パソコン(PC)の森

2019/01123456789101112131415161718192021222324252627282019/03

2019年01月 | ARCHIVE-SELECT | 2019年03月

| PAGE-SELECT |

≫ EDIT

Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚

【Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚】

ThunderboltはIntelが策定したPCI-E接続を外部接続にする為
の規格ですが、どうやら外部機器からマルウェアを実行されると
メモリからデータを取得できる問題がある様です。



【関連記事及び論文】
1:Modern computers are vulnerable to malicious perip
heral devices

2:Thunderclap: Exploring Vulnerabilities in Operating
System IOMMU Protection via DMA from Untrustworthy
Peripherals

3:Thunder, thunder, thunder... Thunderclap: Feel the
magic, hear the roar, macOS, Windows pwnage tools a
re loose

4:Thunderboltポート経由でPCのシステムメモリを直接読み書
き可能となる脆弱性「Thunderclap」




【問題の詳細】
PCI-Eを経由した周辺機器はDMA(Direct Memory Access)と
いうCPUを経由せず直接メモリにアクセスする方式でデータをや
り取りしているのですが、

この方法はOSのセキュリティの監視を回避できる問題があり、周
辺機器を介してメインメモリにあるデータを取得する攻撃を受け
る原因になっていました。

なので、現在は外部機器とメインメモリの間にデータの入出力を
管理する入出力メモリ管理ユニット(IOMMU)をチップセットに
搭載してOSから監視出来るようにしています。


今回の問題は、Thunderboltはアクセス制御が笊な様で、IOMM
Uを経由してもThunderbolt経由してメモリに監視無しでアクセ
スできてしまう
と言う事の様です。

元々専用ポートでの接続でしたが、USB Type-CポートにThund
erboltのコントローラから配線するようになったので、被害が拡
大する可能性が高くなっている様です。



【影響を受けるPC】
USB-type Cポートもそうですが、映像入出力ができるThunder
bolt専用ポートを搭載したPCが影響を受けます。

2011年以降のMacやThunderboltのコントローラが搭載されて
いてType-Cのポートで搭載しているMBを使用したPCが被害を
受ける可能性があります。
(Intel 100シリーズチップセット以降)

特にMacの様に充電もType-Cポートを利用するPCは可能性が高
くなる様です。



【マルウェアが仕込まれる可能性のある機器】
ビデオやプロジェクタ等の映像機器
充電専用機器 & 設備
他PC
USBメモリや外付けストレージ
入力機器(マウス、キーボード、ゲームコントローラ)
プリンター
ネットワークカード


上記の機器に気を付ける必要が出ています。


映像機器は今の所それほど警戒する必要はありませんが、ノート
PCを無料充電出来るスポットやネットカフェ等の他のPCに接続し
て充電する時や、外部ストレージ(USBメモリ、外付けHDD,SSD)
を接続した時、外で印刷した時に攻撃を食らう可能性があるので、

今後はセキュリティに問題がないか警戒しつつ使用が必要になり
ます。



【現状の対策】
一応Windows10やLinuxではThunderbolt用にIOMMUを有効
にできるようにカーネルを用意している様ですが、

研究者によると突破できているという事なので、完全には防ぐ事
は出来ていないとの事です。

Thunderbolt自体機能停止すればいいのですが、充電をThunde
rboltに頼っているPCの場合充電が不可能になる為、その方法が
とれません。

とりあえずフリーの充電スポットや出先の映像機器、ネカフェのP
C等に接続しての使用は避けた方がいい
かもしれません。



WindowsのノートPCではまだ互換接続のType-Cポートの機種が
少ないので対象に成り難いのですが、Macはだいぶ前から存在し
ているので、特に注意が必要だと考えて下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
R0ステッピングはMDSの脆弱性が悪化している
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:34 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

東芝のPC用電源アダプターの交換・回収について

【東芝のPC用電源アダプターの交換・回収について】

昨年の2018/6/22の時点で一時期に同伴及び付属品販売で提供
していた電源アダプターに問題があることが判明して交換・回収
を開始していた様です。

対象のアダプターを使用している場合は使用を中止して交換を受
けてください。



【公式の情報ページ】
ACアダプター交換・回収プログラムに関するお知らせ



【問題の詳細】
電源アダプターの箱の中身は交流から直流に変換する為の回路が
入っているのですが、2009年12月から2011年7月に製造された
アダプターに使用していた電子部品に、

