【ポイ活初心者ガイド】ポイントサイトの安全性と登録する個人情報を徹底解説

ポイ活初心者の方には、ポイントサイトは安全なのかとても気になると思います。

不正アクセスや個人情報の漏洩などなど、被害には会いたくないですね。

特にポイントサイトサイトは、

• お金(現金化できる)を扱うサイトである
• 比較的中小規模の企業が運営していることが多い

ことから、狙われやすいと言われており、実際に被害も発生しています。

そのため、登録時やポイント交換時にワンタイムの個人認証や秘密の質問など、安全性に対する対策が厳しくなる傾向にあります。

ここではポイントサイトでどのような安全性対策が取られているかと、そもそも、ポイントサイトに登録が必要な個人情報はどんなものなのかを徹底解説したいと思います。

登録時に必要な個人情報

ポイントサイトへ登録する際、ある程度の個人情報の入力が必要になります。

登録時に必要となる個人情報の種類はサイトにより様々です。以下が必要情報の一覧表ですが、大きく個人情報となりそうなものだけあげています。これ以外にもサイトによって入力が求められる項目はあります。

サイト	Mail	氏名	〒	住所	Tel	Birth
モッピー	○	×	×	×	○	○
ポイントタウン	○	×	○	×	○	○
げん玉	○	×	○	×	×	○
ハピタス	○	×	×	×	○	○
colleee	○	×	×	×	○	○
お財布.com	○	×	×	×	○	○
マクロミル	○	○	○	○	○	○
GetMoney	○	○	×	×	×	○

見ていただければ分かるように、どのポイントサイトでも多かれ少なかれ個人情報の入力が必要となります。お金を扱うことになるので、サイト側も個人認証に不正が無いように、より厳しくなる傾向にあります。

メールアドレス

メールアドレスはどのサイトもgmailやyahooメールなどのフリーメールと携帯電話キャリアのアドレスどちらでも登録可能です。

ただし、株式会社セレスが運営するポイントサイトのモッピー、モバトク、お財布.comは携帯アドレスからの登録が本会員となります。フリーメールからの登録だと一部機能が制限されます。

キャリアアドレスの縛りはなくなりました。どのサイトもフリーメールで登録可能です。

氏名

氏名の登録が必要なサイトがいくつかあります。

なぜ氏名の登録が必要かというと、銀行口座にポイントを交換する際に本人の口座以外への交換に制限を設けているためと思われます。

適当な名前にしていると、ポイント交換の際に面倒なことになるので注意しましょう。

登録した氏名は、SNSのように外部に公開されることはありません。ポイントサイトにSNS機能はありませんのでご安心ください。

郵便番号、住所

郵便番号と住所の登録が必要なサイトがあります。

用途は不明です。

所在確認をされることはありません。

実際に私も登録していた住所はだいぶ前に住んでいた住所のままになっていましたが、不都合は全くありませんでした。

電話番号

電話番号は多くのサイトで入力を求められます。

用途は、登録時やポイント交換時のSMS認証による本人確認を行うためです。

認証方法は後述しますが、ワンタイムの本人確認に用いているのでサイトに登録はされていないと思われます。

※電話発信認証をするサイトは登録が必要

生年月日

生年月日も本人確認用途で使われます。

ポイント交換の際など、秘密の質問の代わりの本人確認として入力を求められるサイトがあります。

間違った生年月日でも登録は可能ですが、登録内容を忘れるとポイント交換ができなくなるなでご注意ください。

ポイントサイトの安全性

ポイ活初心者に限らず、個人情報が漏れないか不安を感じると思います。私も現在複数のポイントサイトに登録していますが、一番最初に登録した時は迷惑メールが来ないか、変な電話が掛かってこないか不安がありました。

