Bizコンパス

ブラウザのみで安全にファイルを共有できる「Firefox Send」
2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

著者 北河 拓士

Firefox Send」は、ブラウザFirefoxを開発するMozillaが2019年3月に正式リリースしたファイル共有サービスです。専用のソフトやプラグインなどのインストールは不要で、ブラウザのみで簡単に大容量のファイルのやりとりが可能です。Firefoxの名称が付いていますが、Chrome/Edge/SafariなどFirefox以外のブラウザからも利用可能です(ただしIEは非対応)。

 利用にあたりユーザ登録などは必要なく、誰でも無料で利用できます。送信できるファイルのサイズは1GBまで。Firefoxアカウントでログインした場合には、2.5GBまで送信可能になります。

 ファイルにはダウンロード回数及び有効期限の設定が可能で、どちらかの上限に達した場合にはファイルがサーバーから自動的に削除されます。また、ファイルのダウンロードにパスワードを設定することも可能です。

 ファイルはブラウザのJavaScriptのWebCryptAPIを用いて暗号化された後、サーバーに送信されます。暗号鍵はサーバーに送信されることはないため、サーバー管理者であってもファイルを復号することはできません。

 

他のサービスとの違い

 無料のファイル転送サービスも多数ありますが、その多くは無料である代わりに広告が表示され、中にはビジネス向けとは言えない好ましくない広告が表示されるサイトもあります。また、ファイル転送サービス大手の「宅ふぁいる便」から平文で保存されていたパスワードを含んだ約480万件の顧客情報が流出するなど、データが適切に管理されているか不透明なサービスがあることも否めません。

「Firefox Send」では広告が表示されることはありませんし、サーバー・クライアントのすべてのソースコードが公開されていますので、どのような実装がされているかを自分で確かめられます。また、MozillaのこれまでのFirefoxなどの開発の実績やプライバシー重視の姿勢は、十分に信頼に足るものであると思います。

「Dropbox」「OneDrive」「Googleドライブ」「Box」などのオンラインストレージのファイル共有でも同様のことが可能ですが、オンラインストレージではファイルに共有の権限設定をしたり、共有後に権限設定の変更やファイルの削除をしたりなどの作業が必要です。それに対し、「Firefox Send」ではファイルの権限設定などの作業は必要ありませんし、ダウンロード回数や有効期限の上限に達した場合にはファイルが自動で削除されます。

 ファイルを暗号化して保存していることを謳っているサービスもありますが、その殆どはサーバーでの保存時に暗号化しているもので、「Firefox Send」のようにブラウザ上で暗号化してからサーバーに送信しているサービスは少ないと思います。

「Firefox Send」ではブラウザ上で生成した暗号鍵がサーバーに送信されることはないため、たとえ、サーバー上の暗号化されたデータが流出したとしても暗号鍵がないためデータを復号することはできません。

 

「Firefox Send」の特徴

「Firefox Send」の特徴をまとめると以下のようになります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコム ソリューションズ株式会社
マネジメントソリューション本部 セキュリティソリューション部

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

この記事で紹介しているサービスについて

SHARE

関連記事

「無料ファイル転送サービス」より良いものがある

2018.06.22

本当は怖い無料サービス

「無料ファイル転送サービス」より良いものがある

世界各国へ高速転送「大容量ファイル転送サービス」

2014.10.10

あの大手自動車メーカーもすでに導入していた!

世界各国へ高速転送「大容量ファイル転送サービス」

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方