パソコン(PC)の森

2019/01123456789101112131415161718192021222324252627282019/03

2019年01月 | ARCHIVE-SELECT | 2019年03月

| PAGE-SELECT |

≫ EDIT

Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚

【Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚】

ThunderboltはIntelが策定したPCI-E接続を外部接続にする為
の規格ですが、どうやら外部機器からマルウェアを実行されると
メモリからデータを取得できる問題がある様です。



【関連記事及び論文】
1:Modern computers are vulnerable to malicious perip
heral devices

2:Thunderclap: Exploring Vulnerabilities in Operating
System IOMMU Protection via DMA from Untrustworthy
Peripherals

3:Thunder, thunder, thunder... Thunderclap: Feel the
magic, hear the roar, macOS, Windows pwnage tools a
re loose

4:Thunderboltポート経由でPCのシステムメモリを直接読み書
き可能となる脆弱性「Thunderclap」




【問題の詳細】
PCI-Eを経由した周辺機器はDMA(Direct Memory Access)と
いうCPUを経由せず直接メモリにアクセスする方式でデータをや
り取りしているのですが、

この方法はOSのセキュリティの監視を回避できる問題があり、周
辺機器を介してメインメモリにあるデータを取得する攻撃を受け
る原因になっていました。

なので、現在は外部機器とメインメモリの間にデータの入出力を
管理する入出力メモリ管理ユニット(IOMMU)をチップセットに
搭載してOSから監視出来るようにしています。


今回の問題は、Thunderboltはアクセス制御が笊な様で、IOMM
Uを経由してもThunderbolt経由してメモリに監視無しでアクセ
スできてしまう
と言う事の様です。

元々専用ポートでの接続でしたが、USB Type-CポートにThund
erboltのコントローラから配線するようになったので、被害が拡
大する可能性が高くなっている様です。



【影響を受けるPC】
USB-type Cポートもそうですが、映像入出力ができるThunder
bolt専用ポートを搭載したPCが影響を受けます。

2011年以降のMacやThunderboltのコントローラが搭載されて
いてType-Cのポートで搭載しているMBを使用したPCが被害を
受ける可能性があります。
(Intel 100シリーズチップセット以降)

特にMacの様に充電もType-Cポートを利用するPCは可能性が高
くなる様です。



【マルウェアが仕込まれる可能性のある機器】
ビデオやプロジェクタ等の映像機器
充電専用機器 & 設備
他PC
USBメモリや外付けストレージ
入力機器(マウス、キーボード、ゲームコントローラ)
プリンター
ネットワークカード


上記の機器に気を付ける必要が出ています。


映像機器は今の所それほど警戒する必要はありませんが、ノート
PCを無料充電出来るスポットやネットカフェ等の他のPCに接続し
て充電する時や、外部ストレージ(USBメモリ、外付けHDD,SSD)
を接続した時、外で印刷した時に攻撃を食らう可能性があるので、

今後はセキュリティに問題がないか警戒しつつ使用が必要になり
ます。



【現状の対策】
一応Windows10やLinuxではThunderbolt用にIOMMUを有効
にできるようにカーネルを用意している様ですが、

研究者によると突破できているという事なので、完全には防ぐ事
は出来ていないとの事です。

Thunderbolt自体機能停止すればいいのですが、充電をThunde
rboltに頼っているPCの場合充電が不可能になる為、その方法が
とれません。

とりあえずフリーの充電スポットや出先の映像機器、ネカフェのP
C等に接続しての使用は避けた方がいい
かもしれません。



WindowsのノートPCではまだ互換接続のType-Cポートの機種が
少ないので対象に成り難いのですが、Macはだいぶ前から存在し
ているので、特に注意が必要だと考えて下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
R0ステッピングはMDSの脆弱性が悪化している
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:34 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

東芝のPC用電源アダプターの交換・回収について

【東芝のPC用電源アダプターの交換・回収について】

昨年の2018/6/22の時点で一時期に同伴及び付属品販売で提供
していた電源アダプターに問題があることが判明して交換・回収
を開始していた様です。

対象のアダプターを使用している場合は使用を中止して交換を受
けてください。



【公式の情報ページ】
ACアダプター交換・回収プログラムに関するお知らせ



【問題の詳細】
電源アダプターの箱の中身は交流から直流に変換する為の回路が
入っているのですが、2009年12月から2011年7月に製造された
アダプターに使用していた電子部品に、

