NTTコミュニケーションズ

Bizコンパス

ブラウザのみで安全にファイルを共有できる「Firefox Send」
2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

著者 北河 拓士

Firefox Send」は、ブラウザFirefoxを開発するMozillaが2019年3月に正式リリースしたファイル共有サービスです。専用のソフトやプラグインなどのインストールは不要で、ブラウザのみで簡単に大容量のファイルのやりとりが可能です。Firefoxの名称が付いていますが、Chrome/Edge/SafariなどFirefox以外のブラウザからも利用可能です(ただしIEは非対応)。

 利用にあたりユーザ登録などは必要なく、誰でも無料で利用できます。送信できるファイルのサイズは1GBまで。Firefoxアカウントでログインした場合には、2.5GBまで送信可能になります。

 ファイルにはダウンロード回数及び有効期限の設定が可能で、どちらかの上限に達した場合にはファイルがサーバーから自動的に削除されます。また、ファイルのダウンロードにパスワードを設定することも可能です。

 ファイルはブラウザのJavaScriptのWebCryptAPIを用いて暗号化された後、サーバーに送信されます。暗号鍵はサーバーに送信されることはないため、サーバー管理者であってもファイルを復号することはできません。

 

他のサービスとの違い

 無料のファイル転送サービスも多数ありますが、その多くは無料である代わりに広告が表示され、中にはビジネス向けとは言えない好ましくない広告が表示されるサイトもあります。また、ファイル転送サービス大手の「宅ふぁいる便」から平文で保存されていたパスワードを含んだ約480万件の顧客情報が流出するなど、データが適切に管理されているか不透明なサービスがあることも否めません。

「Firefox Send」では広告が表示されることはありませんし、サーバー・クライアントのすべてのソースコードが公開されていますので、どのような実装がされているかを自分で確かめられます。また、MozillaのこれまでのFirefoxなどの開発の実績やプライバシー重視の姿勢は、十分に信頼に足るものであると思います。

「Dropbox」「OneDrive」「Googleドライブ」「Box」などのオンラインストレージのファイル共有でも同様のことが可能ですが、オンラインストレージではファイルに共有の権限設定をしたり、共有後に権限設定の変更やファイルの削除をしたりなどの作業が必要です。それに対し、「Firefox Send」ではファイルの権限設定などの作業は必要ありませんし、ダウンロード回数や有効期限の上限に達した場合にはファイルが自動で削除されます。

 ファイルを暗号化して保存していることを謳っているサービスもありますが、その殆どはサーバーでの保存時に暗号化しているもので、「Firefox Send」のようにブラウザ上で暗号化してからサーバーに送信しているサービスは少ないと思います。

「Firefox Send」ではブラウザ上で生成した暗号鍵がサーバーに送信されることはないため、たとえ、サーバー上の暗号化されたデータが流出したとしても暗号鍵がないためデータを復号することはできません。

 

「Firefox Send」の特徴

「Firefox Send」の特徴をまとめると以下のようになります。… 続きを読む

北河 拓士

北河 拓士

NTTコム ソリューションズ株式会社
マネジメントソリューション本部 セキュリティソリューション部

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

この記事で紹介しているサービスについて

SHARE

関連記事

「無料ファイル転送サービス」より良いものがある

2018.06.22

本当は怖い無料サービス

「無料ファイル転送サービス」より良いものがある

世界各国へ高速転送「大容量ファイル転送サービス」

2014.10.10

あの大手自動車メーカーもすでに導入していた!

世界各国へ高速転送「大容量ファイル転送サービス」

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」