そこで、ポイントサイトでどのような対策が取られているか、個人でできる防衛策についてまとめてみました。

この10年で本人確認や個人認証は格段に厳しくなった印象です。

本人確認の認証方法

アカウントの不正ログイン、なりすましの防止や不正なアカウント作成の防止に、ポイントサイトではさまざまな本人確認や認証がなされます。

どのような対策が取られているかをサイト毎にまとめてみました。

サイト	認証方法
ポイントタウン	ログイン ID/パスワード 画像認証 登録時 SMS認証 交換時 秘密の質問 パスワード
ハピタス	ログイン ID/パスワード 登録時 SMS認証 交換時 秘密の質問 パスワード
モッピー	ログイン ID/パスワード 登録時 SMS認証 交換時 秘密の質問 メール認証
げん玉	ログイン ID/パスワード 画像認証 登録時 電話発信認証 交換時 特になし
ポトラ(Potora)	ログイン ID/パスワード 画像認証 登録時 SMS認証 交換時 氏名 生年月日 SMS認証 ※交換先による
colleee(コリー)	ログイン ID/パスワード 登録時 SMS認証 交換時 パスワード
お財布.com	ログイン ID/パスワード 登録時 SMS認証 交換時 秘密の質問
マクロミル	ログイン ID/パスワード 登録時 SMS認証 交換時 パスワード 第2パスワード 生年月日
GetMoney(げっとま)	ログイン ID/パスワード 登録時 特になし 交換時 メール認証

本人確認や認証が増えるとユーザの利便性は下がります。

不正アクセスを許してしまうと、ポイントが搾取されユーザ自身に被害が出てしまいます。また、サイト運営側にも被害保証や風評被害で今後の運営が危ぶまれることになりかねません。

そうならないためにも、認証が厳しくなるのは致し方ないと思います。

それでも不正アクセス被害は後を絶ちません。

SMS(ショートメッセージ)認証

最近の主流としてSMS（ショートメッセージ）認証があります。これは、アカウントのなりすましやアカウント乗っ取り対策のための本人確認です。

1. 登録時やポイント交換時に電話番号わ入力
2. 入力した電話番号にSMSで認証コードが送付(ワンタイム)
3. 送られてきたSMSの認証コードをポイントサイトに再度入力
4. 本人確認完了

電話番号を入力することに抵抗を感じる方もいるかもしれませんが、ポイントサイト以外のGoogleやツイッター、LINEなど大手サイトも一般的に取り入れている方法です。

自分以外の第三者に不正ログインやポイント交換されてしまうことがないようにする防衛手段です。

電話発信認証

電話発信認証は、SMS認証とは異なりユーザが指定の番号に発信し本人確認をする方法です。

1. ポイントサイトに自分の電話番号を登録
2. ポイント交換時などにサイト指定の連絡先に登録した番号から発信
3. 登録している電話番号からの受信で本人確認

発信して誰かオペレータなどと会話するわけではありません。自動音声で確認しましたと言われるだけです。

メール認証

登録しているメールアドレスに、ワンタイムのURLリンクが送られてきて、そのリンクをクリックすることで認証する方法です。

1. 登録時やポイント交換時に登録メールアドレスにメール送付
2. 送付されてきたメールに記載のURL(ワンタイム)をクリック
3. クリックされると本人確認

秘密の質問

秘密の質問とは、本人しか知り得ない情報の質問と答えをセットで登録し、ポイント交換や登録情報の変更の際の本人確認に用いられます。

• 最初の恋人の苗字は？
• 嫌いな食べ物は？
• 母親の旧制は？

などなど

質問は選択式で、それに対する答えを登録しておく感じです。答えは漢字、ひらがなも正確に一致しないと認証されないので忘れないようにしましょう。

プライバシーマークとISMS

ポイントサイトの安全性を測る基準の１つに、プライバシーマークなどの個人情報の保護が適切に行われているかを第三者により判断されているか、というものがあります。

プライバシーマークとは、

「プライバシーマーク制度」とは、事業者が「個人情報」を「基準」に沿って適切に取り扱っているかを評価し、適合と判断した事業者にプライバシーマークの使用を認める制度です。
その「基準」は、日本産業規格（JIS）の「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に基づいています。

一般財団法人日本情報経済社会推進協会 (JIPDEC)

サイト	個人情報保護方針
ポイントタウン	ISMS取得
ハピタス	プライバシーマーク
モッピー	プライバシーマーク
げん玉	プライバシーマーク
ポトラ(Potora)	プライバシーマーク
colleee(コリー)	プライバシーマーク
お財布.com	プライバシーマーク
マクロミル	プライバシーマーク
GetMoney(げっとま)	プライバシーマーク

ポイントタウンのみ、プライバシーマークではなくISMSの取得となっています。

プライバシーマークとISMSの違いは、プライバシーマークは日本国内の規格であるのに対し、ISMSは国際的な標準規格となります。

また、対象となる保護範囲にも違いがあります。

プライバシーマーク	・日本工業規格 ・保護範囲は個人情報 ・会社として取得
ISMS	・国際標準規格 ・保護範囲は個人情報を含む情報資産全て ・事業や部門単位で取得可能