劣化で発煙・発火する可能性があるものを使用していた様です。

もともと液体コンデンサを搭載していて経年劣化で液漏れや破裂
で故障する事がありますが、どうやら酷く発熱する部品があった
様ですね。



【対象のアダプター】
【部品番号とパートナンバー】
G71C0009S210 PA3714U-1ACA
G71C0009T110 PA3714U-1ACA
G71C0009T116 PA3717U-1ACA
G71C0009T210 PA3714U-1ACA



【アダプターの見分け方】
上記の公式ページにも載っていますが、↓も読んでアダプターを
確認してください。

以下の手順で、ACアダプター交換・回収対象の判定ができます。

バッテリーパック本体のラベルにあるバーコードの下に部品番号
があります。

また、バッテリーパックに接続するケーブルの端子が2つ(メガネ
型)
、PCに接続する端子の形状がストレートという物理的な特徴
でも判別できます。


尚、部品番号とシリアルナンバーを入力すると対象かどうか判別
できるフォームもあるので利用してください。



【対象の機種】
問題のアダプターを使用しているPCは2007~2013年までに発売
されたノートPCやディスプレイ一体型デスクトップPCですが、

公式で説明している2009年と合わない機種があるのは、恐らくモ
デルチェンジが長く行われなかった機種か、付属品販売で対象の
アダプターを提供していた機種だと思われます。

機種が多いので、基本的に↓の公式で確認してください。

対象製品の一覧

一応追記で型番をアルファベット順を基本として販売時期でリス
ト化してあります。

dynabook
【2012春~秋モデル】
B351
B771


【2010夏~2011冬モデル】
BX/31
BX/32
BX/33
BX/34
BX/51


【2007冬~2008冬モデル】
CX/45
CX/47


【2009春~2010冬モデル】
CXE/45
CXE/47
CXW/45
CXW/47


【2010春~2010秋モデル】
EX/22
EX/23
EX/35
EX/46
EX/47
EX/48
EX/55
EX/56
EX/66


【2010秋モデル】
EXE/35
EXE/55


【2009秋冬~2010冬モデル】
MX/33
MX/34
MX/43
MX/44


【2010秋冬~2011春モデル】
R730
R731
R740
R741
R751


【2010夏モデル】
RX3


【2010春モデル】
SSM60


【2010秋冬~2011秋冬モデル】
T350
T351
T451
T550
T551
T560


【2009秋冬~2011秋冬モデル】
TV/64
TV/68
TV/74


【2007秋冬~2010夏モデル】
TX/65
TX/66
TX/67
TX/77
TX/98



dynabook Qosmio
【2010秋冬~2011春モデル】
D710
D711


【2009秋冬~2011春モデル】
G60
G60W
G65
G65W
GXW/70


【2010秋冬~2012夏モデル】
T550
T551
T560
T751
T780
T851
T852



dynabook REGZA PC
【2011夏~2012夏モデル】
D711
D712
D731
D732



PORTEGE
【2010春~2011夏モデル】
M900
R700/R705
R830/R835



Qosmio
【2010秋冬~2012秋冬モデル】
F750/F755
X500/X505
X870/X875



Satellite
【2009秋冬~2012秋冬モデル】
A50
A500/A505
A660/A665
A660D/A665D


【2009秋冬~2012秋冬モデル】
AXW/60
AXW/70
AXW/80
AXW/90


【2010秋冬~2012春モデル】
B241
B350
B351
B371


【2007春~2011秋冬モデル】
C600/C605
C640/C645
C640D/C645D
C650/C655
C650D/C655D
C660
C660D
C670/C675
CXW/45


【2010秋冬~2011夏モデル】
E205
E300/E305


【2009秋冬~2011秋冬モデル】
L450/L455
L500/L505
L510/L515
L550/L555
L630/L635
L640/L645
L640D/L645D
L650/L655
L650D/L655D
L670/L675
L670D/L675D
L730/L735
L740/L745
L740D/L745D
L750/L755
L750D/L755D
L770/L775
L770D/L775D


【2010春~2010秋冬モデル】
M500/M505
M640/M645


【2009秋冬~2012夏モデル】
P500/P505
P740/P745
P740D/P745D
P750/P755
P750D/P755D
P770D/P775D
P850/P855
P870/P875


