宅ふぁいる便難民に朗報?安全にファイル転送できるFirefox Sendが登場

つい先日(2019年3月12日)Mozillaが暗号化ファイル転送サービスの「Firefox Send」を正式公開しました。

名前にFirefoxと入っていますが、普通のWebサービスなのでFirefox以外のブラウザでも問題なく利用可能です。

https://send.firefox.com/

先々月(2019年1月)、宅ふぁいる便がやらかしたばかりなので、ある意味ちょうど良いタイミングと言えるのではないでしょうか。

宅ふぁいる便とは

1999年に大阪ガス発案の元、オージス総研が開発したファイル転送のWebサービス。今の若い子たちにはピンとこないかも知れませんが、登場した当時は「ファイルを送るなら宅ふぁいる便」というのが常識レベルでした。

普及した理由はいろいろ考えられますし、複合的な側面もあると思います。

  • 当時はメールに添付できるファイルサイズの制限が厳しく、1MB以下とかザラだった
  • メールは暗号化されていないから盗聴が不安
  • 自社のサーバーにアップしてURLを送るというのが面倒、あるいは消し忘れが怖い
  • メールだと間違ったファイルを送った後に取り消しができないのが怖い
  • なによりも取引先が宅ふぁいる便を使っているから

ざっと思いつくレベルでもこれだけ宅ふぁいる便を使う理由がありました。

宅ふぁいる便が必要とされた理由

うちのような個人事業主に毛が生えたような零細企業の場合、特に最後の「取引先が宅ふぁいる便を使っているから」という理由で使わざるを得なかったという事情もあります。

日本のIT企業なんて土建屋みたいなもので、大手が取ってきた案件をグループ会社が下請けし、中堅どころが孫請けし、中堅に群がるよくわからない人材派遣サービス業がひ孫請けし、中間搾取されまくってカスしか残っていない状態で、うちのような零細企業へ仕事がまわってきます。

ン千万、ン億のあのシステムの中身は個人事業主に毛が生えたレベルのおっさん数人がン十万円程度で請け負って作っているというのが実情ですから笑えてきます。

…と話が盛大に脱線しましたが、ともあれ、そういう仕組みなので、うちも取引先からまるっと仕事を投げつけられるわけです。具体的には大量のソースコードやデータベース。

取引先なんだからVPN建ててアカウントちょうだいよ、という話ですが、謎のITルールでPortは空けられないだの、サーバーも立てられないだの、SFTPすら用意できないだの、本当にIT企業なのか…と耳を疑う事情によってたった数十MBのファイルのやりとりができないのです。

仕方ないのでその数十MBのために電車をえっちらおっちら乗り継いで物理的に受け取りに行くわけですが、これまた先方の都合によって「すぐ修正してほしい!データはここにある!宅ふぁいる便で送った!」とかそんな自体がゲームの緊急ミッションのように発生します。

えぇー…この前(物理的に)受け取りに行ったのはなんだったのか…。というか、FTPで渡すことはできないけど、宅ふぁいる便はいいのか…。そんな困惑状態になりつつも、先方が既に送ってしまったのだから仕方ない、ということでこちらは粛々と宅ふぁいる便のファイルをダウンロードするわけです。

ただ、ぼくは当時から宅ふぁいる便自体を信用していなかったので、一度も会員登録したことはありません。納品するときは自社で建てたサーバーに暗号化されたファイルを置き、SSLで送信するようにしていました。情報漏えいがあってトカゲのしっぽ切りされるのは下請けですからねー。予防線を張っておくに越したことはありません。

そして、そんなカンみたいなものは当たってほしくありませんでしたが、先々月(2019年1月)、宅ふぁいる便が480万件にも及ぶ会員情報の流出をしてしまいました。
https://www.filesend.to/index0125.html

昨今、情報漏えいくらいはもう珍しくもなく、セキュリティとハッキングはイタチごっこでお互いに技術革新しまくっているので、もう漏れるの前提でいくしかないよね、くらいの空気感すら漂っていますが、宅ふぁいる便の件はちょっとレベルが違います。

というのもメールアドレス、氏名、性別、業種、都道府県はまだしも、ログインパスワードが平文で保存されていて、それがまんま漏れた、というのです。これはちょっとねぇ。

Webサービスごとにパスワードを変えてアカウントを作るのはIT技術者的には常識だと思うし、「記憶できる程度のパスワードを付けるのはもうやめよう」で書いたとおり実践もしていますが、それを面倒くさがる人が多いというのもまた理解しています。

かつて取引先だった(宅ふぁいる便を使っていた)あの企業、大丈夫かなぁ…。怖くて担当者にメールする気にもなれません。

Firefox Sendの使い方

さて、宅ふぁいる便には思うところがあまりにも多く、思わず長々と語ってしまいましたが、Firefox Sendの話です。

まず第一に、Firefox Sendは会員登録不要です。

そして第二に、送り先のメールアドレスすら入れる必要がありません。

会員登録しないのなら会員情報が漏れることはありませんし、先方のメールアドレスだって(少なくともFirefox Send経由では)漏らすことはありません。

実際に使ってみましたので、ざっと手順を解説します。

  1. Firefox Sendのページを開く



  2. 送りたいファイルをWebページにポイっとほおりなげる


    パスワードについては付けても付けなくてもファイル転送可能。基本的には付けたほうが良いと思いますが、先方に送るダウンロード用のURLは推測困難なURLになりますし、送る内容次第ってところでしょうか。

    また、ダウンロード可能な回数を1~100回まで選べますが、2以上を選ぶにはFirefoxのアカウント登録が必要です。
    (ので、ぼくは試していません)

    あと、有効期間の指定も5分、1時間、1日、7日、と選べますが、7日を選ぶためにはこれまたアカウント登録が必要でした。


  3. ダウンロード用のURLが表示されるのでコピーして先方へ送る


送る手順としてはこれだけですね。

受け取る側がURLを開くと、(パスワードを付けていた場合は)こんな画面が出てきます。

パスワードを入力するか、もしくはそもそもパスワードを付けていなかった場合はこのようにファイル名が表示されて、[ダウンロード]ボタンを押すとダウンロードが出来ました。

デフォルトでは1回ダウンロードが完了するとファイルが削除されるため、同じURLを開き直してもこのとおり、「このリンクは期限切れです」と表示されます。

うん、かなり良いんじゃないでしょうか。

会員登録不要で1GBまでのファイルを転送できるということなので、ちょっとしたデータベース程度なら圧縮してZIPにすれば送れそうな感じです。

そんなんGoogleドライブとかで良いじゃん、と言われればそのとおりなのですけど、ドライブ上から消し忘れる人とか多いですしねー。先方がいつダウンロードするかわからないのだから、ダウンロード完了した瞬間に消してくれるってのがらくちんで素敵です。

まとめ

  • 2019年3月12日、Mozillaから暗号化ファイル転送サービス「Firefox Send」が登場
  • 会員登録不要で1GBまでのファイル転送が可能
  • 1回ダウンロードされるか、1日経過で削除されるのが嬉しい

1GBも使えれば大抵は問題ないと思うし、時間経過(5分、1時間、1日)でアップロードしたファイルが消されるのもGood。むしろ7日とか選べてもそれはちょっとどうなの、と思ってしまいます。

そんなに長期間保存する必要があるならそれこそクラウドストレージで良いわけですし。

今まで宅ふぁいる便を使っていて、情報漏えいの件で別サービスを探している方にはちょうど良いサービスなんじゃないかなーと思います。

会員登録不要ですぐ使えるので、一度試してみても良いと思いますよ。

https://send.firefox.com/

adsbygoogle

フォロー