ファイル転送サービスを利用するとき、セキュリティ面が気になるという声があります。大事なビジネスファイルを送るからこそ、どのようなリスクがあり、何を確認すればよいかを知っておくことが大切です。この記事では、ファイル転送で起こりうるリスクと、安全に利用するために確認したいポイントを解説します。
ファイル転送で起こりうるリスク
通信の途中でデータを傍受される
ファイルをアップロード・ダウンロードする際に通信が暗号化されていない場合、第三者にデータを傍受される可能性があります。「HTTPS」で始まるURLを使っているサービスかどうかが、通信暗号化の基本的な確認ポイントです。
サーバー上のデータが読み取られる
通信の暗号化とは別に、サーバー上に保存されたファイルが暗号化されていなければ、不正アクセスがあった場合にデータの内容が読み取られる可能性があります。通信と保存の両方で暗号化されていることが重要です。
URLが第三者の手に渡る
ファイルのURLが推測しやすい形式で生成される場合、意図しない相手がアクセスできてしまう可能性があります。URLを知られただけでダウンロードできてしまうサービスも存在します。
安全なファイル転送のために確認したい3つのポイント
1. 通信・ストレージの両方が暗号化されているか
通信の暗号化(HTTPS)だけでなく、サーバー上のファイルも暗号化されているかを確認しましょう。公式サイトのセキュリティページや機能一覧に記載されている場合があります。どちらか一方だけでは、対応できないリスクが残ります。
2. パスワード・認証コードが設定できるか
URLを知っているだけではダウンロードできないよう、パスワードや認証コード(ワンタイムパスワード)による認証を設けることが有効です。特に機密性の高いファイルを送る場合は、複数の認証手段が使えるサービスを選ぶとより安心です。
3. URLはランダム生成され、有効期限が設定できるか
URLが推測できない形式で自動生成されるかどうかも、不正アクセスを防ぐ観点で重要な確認ポイントです。加えて、ファイルに有効期限を設けることで、期限が切れた後はアクセスできなくなります。必要な期間だけ公開し、それ以降のアクセスを防ぐことができます。
よくある質問
Q. HTTPSになっていれば安全ですか?
A. HTTPSは通信の暗号化を意味しますが、それだけで完全に安全とは言えません。ストレージの暗号化・パスワード認証・URLのランダム生成など、複数の仕組みが組み合わさって初めてより安全な状態になります。
Q. パスワードを設定すれば暗号化がなくても大丈夫ですか?
A. パスワードはアクセス制限の仕組みですが、通信やストレージの暗号化とは別の役割を持ちます。どちらか一方ではなく、両方が備わっているサービスを選ぶことをおすすめします。
Q. 無料のファイル転送サービスはセキュリティ面で問題がありますか?
A. 無料サービスでも暗号化・認証・有効期限などのセキュリティ機能を備えているものがあります。料金の有無よりも、各機能の有無をサービスごとに確認することが重要です。
まとめ
ファイル転送を安全に行うためには、暗号化を含む複数の仕組みが組み合わさっていることが重要です。サービスを選ぶ際は以下を確認しましょう。
- 通信(HTTPS)とストレージの両方が暗号化されているか
- パスワード・認証コードによるアクセス制限ができるか
- URLがランダム生成され、推測されにくいか
- 有効期限を設定してアクセス期間を管理できるか
オクルリンクは、この記事でご紹介したセキュリティ要件をすべて満たしています。