【2008秋冬~2012夏モデル】
PXW/55
PXW/57
PXW/59


【2011夏~2012秋冬モデル】
R840/R845
R940/R945


【2012夏~2012秋冬】
S850/855
S870/S875


【2009秋冬~2013春モデル】
T110/T115
T110D/T115D
T130/T135
T130D/T135D
T550
T551
T560
T571
T652
T772


【2009秋冬モデル】
U500/U505



Satellite Pro
【2010秋冬~2013夏モデル】
C640/C645
C650/C655
C660
C660D


【2008秋冬~2011秋冬モデル】
L350/L355
L450/L455
L500/L505
L510/L515
L550/L555
L630/L635
L640/L645
L670/L675
L740/L745
L750/L755
L770/L775


【2010夏モデル】
T110/T115


【2010秋冬モデル】
U500/U505



TECRA
【2010夏~2013夏モデル】
R840
R850
R940
R950



TOSHIBA/All-in-One
【2011夏~2013秋冬モデル】
DX1210/DX1215
DX730/DX735
LX810/LX815
LX830/LX835



もともとアダプターは発熱しますが、経年劣化で発火する可能性
があるということで、火災になる可能性が高いので、できるだけ
早く交換する様にして下さい。

他社のバッテリーリコールの時も書きましたが、情報収集をして
いないと気が付かない可能性もあるので、東芝製のPCを使用して
いる知り合いがいたら知らせてあげてください。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 10:47 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

IntelのSGXがマルウェアで利用可能な問題が発覚

【IntelのSGXがマルウェアで利用可能な問題が発覚】

脆弱性の発覚でSGXで隔離されたはずのメモリ領域のデータが取
得できる問題は既に知られている事ですが、

どうやらSGXの機能そのものにも問題があった様です。



【関連記事】
1:Researchers use Intel SGX to put malware beyond t
he reach of antivirus software

2:Intel CPUのセキュリティ機構「SGX」にマルウェアを隠す
ことでセキュリティソフトで検出できない危険性、概念実証用の
プログラムも公開済み




【問題の詳細】
第6世代 Core iプロセッサのSkylakeから搭載されたSGXですが、
グラーツ工科大学の研究グループがSGXを使用するソフトウェア
に悪意のあるコードを仕込むことでアンチウイルスソフトで検出
できないマルウェア
が作られる可能性を発見した様です。

SGXで作られる隔離領域で利用できるコードは多くは無いので
すが、

スレッド間でメモリを共有している時に他のスレッドで使用して
いるメモリ領域を書き換えてしまう事を防ぐ機能をハードで実装
したTSX(Transactional Synchronization eXtensions)を使
用し、

悪意のあるコードをそちらに用意する事でマルウェアとして機能
させる事が出来た様です。


SGXを使用するソフトの起動自体はIntelから発行されたコード
署名証明書が必要なのですが、TSXで使用する領域から悪意のあ
るコードをデータとして読み込む時にはコード署名証明書で検査
していない為、

悪意のあるコードを途中で挿入出来ると言う事の様です。



【想定される被害】
大学の研究者はフォルダやファイルをPASSを掛けて身代金をせ
びるランサムウェアに悪用されるのではないかと予想されると言
う事ですが、

あらゆる種類のマルウェアに使用されると考えられるので、デー
タ流出、乗っ取り等の可能性もあると考えた方がいいかも知れま
せん。

今回の問題はアンチウイルスソフトで検出できないので、かなり
危険な状態であると言えるかもしれません。


但し、SGXを使用するソフトを使用している場合なので、SGXを
使用していない場合はあまり関係ありません。

一応もしもの為にSGXの機能を停止しておいた方がいいかもしれ
ません。



【Intelの対応】
Intel SGX does not guarantee that the code executed in
the enclave is from a trusted source.

In all cases, we recommend utilizing programs, files, ap
ps, and plugins from trusted sources.

