容量の大きいファイルを送る場合に便利なのがオンラインストレージを利用したファイル転送サービスです。無料で利用できるので気軽に利用るす人が多いのですが、危険性を理解して活用するようにしましょう。本記事では、データ便について掘り下げていきます。
データ便の仕組み
そもそもデータ便とはどの様な仕組みなのでしょうか。
下図を参考に説明をしていきます。A社がB社に対してメールでは送付できない大容量のファイルを送りたい場合にデータ便が利用されます。A社はデータ便が保持しているインターネット上にあるストレージ(オンラインストレージ)にB社へ送付したいファイルをアップロードして、B社にダウンロードリンクとパスワードをメールで送信します。B社はその情報を元にしてデータ便のオンラインストレージからA社がアップロードしたファイルをダウンロードします。これが仕組みです。
データ便の何が危険か
さてどこに危険性があるのか解説していきます。
危険性は3つ考えられます。
危険性1:データの外部流出
アップロードしたファイルはデータ便が管理していますが、データ便からサイバー攻撃やスパムによりファイルが外部に流出する可能性があります。これは、データ便のセキュリティのレベルによって流出確率が変動します。
危険性2:送付先をスパム感染させる可能性がある
データ便がウイルス感染していて気が付かない場合、データ便からファイルをダウンロードしただけでウイルス感染をしてしまうかもしれません。この場合、A社はB社に謝罪をしないといけなくなります。
危険性3:システムのバグ
通常はパスワードによって許可した人しかダウンロードできないのに、データ便のシステムバグで誰でもダウンロードできるようになってしまう可能性があります。実際にもうサービスが終了しましたが「宅ふぁいる便」であった事例です。
データ便のセキュリティレベルの考察
データ便のセキュリティレベルを考察します。(個人的な勝手な意見なのでご容赦願います。)
データ便では、ビジネスプランが用意されています。ビジネスプランであれば以下2点のセキュリティ対策が追加されます。
1.高機能FW
フリープランであってもSSL暗号化通信には対応していますが、ビジネスプランであれば高性能FWにより安全性が向上するようです。ただ、高性能FWという抽象的な表現なのでどの程度のFWであり、どの程度のネットワーク設計により安全性が向上しているのかは不透明であることは否めません。
2.受取機能
ビジネスプランには300円と500円の2プランあり、500円のプランであれば受取機能が利用できます。この機能は、送信者が受信者の名前を確認して許可を出さないと受信できない仕組みです。
ビジネスプランであれば、ある程度の対策がされているようです。ただ、あくまでデータ便のシステムが正常稼働しており、設計が適切で、定期的に内部監査によりセキュリティ面の最適化をしていることが前提となっています。要するにデータ便を信頼するか否かということになります。
安全に大容量ファイル送信をするには
安全に大容量ファイル送信をするにはどうすれば良いかについて解説します。
1.流出させたくないファイルには利用しない
厳しい言い方ですが、アップロードしたファイルは流出してしまうといった前提で利用しましょう。個人情報や会社の機密文書等については、物理的なメディアに書き込んで郵送する等するのが賢明でしょう。
2.社内システムを利用
大きな企業だとオンラインストレージサービスを自社で構築しています。データ便等のフリーのサービスの利用は禁止されています。自社システムであれば、セキュリティ対策が可視化されているので安心して利用できるわけです。
3.信頼性の高い無料のサービスを使う
実は無料でも信頼性が最高に高いサービスがあります。
エックスサーバーというレンタルサーバーの業界大手の会社がXserver Driveというオンラインストレージサービスを提供しています。無料プランであっても2GBも利用できますので安全なサービスを求めている方にはおススメです。
以下の記事でXserver Driveをレビューしていますので参考にしてください
コメント