Bizコンパス

ブラウザのみで安全にファイルを共有できる「Firefox Send」
2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

著者 北河 拓士

Firefox Send」は、ブラウザFirefoxを開発するMozillaが2019年3月に正式リリースしたファイル共有サービスです。専用のソフトやプラグインなどのインストールは不要で、ブラウザのみで簡単に大容量のファイルのやりとりが可能です。Firefoxの名称が付いていますが、Chrome/Edge/SafariなどFirefox以外のブラウザからも利用可能です(ただしIEは非対応)。

 利用にあたりユーザ登録などは必要なく、誰でも無料で利用できます。送信できるファイルのサイズは1GBまで。Firefoxアカウントでログインした場合には、2.5GBまで送信可能になります。

 ファイルにはダウンロード回数及び有効期限の設定が可能で、どちらかの上限に達した場合にはファイルがサーバーから自動的に削除されます。また、ファイルのダウンロードにパスワードを設定することも可能です。

 ファイルはブラウザのJavaScriptのWebCryptAPIを用いて暗号化された後、サーバーに送信されます。暗号鍵はサーバーに送信されることはないため、サーバー管理者であってもファイルを復号することはできません。

 

他のサービスとの違い

 無料のファイル転送サービスも多数ありますが、その多くは無料である代わりに広告が表示され、中にはビジネス向けとは言えない好ましくない広告が表示されるサイトもあります。また、ファイル転送サービス大手の「宅ふぁいる便」から平文で保存されていたパスワードを含んだ約480万件の顧客情報が流出するなど、データが適切に管理されているか不透明なサービスがあることも否めません。

「Firefox Send」では広告が表示されることはありませんし、サーバー・クライアントのすべてのソースコードが公開されていますので、どのような実装がされているかを自分で確かめられます。また、MozillaのこれまでのFirefoxなどの開発の実績やプライバシー重視の姿勢は、十分に信頼に足るものであると思います。

「Dropbox」「OneDrive」「Googleドライブ」「Box」などのオンラインストレージのファイル共有でも同様のことが可能ですが、オンラインストレージではファイルに共有の権限設定をしたり、共有後に権限設定の変更やファイルの削除をしたりなどの作業が必要です。それに対し、「Firefox Send」ではファイルの権限設定などの作業は必要ありませんし、ダウンロード回数や有効期限の上限に達した場合にはファイルが自動で削除されます。

 ファイルを暗号化して保存していることを謳っているサービスもありますが、その殆どはサーバーでの保存時に暗号化しているもので、「Firefox Send」のようにブラウザ上で暗号化してからサーバーに送信しているサービスは少ないと思います。

「Firefox Send」ではブラウザ上で生成した暗号鍵がサーバーに送信されることはないため、たとえ、サーバー上の暗号化されたデータが流出したとしても暗号鍵がないためデータを復号することはできません。

 

「Firefox Send」の特徴

「Firefox Send」の特徴をまとめると以下のようになります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコミュニケーションズ株式会社
経営企画部 マネージドセキュリティサービス推進室

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

「無料ファイル転送サービス」より良いものがある

2018.06.22

本当は怖い無料サービス

「無料ファイル転送サービス」より良いものがある

世界各国へ高速転送「大容量ファイル転送サービス」

2014.10.10

あの大手自動車メーカーもすでに導入していた!

世界各国へ高速転送「大容量ファイル転送サービス」

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

2019.09.11

働き方改革&生産性向上のカギはどこにある?第13回

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

企業のセキュリティ対策は“アウトソース”がカギ

2019.08.02

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

SkyKick社が語る「Office 365にバックアップが必要」なワケ

2019.06.14

ビジネススピードを加速するIT基盤第21回

SkyKick社が語る「Office 365にバックアップが必要」なワケ

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

2019.06.04

今知っておきたいITセキュリティスキルワンランクアップ講座第12回

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

使いやすくセキュリティも強化したリモートワーク、そんなオイシイ話は“ある”

2019.05.22

働き方改革&生産性向上のカギはどこにある?第8回

使いやすくセキュリティも強化したリモートワーク、そんなオイシイ話は“ある”