記事にありますが、SGXを利用した処理で実行されるコードが
頼できるソースからのものであることを保証しない


すべての場合において、信頼できるソースからのプログラム、フ
ァイル、アプリ、およびプラグインを利用することをお勧め

ます。

と言った感じにソフトに丸投げしているので、現状Intelの方で対
応されるか不明です。



【マルウェアを食らわない為には】
SGXを使用するソフトの出所には注意して下さい。

ソフトを開発している所ではなくネット上に落ちている物をダウ
ンロードすると悪意のあるコードが埋め込まれている可能性があ
るので、必ずソフトメーカーの公式からダウンロードして下さい。


既にソフトを使用している場合は、偽のアップデート通知に注意
が必要です。

メールやブラウザに表示された通知に引っかからない様に。



今回は検証用のプログラムが配布されている為一ヶ月程度でマル
ウェアが増殖する可能性があります。

SGXを利用しているソフトを使用している場合は無論使用してい
なくても警戒は必要になると思われるので、

しばらくSGXを無効化しておいた方がいいかもしれません。



【Intelのその他脆弱性関連】

Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 02:09 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

ネット上で自爆する人々2

【ネット上で自爆する人々2】

今回で3回目ですが、コンビニや飲食店のアルバイトが不衛生で非
常識な行為を行い、SNSを利用して動画を上げていたことが発
覚し、

芋づる式に昨年の動画も掘られて各所で大事になっている様です。

昨年夏も慶応大の学生が業務上横領や詐欺で大事になったのに懲
りませんね本当に。



【自爆ニュース】
すき家で「股間におたま」迷惑行為の学生の個人情報がネット上
に流出


セブン-イレブン、不適切動画で法的措置の処分検討

バーミヤンでも不適切動画、中華鍋の火でたばこに点火?

くら寿司が不適切動画で謝罪 迷惑店員に「法的に厳粛な対応」
を宣言


ビッグエコーの迷惑動画が2か月後に拡散 100万回再生で米
津玄師とのコラボ企画にも泥


ファミリーマート男性店員が「商品をなめる」不適切動画を投稿



【ネット上の情報とは】
何度も説明していますが、ネット上の情報と言うのは、【情報、
ネットリテラシー関連(3)
】で説明している通り、ネットワーク環
境と接続出来る端末を持っているなら世界中から受信が可能です。

つまりネットワーク上に公開すると言う事は全世界に公開すると
言う事です。

だからオープン型のSNS上に情報を載せると、身内だけではなく
他人も見る事が出来るので、反社会的な行為を載せると瞬く間に
情報が拡散する事になる訳です。



【反社会的な行為の自爆公表が再発する事の考察】
基本的な原因としてはネット上の情報の性質を知らない事だと思
いますが、ネットワークに接続できる端末の小型化にも原因があ
ると思われます。

どういう事かと言うと、こういう騒ぎが起きた場合ネット上に情
報が溢れますし個人サイトの場合ずっと残る訳ですが、

スマートフォンタブレットPCの様な小型端末は画面が小さい分
可視可能な文字サイズにすると情報量が制限される為検索を掛け
た時に検索結果や記事のリストが文字数制限で簡略化表示されて
いる為に、興味のある情報を除いて見逃され易くなっています。


だから、リアルタイムに情報に触れていた者は兎も角、新たにネ
ットワークに触れる世代が前の騒ぎの情報に触れ難い状態になっ
ているのは、

スマートフォンやタブレットPCの仕様から来ているのではないか
と考えられる訳です。


但し、PCでもあまりに古い情報だと意図的にキーワードを入れな
いと情報が出てこない事もあるので、上記は一つの原因としてで
はあるものの、一番の原因は情報教育の不十分さだと思いますが。



【自爆させない為には】
場所によっては小学生からPCに触れる事もあると思いますが、小
中高と何度かネット上の情報に関して教育が必要であると思われ
ます。

何度もやる必要があるのは、個人でネットワークに触れ始める時
期が違ってくるのと、年齢によっては理解でき無い場合がある為
です。

後は道徳教育ですかね。


ここまでは基本ですが、今回の様に企業が問題行動を起こした者
に対する損害賠償請求等の厳しい措置をとったと言う行為と情報
も必要だと思われます。

企業側にも教育不足と言う責任はありますが、消費者に被害が出
る、出ていた可能性がある行為をクビだけで済ます様な甘い処分
では許される事ではないからです。



【自爆者の身内である時の注意】
ネット上で問題行為を身内が公表して炎上した場合、ネット対策
業者がすり寄ってくると思いますが、絶対に利用しないで下さい。

ネット上でやり取りをしている者は書き込みの視点や方向性で瞬
時に業者と特定出来る
ので、ネット対策業者を使用していると拡
散されて本人処か家族や勤め先まで全て情報が掘られる事にな
ります。

