Bizコンパス

ブラウザのみで安全にファイルを共有できる「Firefox Send」
2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

著者 北河 拓士

Firefox Send」は、ブラウザFirefoxを開発するMozillaが2019年3月に正式リリースしたファイル共有サービスです。専用のソフトやプラグインなどのインストールは不要で、ブラウザのみで簡単に大容量のファイルのやりとりが可能です。Firefoxの名称が付いていますが、Chrome/Edge/SafariなどFirefox以外のブラウザからも利用可能です(ただしIEは非対応)。

 利用にあたりユーザ登録などは必要なく、誰でも無料で利用できます。送信できるファイルのサイズは1GBまで。Firefoxアカウントでログインした場合には、2.5GBまで送信可能になります。

 ファイルにはダウンロード回数及び有効期限の設定が可能で、どちらかの上限に達した場合にはファイルがサーバーから自動的に削除されます。また、ファイルのダウンロードにパスワードを設定することも可能です。

 ファイルはブラウザのJavaScriptのWebCryptAPIを用いて暗号化された後、サーバーに送信されます。暗号鍵はサーバーに送信されることはないため、サーバー管理者であってもファイルを復号することはできません。

 

他のサービスとの違い

 無料のファイル転送サービスも多数ありますが、その多くは無料である代わりに広告が表示され、中にはビジネス向けとは言えない好ましくない広告が表示されるサイトもあります。また、ファイル転送サービス大手の「宅ふぁいる便」から平文で保存されていたパスワードを含んだ約480万件の顧客情報が流出するなど、データが適切に管理されているか不透明なサービスがあることも否めません。

「Firefox Send」では広告が表示されることはありませんし、サーバー・クライアントのすべてのソースコードが公開されていますので、どのような実装がされているかを自分で確かめられます。また、MozillaのこれまでのFirefoxなどの開発の実績やプライバシー重視の姿勢は、十分に信頼に足るものであると思います。

「Dropbox」「OneDrive」「Googleドライブ」「Box」などのオンラインストレージのファイル共有でも同様のことが可能ですが、オンラインストレージではファイルに共有の権限設定をしたり、共有後に権限設定の変更やファイルの削除をしたりなどの作業が必要です。それに対し、「Firefox Send」ではファイルの権限設定などの作業は必要ありませんし、ダウンロード回数や有効期限の上限に達した場合にはファイルが自動で削除されます。

 ファイルを暗号化して保存していることを謳っているサービスもありますが、その殆どはサーバーでの保存時に暗号化しているもので、「Firefox Send」のようにブラウザ上で暗号化してからサーバーに送信しているサービスは少ないと思います。

「Firefox Send」ではブラウザ上で生成した暗号鍵がサーバーに送信されることはないため、たとえ、サーバー上の暗号化されたデータが流出したとしても暗号鍵がないためデータを復号することはできません。

 

「Firefox Send」の特徴

「Firefox Send」の特徴をまとめると以下のようになります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコム ソリューションズ株式会社
マネジメントソリューション本部 セキュリティソリューション部

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

この記事で紹介しているサービスについて

SHARE

関連記事

「無料ファイル転送サービス」より良いものがある

2018.06.22

本当は怖い無料サービス

「無料ファイル転送サービス」より良いものがある

世界各国へ高速転送「大容量ファイル転送サービス」

2014.10.10

あの大手自動車メーカーもすでに導入していた!

世界各国へ高速転送「大容量ファイル転送サービス」

DNS通信を暗号化する「DNS over HTTPS」とその課題

2019.11.13

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

2019.10.25

ビジネススピードを加速するIT基盤第22回

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

巧妙化する最近のフィッシングの傾向と効果的な対策

2019.10.09

今知っておきたいITセキュリティスキルワンランクアップ講座第16回

巧妙化する最近のフィッシングの傾向と効果的な対策

「テレワークで働き方改革」が、情報流出リスクをより高めるワケ

2019.09.29

失敗する働き方改革、成功する働き方改革第4回

「テレワークで働き方改革」が、情報流出リスクをより高めるワケ

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは

2019.09.25

IoTはビジネスの現場をどう変えていくのか第2回

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは