NTTコミュニケーションズ

Bizコンパス

ブラウザのみで安全にファイルを共有できる「Firefox Send」
2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

著者 北河 拓士

Firefox Send」は、ブラウザFirefoxを開発するMozillaが2019年3月に正式リリースしたファイル共有サービスです。専用のソフトやプラグインなどのインストールは不要で、ブラウザのみで簡単に大容量のファイルのやりとりが可能です。Firefoxの名称が付いていますが、Chrome/Edge/SafariなどFirefox以外のブラウザからも利用可能です(ただしIEは非対応)。

 利用にあたりユーザ登録などは必要なく、誰でも無料で利用できます。送信できるファイルのサイズは1GBまで。Firefoxアカウントでログインした場合には、2.5GBまで送信可能になります。

 ファイルにはダウンロード回数及び有効期限の設定が可能で、どちらかの上限に達した場合にはファイルがサーバーから自動的に削除されます。また、ファイルのダウンロードにパスワードを設定することも可能です。

 ファイルはブラウザのJavaScriptのWebCryptAPIを用いて暗号化された後、サーバーに送信されます。暗号鍵はサーバーに送信されることはないため、サーバー管理者であってもファイルを復号することはできません。

 

他のサービスとの違い

 無料のファイル転送サービスも多数ありますが、その多くは無料である代わりに広告が表示され、中にはビジネス向けとは言えない好ましくない広告が表示されるサイトもあります。また、ファイル転送サービス大手の「宅ふぁいる便」から平文で保存されていたパスワードを含んだ約480万件の顧客情報が流出するなど、データが適切に管理されているか不透明なサービスがあることも否めません。

「Firefox Send」では広告が表示されることはありませんし、サーバー・クライアントのすべてのソースコードが公開されていますので、どのような実装がされているかを自分で確かめられます。また、MozillaのこれまでのFirefoxなどの開発の実績やプライバシー重視の姿勢は、十分に信頼に足るものであると思います。

「Dropbox」「OneDrive」「Googleドライブ」「Box」などのオンラインストレージのファイル共有でも同様のことが可能ですが、オンラインストレージではファイルに共有の権限設定をしたり、共有後に権限設定の変更やファイルの削除をしたりなどの作業が必要です。それに対し、「Firefox Send」ではファイルの権限設定などの作業は必要ありませんし、ダウンロード回数や有効期限の上限に達した場合にはファイルが自動で削除されます。

 ファイルを暗号化して保存していることを謳っているサービスもありますが、その殆どはサーバーでの保存時に暗号化しているもので、「Firefox Send」のようにブラウザ上で暗号化してからサーバーに送信しているサービスは少ないと思います。

「Firefox Send」ではブラウザ上で生成した暗号鍵がサーバーに送信されることはないため、たとえ、サーバー上の暗号化されたデータが流出したとしても暗号鍵がないためデータを復号することはできません。

 

「Firefox Send」の特徴

「Firefox Send」の特徴をまとめると以下のようになります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコム ソリューションズ株式会社
マネジメントソリューション本部 セキュリティソリューション部

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

この記事で紹介しているサービスについて

SHARE

関連記事

「無料ファイル転送サービス」より良いものがある

2018.06.22

本当は怖い無料サービス

「無料ファイル転送サービス」より良いものがある

世界各国へ高速転送「大容量ファイル転送サービス」

2014.10.10

あの大手自動車メーカーもすでに導入していた!

世界各国へ高速転送「大容量ファイル転送サービス」

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?