対策出来る処か身近な者の情報まで特定される可能性が高まると
考えて下さい。

身内が問題を起こしたら素直に処分を受ける様にして下さい。



何度も書いていますが、自爆した本人だけではなく企業や家族、
時には周辺の知人を巻き込んで問題になる為、迂闊な行為をせず、
安易にネット上に情報を上げるのは止めて下さい。

不幸になるのは本人だけでは無いのだから。


【関連記事】

ネット上で自爆する人々
バカッターの夏再び


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 14:11 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

nVidia Geforce 2000シリーズの不具合について2

【nVidia Geforce 2000シリーズの不具合について2】

2019/1/15に新しいRTX2000シリーズのRTX 2060が発売さ
れていたのですが、

今まで販売されていたTITAN RTX ~ 2070と同様に問題が出た
様です。



【被害者】
pcしてたら急にこうなったんですけど誰か助けてくださいw



【被害の症状】
被害者がショップブランドのBTO PCを購入し、届いて使用してい
た所、【nVidia Geforce 2000シリーズの不具合について】で説
明している様な『』な記号がちりばめられた状態に数時間程度
でなった様です。

症状としては前回説明した様にVRAM(ビデオメモリ)に問題があ
る症状に見えますが、

2018/10/17に発売されたRTX 2070と同じ製造ラインのGPU
(TU106)の選別落ちを2060としており、

2070の時点でVRAMに問題があると判明しているなら、それから
約3ヶ月間で修正出来ていない訳がないので、GPU自体に問題が
ある可能性が高い
と思われます。

(基板も疑われるが、メーカーオリジナルモデルでも同様な症状が
出ている為、チップの可能性が高い)



【RTX 2060を購入しようとしている場合】
前回も書きましたが、問題が特定されて修正されるまで様子を見
て下さい。

今回のモデルの場合BTO PCでも一番出る価格帯に搭載されると思
われるので、これから故障の報告が増えると思います、購入を検
討している場合は情報収集をしてから検討して下さい。



【既に購入してしまっている場合】
症状が出た場合は初期不良交換かRMAでの交換になると思います
が、出来るなら返品返金を受ける様にして下さい。

国内でも修理に出して戻って来た物が1日程度で再度故障して交換
対応になると言う事が起きているので。



GPUが故障の出ている2070と同じU106だったので、同様に206
0も故障するのではないかと危惧していました。

予想通り故障の症状が出たと報告が上がって来たの、2000シリー
ズは様子を見た方が良いのかもしれません。



【関連記事】

nVidia Geforce 2000シリーズの不具合について


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 10:55 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

アフィリエイトとポイントサイトについて

【アフィリエイトとポイントサイトについて】

気軽に片手間に稼げるお小遣いサイト、ポイントサイトと銘打っ
たサイトや、ブラウザゲーム等でコンテンツで使用する有料のポ
イントが取得できるページが存在していますが、