どちらが良い優れているという話ではなく、会社の事業や方針によります。

• グローバル展開を視野に入れている→ISMS
• 複数の異なる事業を行なっている→ISMS(プライバシーマークは会社として取得することになるので、行なっている全ての事業をプライバシーマークに準拠させる必要性がある)

どちらにせよ、第三者機関により個人情報が適切に管理されていることが証明されたポイントサイトということになります。

HTTPS対応

Webの通信には、HTTPとHTTPSの2種類があります。何が違うかというと、通信が暗号化されているかどうか、という点です。

HTTP	非暗号化
HTTPS	暗号化

HTTP通信の場合、第三者が通信を傍受した場合、通信の中身が丸見えの状態となります。

例えば、Webサイトに入力したIDやパスワード情報、どこのサイトにアクセスしたか、などの情報が分かってしまいます。

特に最近は、カフェなどで公衆無線WiFiサービスが提供されていることが多くあり、やろうと思えば簡単に通信の傍受ができてしまいます。

そのため、IDやパスワードなど個人情報の入力があるWebサイトでは、HTTPS対応されているサイトの方が安全性は高くなります。

見分けるポイントは、サイトのURL。「https://」で始まっている場合は、サイトがHTTPS化しています。

iPhoneの場合はSafariのURLに鍵マークが付きます。

ここで紹介しているポイントサイトは、一部または全部がHTTPS化されています。

サイト	HTTPS化
ポイントタウン	全部
ハピタス	全部
モッピー	一部
げん玉	一部
ポトラ(Potora)	全部
colleee(コリー)	全部
お財布.com	全部
マクロミル	全部
GetMoney(げっとま)	全部

一部というのは、ログインページやポイント交換ページなど個人情報の入力が必要なページのみHTTPS化されています。

怖いのは脆弱なパスワード

個人情報の漏洩よりも気を付けなくてはいけないのが、ログインする際のIDとパスワードの設定です。

仮に、ログインIDが漏洩した場合、パスワードが誰でも推測できる簡単なパスワードだと簡単に不正ログインをされてしまいます。

近年コンピュータの性能が良くなってきているので、簡単なパスワードだと簡単に破られます。6桁英字だけだと瞬殺、8桁でも数分レベル。最低でも8桁以上で英数字記号を混ぜたものが推奨です。

パスワードの管理とセキュリティの話は以下記事でも紹介しているので参考にして下さい。

ポイ活初心者にオススメのサイト

詳細な比較は以下の記事で紹介しているので参考にして下さい。

ポイントタウン

ポイントタウンは、何と言ってもポイントが貯まる無料ゲームの数が段違いに多い点です。ゲームで遊んでポイントを貯めることができるオススメのサイトです。最低交換額が100円からと低いのも魅力です。

オススメ度
会員数	200万人
レート	20pt=1円
交換	最低交換額：100円 交換手数料：無料
会員ランク制度	あり
お友達紹介制度	ダウン報酬：10 or 50% 紹介報酬：6,000pt
登録ボーナス	なし

「ポイントタウン公式サイト」はコチラ


ポイントタウン攻略とメリットデメリットのまとめです。

ハピタス

ハピタスはネットショッピングなどのウェブサービス利用に特化したサイト。

無料ゲームや余計な広告が少なくシンプルで使いやすい、その分案件の還元率は高く、ポイント有効期限なし、交換手数料全て無料とユーザー目線で利用しやすいサイトです。

無料ゲームは必要ない、ネットショッピングやウェブサービス利用時のみポイントサイトを使いたいという方は、ハピタスで決まり。

オススメ度
会員数	300万人
レート	1pt=1円
交換	最低交換額：300円 交換手数料：無料
会員ランク制度	あり
お友達紹介制度	ダウン報酬：0.1〜45%
登録ボーナス	400pt = 400円 以下のバナーから登録で獲得

「ハピタス公式サイト」はコチラ


ハピタス攻略とメリットデメリットのまとめです。

モッピー

モッピーは、会員数800万人を超え今圧倒的な支持を集めているポイントサイトです。

スマホ利用に適していて、ポイント還元率が高く無料コンテンツ・内職系コンテンツも充実しています。無料コンテンツ利用のみで十分ポイント交換可能なサイトです。

オススメ度
会員数	800万人
レート	1pt=1円
交換	最低交換額：100円 交換手数料：一部無料
会員ランク制度	なし
お友達紹介制度	ダウン報酬：5〜100% 紹介報酬：300pt
登録ボーナス	なし

「モッピー公式サイト」はコチラ


モッピー攻略とメリットデメリットのまとめです。