劣化で発煙・発火する可能性があるものを使用していた様です。

もともと液体コンデンサを搭載していて経年劣化で液漏れや破裂
で故障する事がありますが、どうやら酷く発熱する部品があった
様ですね。



【対象のアダプター】
【部品番号とパートナンバー】
G71C0009S210 PA3714U-1ACA
G71C0009T110 PA3714U-1ACA
G71C0009T116 PA3717U-1ACA
G71C0009T210 PA3714U-1ACA



【アダプターの見分け方】
上記の公式ページにも載っていますが、↓も読んでアダプターを
確認してください。

以下の手順で、ACアダプター交換・回収対象の判定ができます。

バッテリーパック本体のラベルにあるバーコードの下に部品番号
があります。

また、バッテリーパックに接続するケーブルの端子が2つ(メガネ
型)
、PCに接続する端子の形状がストレートという物理的な特徴
でも判別できます。


尚、部品番号とシリアルナンバーを入力すると対象かどうか判別
できるフォームもあるので利用してください。



【対象の機種】
問題のアダプターを使用しているPCは2007~2013年までに発売
されたノートPCやディスプレイ一体型デスクトップPCですが、

公式で説明している2009年と合わない機種があるのは、恐らくモ
デルチェンジが長く行われなかった機種か、付属品販売で対象の
アダプターを提供していた機種だと思われます。

機種が多いので、基本的に↓の公式で確認してください。

対象製品の一覧

一応追記で型番をアルファベット順を基本として販売時期でリス
ト化してあります。

dynabook
【2012春~秋モデル】
B351
B771


【2010夏~2011冬モデル】
BX/31
BX/32
BX/33
BX/34
BX/51


【2007冬~2008冬モデル】
CX/45
CX/47


【2009春~2010冬モデル】
CXE/45
CXE/47
CXW/45
CXW/47


【2010春~2010秋モデル】
EX/22
EX/23
EX/35
EX/46
EX/47
EX/48
EX/55
EX/56
EX/66


【2010秋モデル】
EXE/35
EXE/55


【2009秋冬~2010冬モデル】
MX/33
MX/34
MX/43
MX/44


【2010秋冬~2011春モデル】
R730
R731
R740
R741
R751


【2010夏モデル】
RX3


【2010春モデル】
SSM60


【2010秋冬~2011秋冬モデル】
T350
T351
T451
T550
T551
T560


【2009秋冬~2011秋冬モデル】
TV/64
TV/68
TV/74


【2007秋冬~2010夏モデル】
TX/65
TX/66
TX/67
TX/77
TX/98



dynabook Qosmio
【2010秋冬~2011春モデル】
D710
D711


【2009秋冬~2011春モデル】
G60
G60W
G65
G65W
GXW/70


【2010秋冬~2012夏モデル】
T550
T551
T560
T751
T780
T851
T852



dynabook REGZA PC
【2011夏~2012夏モデル】
D711
D712
D731
D732



PORTEGE
【2010春~2011夏モデル】
M900
R700/R705
R830/R835



Qosmio
【2010秋冬~2012秋冬モデル】
F750/F755
X500/X505
X870/X875



Satellite
【2009秋冬~2012秋冬モデル】
A50
A500/A505
A660/A665
A660D/A665D


【2009秋冬~2012秋冬モデル】
AXW/60
AXW/70
AXW/80
AXW/90


【2010秋冬~2012春モデル】
B241
B350
B351
B371


【2007春~2011秋冬モデル】
C600/C605
C640/C645
C640D/C645D
C650/C655
C650D/C655D
C660
C660D
C670/C675
CXW/45


【2010秋冬~2011夏モデル】
E205
E300/E305


【2009秋冬~2011秋冬モデル】
L450/L455
L500/L505
L510/L515
L550/L555
L630/L635
L640/L645
L640D/L645D
L650/L655
L650D/L655D
L670/L675
L670D/L675D
L730/L735
L740/L745
L740D/L745D
L750/L755
L750D/L755D
L770/L775
L770D/L775D


【2010春~2010秋冬モデル】
M500/M505
M640/M645


【2009秋冬~2012夏モデル】
P500/P505
P740/P745
P740D/P745D
P750/P755
P750D/P755D
P770D/P775D
P850/P855
P870/P875