今回はポイントサイトでお金が稼げる理由とそれに関連するアフ
ィリエイトについて書きます。



【アフィリエイトとは】
順序立てて説明するにはこちらを先に説明する必要があるので、
アフィリエイトについて説明します。

アフィリエイトとは製品やサービスを提供している企業や商店が
ネット上に情報を拡散させる為にサイトやBlogの管理者と契約し、

広告の成果があった時に報酬を管理者に払う仕組みです。


因みに、契約方法は個人対個々の企業ではなく、広告企業に広告
を出したい企業や商店が契約し、広告を張って報酬を得たい個人
は広告企業に登録します。

更に広告を出したい製品を扱っている企業と間接的に提携する事
で広告をサイトやブログに貼る事が出来る様になります。

尚、報酬については広告企業からになるので、直接広告元から入
ってくるわけでは無いのと、振り込みは広告企業によって最低金
額が違います。



【広告の種類】
【バナー広告】




アフィリエイトの基本の広告は↑の様な画像にリンクが内蔵され
た広告になります。

昔は静止画像が一般でしたが、現在ではGIFアニメを利用した
ニメーション広告
CM等の動画を埋め込んだインバナー広告

検索サイトでの検索結果や閲覧したサイトから自動的に興味があ
ると思われる商品やサービスの広告を表示
するターゲッティング
広告
が存在します。

因みに、スマートフォンやタブレットPCが普及した結果、それ向
けに画面全体を覆う自動広告も表れました。


インバナー広告の例はYouTubeYahoo、Microsoft Solitaire
Collection(無料使用時)で見る事が出来ます。

ターゲット広告の例は記事を一番↓までスクロールしてみて下
さい。



【テキスト広告】
商品やサービスの内容を説明した文章に広告元の販売ページや紹
介ページのURLを内蔵してハイパーリンク化
している広告です。

広告元が作ったテキスト広告もありますが、広告元が許可を出し
ていると自由に文章を作成してリンクを内蔵する事も出来ます。

だいぶ前ですが、まとめサイトで記事リストに見せかけた広告リ
ンクが問題になったのはこの方式の広告でした。



【報酬の発生条件】
報酬が発生するのは広告としての成果があった時ですが、広告に
よって条件が変わります。


【表示成果タイプ】
ブラウザで広告表示をしただけで成果として認定されるタイプ
です。

表示された分だけ成果として計上されますが、単価が非常に低い
のと、広告効果に疑問があったのか現在では殆ど存在していま
せん。



【クリックタイプ】
広告をマウスカーソルで左クリックして専用サイトに飛ぶと成果
として認定されるタイプです。

こちらも現在一定数ありますが、少なくなっているタイプの広告
になります。



【成果報酬タイプ】
広告のリンクから専用サイトに行き、サービスを利用するか製品
を購入した時点
で成果が認定するタイプです。

現在殆どの広告がこのタイプになります。


まとめサイトによってアフィリエイト広告が毛嫌いされる原因に
なりましたが、現状殆ど表示しても成果認定される事なんて無い
ので報酬にはつながりません。



【アフリエイト利用は広告貼り付けだけではない】
基本的に広告を張り付けての報酬目的になりますが、実はアフリ
エイトを展開している広告企業に登録すると広告元によっては広
告を張りつつそれを自分でも利用できるセルフバックと言う仕組
みがあります。

製品購入の場合基本的に1~3%程度しか戻ってきませんが、広告
を通して自分で購入できるので少しだけ安く買えます。


但し、上記した様に広告主が許可をしている場合に限るので、必
ず目的にあった店で購入できるわけでは無いと考えて下さい。

例えばAmazon楽天では自己購入は禁止されているので購入し
て報酬として表示されても後で取り消しされます。


尚、広告企業によってはセルフバック専用のサイトを持っていて、
登録すると広告元と契約しなくてもキャッシュバックされる所も
あります。

一定以上のコンテンツがあるサイトやBlogを持っていて管理して
いる場合は、アフィリエイトを展開している広告企業に登録して
セルフバックを利用するのも良いですね。


因みに、私は新しくPCを組む時にPC工房とソフマップを利用した
所CPU+MB+SSDで1000円ちょいお得に購入出来ています。

PC本体を購入した場合差額が1500~3000円近く行く可能性はあ
るので、場合によっては送料分お得になるかもしれません。



【広告企業の注意点】
【必ず目的の企業が登録しているとは限らない】
アフィリエイトを展開している広告企業は多数ありますが、広告
主は登録する時に登録料が必要になる為、全ての広告企業に登録
している訳でありません。

広告を張りたい企業が契約している広告企業を探して登録する必
要があります。


【広告企業によっては審査がある】
一部緩い所もありますが、基本的に登録には審査があるので、サ
イトやBlogを管理していてもコンテンツの内容が薄かったり数が
少ない場合弾かれる事があります。

厳しい所を上げると、AmazonアソシエイトLINKSHAREG
oogle AdSense
は審査が厳しく、結構弾かれていると言う話をき
きます。

審査自体は何度も受けられるので、一度弾かれてもコンテンツを
豊富にしてから再度申請する事も出来ます。


尚、Blogを運営しつつ広告企業も展開している所の場合、Blogの
アカウントを取ると比較的楽にアフィリエイトも利用できる所が
あります。

アフィリエイトを少しやってみたい場合A8.netの様な所が入門向
けだと思われます。


【広告主に提携拒否される事がある】
サイトやBlogのコンテンツが広告の内容とかけ離れていると提携
拒否をされる事があります。

必ず広告を張れる訳では無いと考えて下さい。



【アフィリエイトをやる場合ネット銀行口座があると便利】
アフリエイトをやる場合、報酬を受け取る時に口座が必要になる
のですが、通常の銀行の場合手数料が高い事があるので、無料か
手数料が少なくて済むネット銀行の口座を作っておくと良いと思
います。

