afbの【安全性】情報セキュリティ5つの観点で解説

アフィリエイトサービス(以下「ASP」)afb 登録前に知っておきたい、【安全面のリスク】かなり辛口で評価しました。

ITに疎い・デジタルが苦手という方向け、情報セキュリティ資格を有する筆者がわかりやすく解説していきます。

この記事を書いた人

  • 5社を渡り歩いたIT管理15年プロ
  • 情報セキュリティ(SG)資格保持
  • ITIL資格で改善!実践知10年以上

この記事をお読み頂けば、afbに登録する個人情報で気をつけること、その対策について知ることができますよ。

afbの安全性:個人の不正ログイン対策は必至

afbの「安全性5つの観点」評価結果です。

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)取得なし
2. 不正ログイン防止策☆☆(1)不正ログインは防げない
3. インシデントの発生★★(3)インシデント事例なし
4. 地政学的リスク(2)台湾の現地法人が謎
5. プライバシー、個人情報★★(3)いい感じに示されている
9点個人の不正ログイン対策必至

afb 無料登録はコチラ

この結論に至る理由について、以下説明していきます。

まずは評価のベースとなる、afbの基本情報を見ていきましょう。

afbの会社概要

会社名株式会社フォーイット
所在地〒150-0044
東京都渋谷区円山町3番6号
E・スペースタワー9F
設立2010年4月1日
サイト登録100万件(2022年8月調べ)

afbの事業内容

  • パフォーマンステクノロジーネットワーク事業
  • インターネット広告代理店事業
  • メディア事業
  • アプリプロモーション・開発事業
  • グローバルマーケティング事業
  • CRO事業
  • サイトM&A事業

afbは高収入者の満足度9年連続1位

afbを使っている高収入者は、かなり優遇される傾向にあるようです。

【参考】afbは高収入パートナー様からの満足度率9年連続1位!

afbに登録する個人情報

登録する個人情報の例

  • 名前※本名
  • 住所
  • 電話番号
  • 生年月日
  • 性別
  • メールアドレス
  • 口座情報

次に、5つの観点で安全性チェックした結果です。

1. afb:セキュリティ認証取得なし

afbはセキュリティ認証取得なし

セキュリティ認証とは?

主に、次のような認証制度を取得していることで評価できます。

セキュリティ認証制度どのような証明なの?
ISO/IEC27000、または27001会社全体でセキュリティ対策している証明
ISO/IEC27017クラウド特化なセキュリティ対策の証明
ISO/IEC27018クラウドの個人情報保護バッチりな証明
Pマーク(プライバシーマーク)個人情報の取り扱いが適切な証明 *国内のみ有効

2. afb:不正ログイン対策いっさいなし

パスワードのみログイン、ログイン通知、ログイン履歴チェックなどいっさいなし

評価のポイントは次の通りで、「本人以外はログインできないこと」また「第三者がログインした場合に検知できる仕組みであること」です。

評価のポイント

  • ログインする方法
  • ログインを知らせる通知
  • ログイン履歴チェック

以下順に説明していきます。

①ログイン:パスワードのみ認証

afbは、本人以外でもIDパスワードを知っていればログインできてしまいます。

または、適当にIDパスワードを入力してもログインされてしまうかもしれません。

これを防ぐためには、本人確認のちログインする「多要素な認証」が効果的です。

パスワードのみログインの危険性は、IPA公開「情報セキュリティ10大脅威 2022」が参考になりますね。

赤枠、およそ半分の6つは「何らかの方法でパスワードを盗み出され、不正ログインされたことによる被害」です。

そのため、ASPサービス側としては "本人以外でログインできない仕組みとする" ことであり、afbの課題でしょう。

②ログイン通知:なし

「afbにログインしましたよー」

本人へメールなどで通知する方法ですが、afbには備わっていません。

なぜ必要なのか?

いち早く不正ログインを察知して、「パスワードを変更する」または「afbへ問い合わせ」不正利用による被害を防ぐ対策ですね。

備わってほしい理想として、昨今であれば「リスクベース認証」という方法です。

「リスクベース認証」とは?

ふだんのログインの傾向を分析して、

「ログイン場所、デバイス、ブラウザー」 ふだんと違くね?