【2008秋冬~2012夏モデル】
PXW/55
PXW/57
PXW/59


【2011夏~2012秋冬モデル】
R840/R845
R940/R945


【2012夏~2012秋冬】
S850/855
S870/S875


【2009秋冬~2013春モデル】
T110/T115
T110D/T115D
T130/T135
T130D/T135D
T550
T551
T560
T571
T652
T772


【2009秋冬モデル】
U500/U505



Satellite Pro
【2010秋冬~2013夏モデル】
C640/C645
C650/C655
C660
C660D


【2008秋冬~2011秋冬モデル】
L350/L355
L450/L455
L500/L505
L510/L515
L550/L555
L630/L635
L640/L645
L670/L675
L740/L745
L750/L755
L770/L775


【2010夏モデル】
T110/T115


【2010秋冬モデル】
U500/U505



TECRA
【2010夏~2013夏モデル】
R840
R850
R940
R950



TOSHIBA/All-in-One
【2011夏~2013秋冬モデル】
DX1210/DX1215
DX730/DX735
LX810/LX815
LX830/LX835



もともとアダプターは発熱しますが、経年劣化で発火する可能性
があるということで、火災になる可能性が高いので、できるだけ
早く交換する様にして下さい。

他社のバッテリーリコールの時も書きましたが、情報収集をして
いないと気が付かない可能性もあるので、東芝製のPCを使用して
いる知り合いがいたら知らせてあげてください。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 10:47 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

IntelのSGXがマルウェアで利用可能な問題が発覚

【IntelのSGXがマルウェアで利用可能な問題が発覚】

脆弱性の発覚でSGXで隔離されたはずのメモリ領域のデータが取
得できる問題は既に知られている事ですが、

どうやらSGXの機能そのものにも問題があった様です。



【関連記事】
1:Researchers use Intel SGX to put malware beyond t
he reach of antivirus software

2:Intel CPUのセキュリティ機構「SGX」にマルウェアを隠す
ことでセキュリティソフトで検出できない危険性、概念実証用の
プログラムも公開済み




【問題の詳細】
第6世代 Core iプロセッサのSkylakeから搭載されたSGXですが、
グラーツ工科大学の研究グループがSGXを使用するソフトウェア
に悪意のあるコードを仕込むことでアンチウイルスソフトで検出
できないマルウェア
が作られる可能性を発見した様です。

SGXで作られる隔離領域で利用できるコードは多くは無いので
すが、

スレッド間でメモリを共有している時に他のスレッドで使用して
いるメモリ領域を書き換えてしまう事を防ぐ機能をハードで実装
したTSX(Transactional Synchronization eXtensions)を使
用し、

悪意のあるコードをそちらに用意する事でマルウェアとして機能
させる事が出来た様です。


SGXを使用するソフトの起動自体はIntelから発行されたコード
署名証明書が必要なのですが、TSXで使用する領域から悪意のあ
るコードをデータとして読み込む時にはコード署名証明書で検査
していない為、

悪意のあるコードを途中で挿入出来ると言う事の様です。



【想定される被害】
大学の研究者はフォルダやファイルをPASSを掛けて身代金をせ
びるランサムウェアに悪用されるのではないかと予想されると言
う事ですが、

あらゆる種類のマルウェアに使用されると考えられるので、デー
タ流出、乗っ取り等の可能性もあると考えた方がいいかも知れま
せん。

今回の問題はアンチウイルスソフトで検出できないので、かなり
危険な状態であると言えるかもしれません。


但し、SGXを使用するソフトを使用している場合なので、SGXを
使用していない場合はあまり関係ありません。

一応もしもの為にSGXの機能を停止しておいた方がいいかもしれ
ません。



【Intelの対応】
Intel SGX does not guarantee that the code executed in
the enclave is from a trusted source.

In all cases, we recommend utilizing programs, files, ap
ps, and plugins from trusted sources.