住信SBIネット銀行ジャパンネット銀行等の出金に1度でも無料
の付く所を選ぶと良いと思います。



【アフィリエイトの注意点:儲からない】
〇ロやまとめの様な幅広いと言うか必ず釣れるコンテンツの場合
儲かるのかもしれませんが、ほとんどの場合儲かりません。

なんせ報酬のほとんどが1~3%数円~数十円にしかならないの
で、余程閲覧数が多く経由されないとまとまった金額にならない
からです。

まあ、ここは3カラムにして記事に焦点を合わせると視界から消え
る様にしているのと、記事に所持していない製品の画像で説明が
必要な時にしかリンクを張ってないから余計に経由されていない
だけかもしれませんが。


本格的にやらない場合はおまけ程度に考えた方が良いと思われ
ます。



【ポイントサイトとは】
上記でアフィリエイトについて説明し、本題のポイントサイトの
説明に入ります。

上記の説明を読んで感付いている人もいると思いますが、ポイン
トサイトとは企業が広告企業と契約し、間接的に広告主と契約し
てアフィリエイト広告で収益を上げる企業型アフィリエイトサイ
の事です。

広告の成果で生じた報酬の1~3割程度をユーザーにポイントとし
て還元する事で収益を上げている訳です。


例えばサイト内にある1クリック1ポイントのバナーがあるとする
と、ユーザーがクリックしたら運営1円の報酬が発生し、ユー
ザー
1ポイント(10銭)が還元される事になります。

メールでリンクをクリックするだけポイント獲得と言うのもメー
ルに記載されているのが上記のテキストリンク型のアフリエイト
広告
だからです。

だからクリックするだけでポイントがもらえたり、広告を経由し
てコンテンツを利用したらポイントが貰える訳です。



【還元率が結構低い】
広告企業と契約して登録されている広告主の詳細を見てみると一
件につき売上金額の数%が報酬、定額報酬等の情報が載っている
のですが、

ポイントサイトで同じ広告を見ると還元率が低い事に気が付き
ます。

クレジットカードの新規登録だと報酬が大体数千円になるのです
が、ポイントサイトを経由すると1/10の数百円分のポイントしか
もらえません。

なので、広告企業に登録している場合、セルフバックが出来るコ
ンテンツだったらそっちを使った方が良いと言う事になります。



【ポイントサイトにも利点】
アフィリエイトをやる場合一定量の規模でコンテンツがあるサイ
トやBlogを作って管理し続ける必要があるので手間が掛かります。

なので、コンテンツを作る暇がない場合は、ポイントサイトを利
用する方が良いかもしれません。

ポイントサイトはゲームでもポイントを稼ぐことが出来ますので、
短時間でも一応ポイントをため続ける事が出来ます。



【ポイントサイトの注意点】
ポイントサイトは多数存在しますが、一部悪質な運営が開設して
いる所があり、

ポイントを現金や他コンテンツの有料ポイントに変換申請すると
アカウントを凍結
してきたり、最低変換ポイント数を高く設定
て変換をし難くし、ユーザーが変換を諦める様に仕向ける等の事
をやってきます。

ポイントサイトに登録する時は、評判を確認してからにして下
さい。



【比較的安全なポイントサイト】

げん玉は定期的に案件をこなさないとポイントの失効期限が更新
されませんが、定期的に出される雑学クイズをやると期限が更新
できるポイントサイトです。

何度かポイントを現金に変換していますが、ポイントを同運営が
運営している変換サイトに移す時に現金化や他コンテンツの有料
ポイント化する時の手数料を無料にするチケットを発行してくれ
るので、

変換時に手数料がかかりません。



お小遣い稼ぎならポイントサイトGetMoney!
GetMoneyはげん玉よりポイント失効期限の更新が緩く、メール
のテキスト広告をクリックする
だけで更新できるポイントサイト
です。

こちらは専用のポイントサイトを経由せずとも手数料無料でネッ
ト銀行に振り込めますが、最低変換ポイントが5000(500円)にな
ります。

但しこちらは500円を超えるポイントからは10円単位で変換出来
るので、こちらの方が切りよく交換できるかもしれません。



アフィリエイトやポイントサイトは上手く利用すれば、サービス
や商品を少しお得に受けたり購入出来たりするので、

負のイメージにとらわれず活用すると良いと思います。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 18:27 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT |