ASPアフィリエイト5社【安全性ランキング】情報セキュリティ観点で評価

アフィリエイトサービス(以下「ASP」)登録前に知っておくべき、

利用者を守るためのセキュリティ対策

きちんと安全性を考えているのか?

情報セキュリティ観点で評価、比較してランキングにしてみました。

「ASPに個人情報を登録しても大丈夫?」

「ASPが安全なら利用してみたい」

ITに疎い・デジタルが苦手という方向け、情報セキュリティ資格を有する筆者がわかりやす解説していきます。

まずは、「ASPに求める安全性③つのポイント」から順に説明していきます。

ASPの安全性①不正アクセスされない仕組み

  • 不正ログインされないこと
  • システムに抜け穴がないこと

利用者である本人以外はログインできない仕組み、また仮に第三者がログインした際に、”利用者本人が不正ログインに気づくことができる” 工夫がなされていることです。

それ以外、システムの抜け穴「脆弱性(ぜいじゃくせい)」をつかれた "情報漏えいの事案がないか?" チェックは必要ですね。

ASPの安全性②サービス提供リスク

  • 利用できない障害が発生しないこと
  • 地政学的なリスクがないこと

オンラインサービスのため、"24時間365日フルで利用できること" が求められます。

また、利用する場所に依存した "地政学的リスク" もチェックが必要ですね。

「地政学的リスク」とは?

地理的な位置関係により、「政治的・社会的・軍事的」リスクがあることを指す。

例)海外から見た日本は「地震大国」

インフラのリスク、電気・ガス・水道などの供給が止まる不安を抱えている

ASPの安全性③個人情報の取り扱い方

ASP共通、利用するには以下「個人情報の登録が必要」です。

  • 名前※本名
  • 住所
  • 電話番号
  • 生年月日
  • 性別
  • メールアドレス
  • 口座情報

そのため、「きちんと個人情報を取り扱うことができる」管理能力が問われます。

ASP5社の安全性ランキング

ここまでの安全性チェックのポイントを "要素分解" した、5つの観点で評価した結果ランキングです。

安全性の観点評価点評価のポイント
1. セキュリティ認証(3)利用者の安全を守る企業体制の証明
2. 不正ログイン対策(3)利用者本人以外がログインできない仕組み
3. インシデント発生(3)ASPが利用できない、したくない出来事
4. 地政学的リスク(3)ASPの拠点の位置関係的にリスクがない
5. プライバシー、個人情報(3)きちんと個人情報、プライバシー保護を示す
15点

A8.net:10点

安全性の観点評価評価の理由
1. セキュリティ認証(3)Pマーク取得
2. 不正ログイン対策☆☆(0)いっさい防げず検知もできない
3. インシデント発生(1)2022年8月まで4件
4. 地政学的リスク★★(3)リスクなし
5. プライバシー、個人情報★★(3)いい感じの粒度で示している
10点不正ログインが心配
この評価について詳しくはコチラ

A8.netの総評

個人情報の取り扱いを心得ている「Pマーク」取得は評価できるものの、不正ログインを防ぐ対策は皆無です。

また、2022年1月~8月までに 4回ものサービス障害 が発生しており、サービス信頼性にはやや不安があります。

A8.net 無料登録はコチラ

afb:9点

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)取得なし
2. 不正ログイン防止策☆☆(1)不正ログインは防げない
3. インシデントの発生★★(3)インシデント事例なし
4. 地政学的リスク(2)台湾の現地法人が謎
5. プライバシー、個人情報★★(3)いい感じに示されている
9点個人の不正ログイン対策必至
この評価について詳しくはコチラ

afbの総評

A8.net同様、不正ログイン防ぐ対策および検知する術がありません。

ただ、ログインIDは複雑な文字列を設定できること、且つあとで変更可のため星1つの評価です。

また台湾を足掛かりに、中国進出を画策しているため、やや地政学的リスクありと見て星1つ減らしています。

afb 無料登録はコチラ

バリューコマース:8点

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)期限切れ認証をサイト掲載中
2. 不正ログイン防止策☆☆(0)いっさい防げず検知もできない
3. インシデントの発生★★(2)過去不正アクセス1件あり
4. 地政学的リスク★★(3)リスクなし
5. プライバシー、個人情報★★(3)いい感じに示されている
8点セキュリティ意識は低いかも
この評価について詳しくはコチラ

バリューコマースの総評

2019年で有効期限切れとなっている、「ISO/IEC 27001」セキュリティ認証をサイトに掲載しっぱなしです。

利用者としては、目に見える「セキュリティ認証の証明」こそ、安全性を判断する基準ですので、正しい情報を示してほしいですね。

また他ASP同様、不正ログイン対策は皆無です。

そして、ログインIDは「登録メールアドレス」が自動的にセットされます。

バリューコマース登録には、悪意ある第三者にログインIDを特定されないよう、ふだん送受信で使わないメールアドレスの登録をおすすめします。

バリューコマース 無料登録はコチラ

アクセストレード:7点

安全性の観点評価評価の理由
1. セキュリティ認証☆☆(0)取得なし
2. 不正ログイン防止策☆☆(1)不正ログインは防げない
3. インシデントの発生(1)年次で障害発生、情報漏えい3件
4. 地政学的リスク(2)海外子会社が個人情報を取り扱う
5. プライバシー、個人情報★★(3)いい感じに示されている
個人の不正ログイン対策必至
この評価について詳しくはコチラ

アクセストレードの総評

他のASP同様、不正ログイン対策は皆無です。

ですが、ログインIDは複雑な文字列を設定できること、且つあとで変更可のため星1つの評価です。

サービス障害は年一回の間隔で発生しており、過去に情報漏えいも過去3件発生しているため、「インシデントの発生」は星1つの評価です。

また、個人情報の共同利用者に「海外の子会社」を明言していますが、必要性および海外子会社のセキュリティ実態がつかみにくいため、地政学的リスクは星1つ減らした評価としています。

アクセストレード 無料登録はコチラ

もしもアフィリエイト:5点

安全性の観点評価評価のポイント
1. セキュリティ認証☆☆(0)認証取得なし
2. 不正ログイン防止策☆☆☆(0)いっさい防げず検知もできない
3. インシデントの発生★★★(3)インシデント事例なし
4. 地政学的リスク☆☆(1)個人情報は中国企業も取り扱う
5. プライバシー、個人情報☆☆(1)口座情報の取り扱いがあいまい
5点不正ログインと口座登録に注意!
この評価について詳しくはコチラ

もしもアフィリエイトの総評

他のASP同様、不正ログイン対策は皆無です。

また、個人情報の共同利用者に「中国企業」が介入しているため、地政学的リスクは高いと評価しています。

そして、プライバシーポリシーの書きっぷりからして「口座情報が含まれていない」指摘せざるを得ません。

競合ASP参考に、もう少し解像度をあげ俯瞰的な内容にしてないことにより、

口座情報は個人情報に含まれません」的な言い逃れをされるのでは?

利用者として危惧せざるを得ないでしょう。

もしもアフィリエイト 無料登録はコチラ

まとめ

情報セキュリティ的に見た場合の、ASP安全性ランキングでした。

ASP評価点リンク
10A8.netの安全性はコチラ
afbの安全性はコチラ
バリューコマースの安全性はコチラ
アクセストレードの安全性はコチラ
もしもアフィリエイトの安全性はコチラ

昨今のASPの安全性を判断するポイントです。

個人情報を利用する場所が、

  • 国内のみ「Pマーク」取得で判断
  • 海外もあり「ISO/IEC」シリーズの取得で判断

Pマークは日本国内でしか効力がありません。

ASPはオンラインのサービスのため、ISO/IECシリーズの取得こそ「より安全性が高い」評価できるポイントですね。

ですが実態として、どのASPも「不正ログイン対策は皆無」です。

今回ご紹介のASPをご利用する際は、個人の不正ログイン対策だけはしっかりやっておきましょう。

不正ログイン対策のポイント

  • 推察されない、複雑なログインIDパスワードを設定する
  • いつでもログイン情報を変更できるよう手順を確認しておく
  • ふだん送受信で使っていないメールアドレスの登録がおすすめ
  • たとえ身内、家族であってもASPのログイン情報を教えない
  • すぐに無効化できる口座情報を登録する
  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。 ITの「わかりにくい、ズバり知りたい」わかりやすく。 安全&便利なICTノウハウ発信中

-セキュリティ, ブログ
-