記事にありますが、SGXを利用した処理で実行されるコードが
頼できるソースからのものであることを保証しない


すべての場合において、信頼できるソースからのプログラム、フ
ァイル、アプリ、およびプラグインを利用することをお勧め

ます。

と言った感じにソフトに丸投げしているので、現状Intelの方で対
応されるか不明です。



【マルウェアを食らわない為には】
SGXを使用するソフトの出所には注意して下さい。

ソフトを開発している所ではなくネット上に落ちている物をダウ
ンロードすると悪意のあるコードが埋め込まれている可能性があ
るので、必ずソフトメーカーの公式からダウンロードして下さい。


既にソフトを使用している場合は、偽のアップデート通知に注意
が必要です。

メールやブラウザに表示された通知に引っかからない様に。



今回は検証用のプログラムが配布されている為一ヶ月程度でマル
ウェアが増殖する可能性があります。

SGXを利用しているソフトを使用している場合は無論使用してい
なくても警戒は必要になると思われるので、

しばらくSGXを無効化しておいた方がいいかもしれません。



【Intelのその他脆弱性関連】

Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 02:09 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

ネット上で自爆する人々2

【ネット上で自爆する人々2】

今回で3回目ですが、コンビニや飲食店のアルバイトが不衛
生で非常識な行為を行い、SNSを利用して動画を上げていた
ことが発覚し、

芋づる式に昨年の動画も掘られて各所で大事になっている
様です。

昨年夏も慶応大の学生が業務上横領や詐欺で大事になった
のに懲りませんね本当に。



【自爆ニュース】
すき家で「股間におたま」迷惑行為の学生の個人情報がネッ
ト上に流出


セブン-イレブン、不適切動画で法的措置の処分検討

バーミヤンでも不適切動画、中華鍋の火でたばこに点火?

くら寿司が不適切動画で謝罪 迷惑店員に「法的に厳粛な
対応」を宣言


ビッグエコーの迷惑動画が2か月後に拡散 100万回再生
で米津玄師とのコラボ企画にも泥


ファミリーマート男性店員が「商品をなめる」不適切動画を投
稿




【ネット上の情報とは】
何度も説明していますが、ネット上の情報と言うのは、【情報、
ネットリテラシー関連(3)
】で説明している通り、ネットワーク
環境と接続出来る端末を持っているなら世界中から受信
可能です。

つまりネットワーク上に公開すると言う事は全世界に公開
ると言う事です。

だからオープン型のSNS上に情報を載せると、身内だけでは
なく他人も見る事が出来るので、反社会的な行為を載せると
瞬く間に情報が拡散する事になる訳です。



【反社会的な行為の自爆公表が再発する事の考察】
基本的な原因としてはネット上の情報の性質を知らない事だ
と思いますが、ネットワークに接続できる端末の小型化にも
原因があると思われます。

どういう事かと言うと、こういう騒ぎが起きた場合ネット上に
情報が溢れますし個人サイトの場合ずっと残る訳ですが、

スマートフォンタブレットPCの様な小型端末は画面が小さ
い分可視可能な文字サイズにすると情報量が制限される為
検索を掛けた時に検索結果や記事のリストが文字数制限で

簡略化表示
されている為に、興味のある情報を除いて見逃
され易くなっています。


だから、リアルタイムに情報に触れていた者は兎も角、新た
にネットワークに触れる世代が前の騒ぎの情報に触れ難い
状態になっているのは、

スマートフォンやタブレットPCの仕様から来ているのではな
いかと考えられる訳です。


但し、PCでもあまりに古い情報だと意図的にキーワードを入
れないと情報が出てこない事もあるので、上記は一つの原
因としてではあるものの、一番の原因は情報教育の不十分
だと思いますが。



【自爆させない為には】
場所によっては小学生からPCに触れる事もあると思います
が、小中高と何度かネット上の情報に関して教育が必要
あると思われます。

何度もやる必要があるのは、個人でネットワークに触れ始め
る時期が違ってくるのと、年齢によっては理解でき無い場合
がある為です。

後は道徳教育ですかね。


ここまでは基本ですが、今回の様に企業が問題行動を起こ
した者に対する損害賠償請求等の厳しい措置をとったと言う
行為と情報も必要だと思われます。

企業側にも教育不足と言う責任はありますが、消費者に被
害が出る、出ていた可能性がある行為をクビだけで済ます
様な甘い処分では許される事ではないからです。



【自爆者の身内である時の注意】
ネット上で問題行為を身内が公表して炎上した場合、ネット
対策業者がすり寄ってくると思いますが、絶対に利用しない
で下さい。

ネット上でやり取りをしている者は書き込みの視点や方向性
で瞬時に業者と特定出来る
ので、ネット対策業者を使用して
いると拡散されて本人処か家族や勤め先まで全て情報が掘
られる
事になります。

