセストレードの安全性:個人の不正ログイン対策は必至

アクセストレードの「安全性5つの観点」評価結果です。

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)取得なし
2. 不正ログイン防止策☆☆(1)不正ログインは防げない
3. インシデントの発生(1)年次で障害発生、情報漏えい3件
4. 地政学的リスク(2)海外子会社が個人情報を取り扱う
5. プライバシー、個人情報★★(3)いい感じに示されている
個人の不正ログイン対策必至

アクセストレード 無料登録はコチラ

この結論に至る理由について、以下説明していきます。

まずは評価のベースとなる、アクセストレードの基本情報を見ていきましょう。

アクセストレードの会社概要

会社名株式会社インタースペース
(Interspace Co.,Ltd)
所在地〒163-0808
東京都新宿区西新宿2-4-1 新宿NSビル8階
設立1999(平成11)年11月8日
事業内容インターネット広告事業
メディア事業
サイト登録数81万件(2022年8月調べ)

アクセストレードに登録する個人情報

登録する個人情報の例

  • 名前※本名
  • 住所
  • 電話番号
  • 生年月日
  • 性別
  • メールアドレス
  • 口座情報

次に、5つの観点で安全性チェックした結果です。

1. アクセストレード:セキュリティ認証取得なし

アクセストレードはセキュリティ認証取得なし

セキュリティ認証とは?

主に、次のような認証制度を取得していることで評価できます。

セキュリティ認証制度どのような証明なの?
ISO/IEC27000、または27001会社全体でセキュリティ対策している証明
ISO/IEC27017クラウド特化なセキュリティ対策の証明
ISO/IEC27018クラウドの個人情報保護バッチりな証明
Pマーク(プライバシーマーク)個人情報の取り扱いが適切な証明 *国内のみ有効

2. アクセストレード:不正ログイン対策いっさいなし

パスワードのみログイン、ログイン通知、ログイン履歴チェックなどいっさいなし

評価のポイントは次の通りで、「本人以外はログインできないこと」また「第三者がログインした場合に検知できる仕組みであること」です。

評価のポイント

  • ログインする方法
  • ログインを知らせる通知
  • ログイン履歴チェック

以下順に説明していきます。

①ログイン:パスワードのみ認証

アクセストレードは、本人以外でもIDパスワードを知っていればログインできてしまいます。

または、適当にIDパスワードを入力してもログインされてしまうかもしれません。

これを防ぐためには、本人確認のちログインする「多要素な認証」が効果的です。

パスワードのみログインの危険性は、IPA公開「情報セキュリティ10大脅威 2022」が参考になりますね。

赤枠、およそ半分の6つは「何らかの方法でパスワードを盗み出され、不正ログインされたことによる被害」です。

そのため、ASPサービス側としては "本人以外でログインできない仕組みとする" ことであり、アクセストレードの課題でしょう。

②ログイン通知:なし

「アクセストレードにログインしましたよー」

本人にメールなどで通知することで、いち早く不正ログインを知ることができ、「パスワードを変更する」または「アクセストレードへ問い合わせ」不正利用による被害を最小限にする対策です。

しかし、アクセストレードはログインを知らせる機能は備わっていません。

利用者に負担をかけない方法として、昨今であれば「リスクベース認証」がベストな方法ですね。

「リスクベース認証」とは?

ふだんのログインの傾向を分析して、

「ログイン場所、デバイス、ブラウザー」 ふだんと違くね?

システムが検知した際に、メール通知する方法。

実際には、不正ログインされた「あとの祭り」状態ですが、知らないで不正ログインされ放題になるよりはマシです。

③ログイン履歴:チェックできない

「いつ、だれが、どの場所から、どのデバイスを使いログインしたのか?」

ログイン履歴から不正アクセスをチェックしたいところですが、アクセストレードは確認する方法がありません。

アクセストレード「複雑なログインID」設定推奨

アクセストレードは複雑なログインIDを設定でき、且つ後で変更も可能です。

アクセストレードログインID設定の推奨

  • 他人に推察されにくい
  • 4~64文字の半角英数字
  • ※できるだけ長い文字列で

パスワード設定と同じ考えですね。

では次に、アクセストレード会員登録の流れを説明していきます。

アクセストレード登録の流れ

アクセストレード登録の流れ

  • アクセストレードにアクセス
    • メールアドレスを入力
    • インタースペースからのメール受信に同意する
    • パートナー利用規約に同意する
    • プライバシーポリシーに同意する
    • 「登録する」クリック
  • メール受信、本文リンクからアクセス
  • 会員登録する
    • ログインID:4~64文字以内、半角英数字・一部記号
    • パスワード:8~32文字以内、半角英数字・一部記号
  • サイト情報の登録
  • 登録申請する

--- ここまで ---

アクセストレードのパスワード設定、管理方法【当サイトおすすめ】

「アクセストレードのIDとパスワード、どうやって決めて設定しようか…」

パスワード管理ツールの「パスワード作成」機能を使う方法がおすすめです。

「1Password」というパスワード管理ツール「パスワードジェネレーター」機能を使えば、アクセストレードで設定する「複雑で・長いID&パスワード」お任せ設定できます。

1Password「パスワードジェネレーター」

生成するパスワードの「文字数、数字や記号を含む」など、パスワード設定のルールに合わせてこまかく指定できますよ。

あわせて、頻繁にアクセスする「提携中プログラム」や「アフィバックモール」サイトのアドレスなど、すべての情報を1Passwordでまとめて管理できます。

こんな感じですね。

1Passwordは「登録したパスワードをスマホでも使える」また、「IDパスワードに付随する情報もまとめて管理できる」且つ、パスワードの共有もできるので、情報管理ポータルな使い方がおすすめですね。

因みに1Passwordは「ソースネクスト」から3年版を買い切りで購入すると、だいぶおトクですよ。

クーポンコード価格
3年版ダウンロード版1PASS-22100110,978円9,978円
ファミリー3年版ダウンロード版1PASS-22100218,480円16,480円
クーポンコード入力でさらにおトク!

ソースネクストを見る

関連記事
ソースネクストで1Passwordを買い切り購入して使いはじめる手順

続きを見る

1Password以外でもよいので、複数アフィリエイトサイト登録するなら、パスワード管理ツールは必須レベルです。

3. アクセストレード:インシデントは年一回の間隔で発生

年一回のサービス障害間隔、情報漏えいも過去3件発生

インシデントとは?

アクセストレードを「使えない、使いたくない」と思わせるような出来事を指す。

  • システム障害で利用できなかった
  • 個人情報を漏らした

「管理画面アクセス障害」発生日

  • 2021年1月20日
  • 2019年3月9日
  • 2018年8月31日
  • 2017年9月22日

おおよそ、1年に1回の間隔で発生しています。

過去発生した情報漏えい事件3件

アクセストレードのASPサービスを運営する「株式会社インタースペース」が起こした、情報漏えい事件です。

発生日インシデント
2015年9月25日ノートパソコンの紛失
2012年10月9日メール誤送信
2009年2月24日メールアドレス流出

4. アクセストレード:地政学的リスクやや心配

海外の子会社が個人情報を共同利用するリスク

「地政学的リスク」とは?

地理的な位置関係における、「政治的・社会的・軍事的」観点からのリスクがあることを指す。

例)海外から見た日本は「地震大国」

→インフラリスクあり、電気供給に不安を抱えている

アクセストレードの「プライバシーポリシー」を読み進めると、「8. 個人データの共同利用」で "子会社が扱う" 記載があります。

つまり、アクセストレードに登録する個人情報は、次の国へ「輸出」されるわけですね。

  • インド
  • タイ
  • シンガポール
  • マレーシア

この場合、日本の個人情報保護法とは "ちょっと違うデータの保管方法、また取り扱い方" により、思わぬところに個人情報が流れてしまうかも…

無きにしも非ずな話です。

5. アクセストレード:個人情報、プライバシーは適切

ちょうど良い粒度間で、適切に示されている

個人情報やプライバシー情報の取得や利用目的など、シンプル&わかりやすくアクセストレードの「プライバシーポリシー」で示されています。

個人情報の保護に関する法律(平成15年5月30日法律第57号)(以下「個人情報保護法」といいます。)にて定義されるものをいいます。

アクセストレード「プライバシーポリシー」より引用

まとめ

アクセストレードの「安全性5つの観点」で評価した結果まとめです。

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)取得なし
2. 不正ログイン防止策☆☆(1)不正ログインは防げない
3. インシデントの発生(1)年次で障害発生、情報漏えい3件
4. 地政学的リスク(2)海外子会社が個人情報を取り扱う
5. プライバシー、個人情報★★(3)いい感じに示されている
個人の不正ログイン対策必至

アクセストレードを利用するなら、特に「不正ログインに備えた利用者側の対策」は必須でしょう。

不正ログイン対策のポイント

  • 推察されない、複雑で長いログインIDパスワードを設定する
  • いつでもログイン情報を変更できるよう手順を確認しておく
  • ふだん送受信で使っていないメールアドレスの登録がおすすめ
  • たとえ身内、家族であってもログイン情報を教えてはいけない
  • すぐに無効化できる口座情報を登録する

きちんと安全性・リスクも知ったうえで、アクセストレードを「利用する・しない」ご検討してみてくださいね。

アクセストレード 無料登録はコチラ

■ASP5社の安全性ランキング

ASPアフィリエイト5社【安全性ランキング】情報セキュリティ観点で評価

続きを見る

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。 ITの「わかりにくい、ズバり知りたい」わかりやすく。 安全&便利なICTノウハウ発信中

-セキュリティ, ブログ
-