システムが検知した際に、メール通知する方法。

実際には、不正ログインされた「あとの祭り」状態ですが、知らないで不正ログインされ放題になるよりはマシですね。

③ログイン履歴:チェックできない

「いつ、だれが、どの場所から、どのデバイスを使いログインしたのか?」

ログイン履歴から不正アクセスをチェックしたいところですが、afbは確認する方法がありません。

afb「複雑なログインID」設定推奨

afbは複雑なログインIDを設定でき、且つ後で変更も可能です。

afbログインID設定の推奨

  • 他人に推察されにくい
  • 8~64文字の半角英数字
  • ※できるだけ長い文字列で

パスワード設定と同じ考えですね。

では次に、afb会員登録の流れを説明していきます。

afb登録の流れ

afb登録の流れ

  • afbにアクセス
  • 「無料でパートナ登録する」クリック
  • 各種「利用規約」を確認する
    • 同意ボタンをクリック
  • 会員登録する
    • ログインID:8~64文字以内の半角英数字
    • パスワード:8~64文字以内の半角英数字
    • 住所、メールアドレス
    • サイト情報
    • 口座情報
    • 「確認する」クリック
  • 次画面「送信する」クリック
  • afbより「~審査をお待ちください」メール受信

--- ここまで ---

afbのパスワード設定、管理方法【当サイトおすすめ】

「afbのIDとパスワード、どうやって決めて設定しようか…」

パスワード管理ツールの「パスワード作成」機能を使う方法がおすすめです。

「1Password」というパスワード管理ツール「パスワードジェネレーター」機能を使えば、afbで設定する「複雑で・長いID&パスワード」お任せ設定できます。

1Password「パスワードジェネレーター」

生成するパスワードの「文字数、数字や記号を含む」など、パスワード設定のルールに合わせてこまかく指定できますよ。

あわせて、頻繁にアクセスする「提携中プログラム」や「セルフバック」サイトのアドレスなど、すべての情報を1Passwordでまとめて管理できます。

こんな感じですね。

1Passwordは「登録したパスワードをスマホでも使える」また、「IDパスワードに付随する情報もまとめて管理できる」且つ、パスワードの共有もできるので、情報管理ポータルな使い方がおすすめですね。

因みに1Passwordは「ソースネクスト」から3年版を買い切りで購入すると、だいぶおトクですよ。

クーポンコード価格
3年版ダウンロード版1PASS-22100110,978円9,978円
ファミリー3年版ダウンロード版1PASS-22100218,480円16,480円
クーポンコード入力でさらにおトク!

ソースネクストを見る

関連記事
ソースネクストで1Passwordを買い切り購入して使いはじめる手順

続きを見る

1Password以外でもよいので、複数アフィリエイトサイト登録するなら、パスワード管理ツールは必須レベルです。

3. afb:インシデント発生なし

システム障害、情報漏えいのインシデントの発生事例なし

インシデントとは?

afbを「使えない、使いたくない」と思わせるような出来事を指す。

  • システム障害で利用できなかった
  • 個人情報を漏らした

4. afb:地政学的リスクあり

台湾の現地法人が謎

「地政学的リスク」とは?

地理的な位置関係における、「政治的・社会的・軍事的」観点からのリスクがあることを指す。

例)海外から見た日本は「地震大国」

→インフラリスクあり、電気供給に不安を抱えている

台湾の現地法人が謎です。

なぜかというと、株式会社フォーイットの会社概要ページリンクからアクセスできないためです。

株式会社フォーイット「会社概要」より

プレスリリースから読み取れる情報として、台湾のASPサービス進出からインフルエンサーを活用した中国マーケットへの参入を画策しているようです。

地政学的には直接の影響はなさそうですが、「実態が不明である」および、「中国に個人情報が流れるリスク」があるため、星を1つ減らした評価としています。

5. afb:個人情報、プライバシーは適切

ちょうど良い粒度間で、適切に示されている

個人情報やプライバシー情報の取得や利用について、シンプル&わかりやすくafbの「プライバシーポリシー」で示されています。

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等によって特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含みます。)をいいます。

afb「プライバシーポリシー」引用

まとめ

afbの「安全性5つの観点」で評価した結果まとめです。

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)取得なし
2. 不正ログイン防止策☆☆(1)不正ログインは防げない
3. インシデントの発生★★(3)インシデント事例なし
4. 地政学的リスク(2)台湾の現地法人が謎
5. プライバシー、個人情報★★(3)いい感じに示されている
9点個人の不正ログイン対策必至

セキュリティ対策が公認でない不安、

検知できない不正ログインの不安がある

利用する側が対策できることとしては、不正ログイン被害を最小にすることくらいでしょう。

不正ログイン対策のポイント

  • 推察されない、複雑で長いログインIDパスワードを設定する
  • いつでもログイン情報を変更できるよう手順を確認しておく
  • ふだん送受信で使っていないメールアドレスの登録がおすすめ
  • たとえ身内、家族であってもログイン情報を教えてはいけない
  • すぐに無効化できる口座情報を登録する

きちんと安全性・リスクも知ったうえで、afbを「利用する・しない」ご検討してみてくださいね。

afb 無料登録はコチラ

■ASP5社の安全性ランキング

ASPアフィリエイト5社【安全性ランキング】情報セキュリティ観点で評価

続きを見る

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。 ITの「わかりにくい、ズバり知りたい」わかりやすく。 安全&便利なICTノウハウ発信中

-セキュリティ, ブログ
-