対策出来る処か身近な者の情報まで特定される可能性が
高まると考えて下さい。

身内が問題を起こしたら素直に処分を受ける様にして下さい。



何度も書いていますが、自爆した本人だけではなく企業や家
族、時には周辺の知人を巻き込んで問題になる為、迂闊な
行為をせず、安易にネット上に情報を上げるのは止めて下
さい。

不幸になるのは本人だけでは無いのだから。


【関連記事】

ネット上で自爆する人々
バカッターの夏再び


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 14:11 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

nVidia Geforce 2000シリーズの不具合について2

【nVidia Geforce 2000シリーズの不具合について2】

2019/1/15に新しいRTX2000シリーズのRTX 2060が発売さ
れていたのですが、

今まで販売されていたTITAN RTX ~ 2070と同様に問題が出た
様です。



【被害者】
pcしてたら急にこうなったんですけど誰か助けてくださいw



【被害の症状】
被害者がショップブランドのBTO PCを購入し、届いて使用してい
た所、【nVidia Geforce 2000シリーズの不具合について】で説
明している様な『』な記号がちりばめられた状態に数時間程度
でなった様です。

症状としては前回説明した様にVRAM(ビデオメモリ)に問題があ
る症状に見えますが、

2018/10/17に発売されたRTX 2070と同じ製造ラインのGPU
(TU106)の選別落ちを2060としており、

2070の時点でVRAMに問題があると判明しているなら、それから
約3ヶ月間で修正出来ていない訳がないので、GPU自体に問題が
ある可能性が高い
と思われます。

(基板も疑われるが、メーカーオリジナルモデルでも同様な症状が
出ている為、チップの可能性が高い)



【RTX 2060を購入しようとしている場合】
前回も書きましたが、問題が特定されて修正されるまで様子を見
て下さい。

今回のモデルの場合BTO PCでも一番出る価格帯に搭載されると思
われるので、これから故障の報告が増えると思います、購入を検
討している場合は情報収集をしてから検討して下さい。



【既に購入してしまっている場合】
症状が出た場合は初期不良交換かRMAでの交換になると思います
が、出来るなら返品返金を受ける様にして下さい。

国内でも修理に出して戻って来た物が1日程度で再度故障して交換
対応になると言う事が起きているので。



GPUが故障の出ている2070と同じU106だったので、同様に206
0も故障するのではないかと危惧していました。

予想通り故障の症状が出たと報告が上がって来たの、2000シリー
ズは様子を見た方が良いのかもしれません。



【関連記事】

nVidia Geforce 2000シリーズの不具合について


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 10:55 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

アフィリエイトとポイントサイトについて

【アフィリエイトとポイントサイトについて】

気軽に片手間に稼げるお小遣いサイト、ポイントサイトと銘打
ったサイトや、ブラウザゲーム等でコンテンツで使用する有料
のポイントが取得できるページが存在していますが、

今回はポイントサイトでお金が稼げる理由とそれに関連する
アフィリエイトについて書きます。



【アフィリエイトとは】
順序立てて説明するにはこちらを先に説明する必要があるの
で、アフィリエイトについて説明します。

アフィリエイトとは製品やサービスを提供している企業や商店
がネット上に情報を拡散させる為にサイトやBlogの管理者と
契約し、

広告の成果があった時に報酬を管理者に払う仕組みです。


因みに、契約方法は個人対個々の企業ではなく、広告企業
に広告を出したい企業や商店が契約し、広告を張って報酬
を得たい個人は広告企業に登録します。

更に広告を出したい製品を扱っている企業と間接的に提携す
る事で広告をサイトやブログに貼る事が出来る様になります。

尚、報酬については広告企業からになるので、直接広告元
から入ってくるわけでは無いのと、振り込みは広告企業によ
って最低金額が違います。



【広告の種類】
【バナー広告】




アフィリエイトの基本の広告は↑の様な画像にリンクが内蔵
された広告になります。

昔は静止画像が一般でしたが、現在ではGIFアニメを利用し
アニメーション広告CM等の動画を埋め込んだインバナ
ー広告


検索サイトでの検索結果や閲覧したサイトから自動的に興味
があると思われる商品やサービスの広告を表示
するターゲッ
ティング広告
が存在します。

因みに、スマートフォンやタブレットPCが普及した結果、それ
向けに画面全体を覆う自動広告も表れました。


インバナー広告の例はYouTubeYahoo、Microsoft Soli
taire Collection(無料使用時)で見る事が出来ます。

ターゲット広告の例は記事を一番↓までスクロールしてみて
下さい。



【テキスト広告】
商品やサービスの内容を説明した文章に広告元の販売ペー
ジや紹介ページのURLを内蔵してハイパーリンク化
している
広告です。

広告元が作ったテキスト広告もありますが、広告元が許可を
出していると自由に文章を作成してリンクを内蔵する事も出
来ます。

だいぶ前ですが、まとめサイトで記事リストに見せかけた広
告リンクが問題になったのはこの方式の広告でした。



【報酬の発生条件】
報酬が発生するのは広告としての成果があった時ですが、
広告によって条件が変わります。


【表示成果タイプ】
ブラウザで広告表示をしただけで成果として認定されるタイ
プです。

表示された分だけ成果として計上されますが、単価が非常
に低いのと、広告効果に疑問があったのか現在では殆ど存
在していません。



【クリックタイプ】
広告をマウスカーソルで左クリックして専用サイトに飛ぶと成
果として認定されるタイプです。

こちらも現在一定数ありますが、少なくなっているタイプの広
告になります。



【成果報酬タイプ】
広告のリンクから専用サイトに行き、サービスを利用するか
製品を購入した時点
で成果が認定するタイプです。

現在殆どの広告がこのタイプになります。


まとめサイトによってアフィリエイト広告が毛嫌いされる原因
になりましたが、現状殆ど表示しても成果認定される事なん
て無いので報酬にはつながりません。



【アフリエイト利用は広告貼り付けだけではない】
基本的に広告を張り付けての報酬目的になりますが、実は
アフリエイトを展開している広告企業に登録すると広告元によ
っては広告を張りつつそれを自分でも利用できるセルフバッ
と言う仕組みがあります。

製品購入の場合基本的に1~3%程度しか戻ってきませんが、
広告を通して自分で購入できるので少しだけ安く買えます。


但し、上記した様に広告主が許可をしている場合に限るので、
必ず目的にあった店で購入できるわけでは無いと考えて下
さい。

例えばAmazon楽天では自己購入は禁止されているので
購入して報酬として表示されても後で取り消しされます。


尚、広告企業によってはセルフバック専用のサイトを持ってい
て、登録すると広告元と契約しなくてもキャッシュバックされ
る所もあります。

一定以上のコンテンツがあるサイトやBlogを持っていて管理
している場合は、アフィリエイトを展開している広告企業に登
録してセルフバックを利用するのも良いですね。


因みに、私は新しくPCを組む時にPC工房とソフマップを利用
した所CPU+MB+SSDで1000円ちょいお得に購入出来てい
ます。

PC本体を購入した場合差額が1500~3000円近く行く可能性
はあるので、場合によっては送料分お得になるかもしれま
せん。



【広告企業の注意点】
【必ず目的の企業が登録しているとは限らない】
アフィリエイトを展開している広告企業は多数ありますが、広
告主は登録する時に登録料が必要になる為、全ての広告企
業に登録している訳でありません。

広告を張りたい企業が契約している広告企業を探して登録
る必要があります。


【広告企業によっては審査がある】
一部緩い所もありますが、基本的に登録には審査があるの
で、サイトやBlogを管理していてもコンテンツの内容が薄かっ
たり数が少ない場合弾かれる事があります。

厳しい所を上げると、AmazonアソシエイトLINKSHAREG
oogle AdSense
は審査が厳しく、結構弾かれていると言う
話をききます。

審査自体は何度も受けられるので、一度弾かれてもコンテン
ツを豊富にしてから再度申請する事も出来ます。


尚、Blogを運営しつつ広告企業も展開している所の場合、Bl
ogのアカウントを取ると比較的楽にアフィリエイトも利用でき
る所があります。

アフィリエイトを少しやってみたい場合A8.netの様な所が入
門向けだと思われます。


【広告主に提携拒否される事がある】
サイトやBlogのコンテンツが広告の内容とかけ離れていると
提携拒否をされる事があります。

必ず広告を張れる訳では無いと考えて下さい。



【アフィリエイトをやる場合ネット銀行口座があると便利】
アフリエイトをやる場合、報酬を受け取る時に口座が必要に
なるのですが、通常の銀行の場合手数料が高い事があるの
で、無料か手数料が少なくて済むネット銀行の口座を作って
おくと良いと思います。

住信SBIネット銀行ジャパンネット銀行等の出金に1度でも
無料の付く所を選ぶと良いと思います。



【アフィリエイトの注意点:儲からない】
〇ロやまとめの様な幅広いと言うか必ず釣れるコンテンツの
場合儲かるのかもしれませんが、ほとんどの場合儲かりま
せん。

なんせ報酬のほとんどが1~3%数円~数十円にしかならない
ので、余程閲覧数が多く経由されないとまとまった金額にな
らないからです。

まあ、ここは3カラムにして記事に焦点を合わせると視界から
消える様にしているのと、記事に所持していない製品の画像
で説明が必要な時にしかリンクを張ってないから余計に経由
されていないだけかもしれませんが。


本格的にやらない場合はおまけ程度に考えた方が良いと思
われます。



【ポイントサイトとは】
上記でアフィリエイトについて説明し、本題のポイントサイトの
説明に入ります。

上記の説明を読んで感付いている人もいると思いますが、ポ
イントサイトとは企業が広告企業と契約し、間接的に広告主
と契約してアフィリエイト広告で収益を上げる企業型アフィリ
エイトサイト
の事です。

広告の成果で生じた報酬の1~3割程度をユーザーにポイント
として還元する事で収益を上げている訳です。


例えばサイト内にある1クリック1ポイントのバナーがあるとす
ると、ユーザーがクリックしたら運営1円の報酬が発生し、
ユーザー1ポイント(10銭)が還元される事になります。

メールでリンクをクリックするだけポイント獲得と言うのもメー
ルに記載されているのが上記のテキストリンク型のアフリエ
イト広告
だからです。

だからクリックするだけでポイントがもらえたり、広告を経由し
てコンテンツを利用したらポイントが貰える訳です。



【還元率が結構低い】
広告企業と契約して登録されている広告主の詳細を見てみ
ると一件につき売上金額の数%が報酬、定額報酬等の情報
が載っているのですが、

ポイントサイトで同じ広告を見ると還元率が低い事に気が付
きます。

クレジットカードの新規登録だと報酬が大体数千円になるの
ですが、ポイントサイトを経由すると1/10の数百円分のポイ
ントしかもらえません。

なので、広告企業に登録している場合、セルフバックが出来
るコンテンツだったらそっちを使った方が良いと言う事になり
ます。



【ポイントサイトにも利点】
アフィリエイトをやる場合一定量の規模でコンテンツがあるサ
イトやBlogを作って管理し続ける必要があるので手間が掛か
ります。

なので、コンテンツを作る暇がない場合は、ポイントサイトを
利用する方が良いかもしれません。

ポイントサイトはゲームでもポイントを稼ぐことが出来ますの
で、短時間でも一応ポイントをため続ける事が出来ます。



【ポイントサイトの注意点】
ポイントサイトは多数存在しますが、一部悪質な運営が開設
している所があり、

ポイントを現金や他コンテンツの有料ポイントに変換申請する
とアカウントを凍結
してきたり、最低変換ポイント数を高く設定
して変換をし難くし、ユーザーが変換を諦める様に仕向ける
等の事をやってきます。

ポイントサイトに登録する時は、評判を確認してからにして下
さい。



【比較的安全なポイントサイト】

げん玉は定期的に案件をこなさないとポイントの失効期限が
更新されませんが、定期的に出される雑学クイズをやると期
限が更新できるポイントサイトです。

何度かポイントを現金に変換していますが、ポイントを同運営
が運営している変換サイトに移す時に現金化や他コンテンツ
の有料ポイント化する時の手数料を無料にするチケットを発
行してくれるので、

変換時に手数料がかかりません。



お小遣い稼ぎならポイントサイトGetMoney!
GetMoneyはげん玉よりポイント失効期限の更新が緩く、メ
ールのテキスト広告をクリックする
だけで更新できるポイント
サイトです。

こちらは専用のポイントサイトを経由せずとも手数料無料でネ
ット銀行に振り込めますが、最低変換ポイントが5000(500円)
になります。

但しこちらは500円を超えるポイントからは10円単位で変換
出来るので、こちらの方が切りよく交換できるかもしれま
せん。



アフィリエイトやポイントサイトは上手く利用すれば、サービス
や商品を少しお得に受けたり購入出来たりするので、

負のイメージにとらわれず活用すると良いと思います。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 18:27 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT |