連載
» 2007年06月29日 10時00分 UPDATE

ものになるモノ、ならないモノ(18):プロバイダが考える安全なファイル転送のかたち

ファイルの交換をメール添付で行うことは、盗聴や誤送信などセキュリティの面で問題がある。安心、安全にファイルを転送するSendFileを提供するのは宮城県のプロバイダー。プロバイダー運営者の視点で考えるファイル転送サービスとは?

[山崎潤一郎,@IT]
インデックス

連載目次

何げない1行に隠された意味は

 「送信者に心当たりのない場合ファイルを受け取るかどうかは、ご自身でご判断ください」

 無料のオンラインストレージサービスから届いた、ファイル預かりを知らせるメールの文末にあるこの1行。普段から何の疑いも持たず使っていたサービスなのだが、ある日突然この1行の裏側にある意味に思いをめぐらせ、なんだか急に怖くなってしまった。

 「送信者に心当たりのない場合」ということは、まったく関係のない第三者にこのメールが届いてしまう可能性も否定できないわけだ。そして、その第三者が興味本位でファイルをダウンロードすることもある、ということをこの一文は伝えている。

 音楽制作業に従事している筆者の場合、アーティスト、作曲家、アレンジャーとサンプル楽曲のやりとりを行うことが多い。ブロードバンドが当たり前になった昨今は、AIFFやMP3ファイルにしたサンプル曲をネットワークでやりとりすることも日常的な光景となっている。

 ただ、さしものMP3もアルバム1枚分ともなると、50MB超えといった大容量になることも多い。ましてやAIFFともなると、1曲で50MBだ。そんなときは、さすがにメール添付はできず、無料のストレージサービスを利用していたわけだが、冒頭の一文の裏側にあるその意味にハタと気付いたというわけ。

 アーティストたちとやりとりするファイルは発表前の楽曲だけに、それが外部へ漏れることについてはそれなりに気を使う。考えてみれば、ストレージサービスでなくても、多くの人が普通に行っている非暗号化メールに添付するという行為自体も、セキュリティ的に見ると不安が残る。文字列に変換された添付データを盗聴やモニタリングされ復元される可能性もあるわけだから。

 筆者のような音楽ファイルという特殊な使い方でなくても、通常のビジネスで守秘性の高いファイルを、メール添付やストレージサービスでやりとりすることは多い。先日などは、ある有名企業で仕事に掛かる前にNDA(機密保持契約)を交わすことを要求され「情報管理に気を使っているなあ」と感心していた矢先、実際に業務のやりとりが開始されたら、フッターに「confidential」や「classified」と記されたPowerPointやWordのファイルが非暗号化メールに添付する形でバンバン送信されてきたので驚愕した。どこかヌけている。

セキュリティにどこまでお金をかけられるか

 まあ、セキュリティ対策というのは、投資対効果をどの部分まで許容し、どこで線引きするのかを見極めることでもあるので、メールや無料ストレージ系のサービスに多くを求める方が間違っているのは分かる。それにしても、前述の有名企業のオフィスでは、ICカードによる厳重な入室管理やネットワークへのアクセス管理を行っているだけに、アタマ隠してシリ隠さず的なセキュリティホールの存在を見せ付けられた気分だ。

 というわけで、それなりのセキュリティを確保しつつ、筆者のようなSOHO系事業者でも導入できるファイル転送系サービスはないものかと探してみて驚いた。サービスや製品に「セキュリティ」の文字が付いた途端、料金がドカンと高くなってしまうのだ。

 企業向けに用意されたファイル転送サービスは、「誤送信防止」「暗号化」「受信確認」など十分な機能を備えており安心感にあふれている。これなら将来大ヒットの予感に満ちて膨大なお金を稼いでくれるであろう極秘中の極秘楽曲ファイルも安心して送信することができる(なんちゃって)。

 ファイル転送に関してこれ以上何を望もうかという機能を備えていても、SOHOにとっては大きな懸念点がある。料金だ。セキュリティに対してお金をかけることのできる大企業ならともかく、個人レベルではそれほどコストをかけることができない。

 企業向けのサービスでは、当然ながらビジネス系の文書などを安全確実にやりとりすることを想定しているためか、筆者のように大容量の音楽ファイルを扱うとなると、料金負担が高めになってしまう。

宮城発、プロバイダ運営者の視点で作ったサービス

 そんな中見つけたのが、「SendFile」というサービス。基本的な機能を確保しつつも、500MBのディスク容量を使えて初期費用2万1000円、月額3150円からというのは、私にとっても十分許容範囲だ。それにサービス非加入者との安全なファイル交換の機能が標準で装備されていたり、大規模ユーザー向けの高度な管理機能、受信側が許可しないと送信できない機能などがある。

 筆者は、このSendFileを使い始めて半年近くになるが、大切なデータのメール添付や無料系ストレージサービスによる送信はほとんどしなくなった。特にメール添付でのファイル送信は、なんだか裸で街を歩いているような感覚にとらわれてしまい、不安感が先に立ってしまうからだ。昔は、シートベルトなどしなくても平気でクルマの運転をしていたのに、いまはそれをしていないと不安で運転できない感覚と似ている。

 このSendFileというサービス、実は、人口が2万4000人にも満たない、宮城県柴田郡大河原町という片田舎(失礼!)にあるJETINTERNETという会員数数千人の地域プロバイダが提供している。IT業界で名の知れた有名企業でもなければ、大手通信事業者でもなく、ましてや地方からこのようなサービスが登場したという部分に大いに興味を引かれた。

SendFileを提供する、仙南情報技術センターCEOの晋山孝善氏 SendFileを提供する、仙南情報技術センターCEOの晋山孝善氏

 「ITスキルに乏しい中小企業だけでなく、セキュリティに気を使っているはずの大手企業でも重要な書類を平気でメールに添付してやりとりする状況をなんとかすべきだと思った」(仙南情報技術センターCEO・晋山孝善(しんやまたかよし)氏)と、ユーザーとネットの橋渡し役であるプロバイダ運営者の視点からSendFileを始めたという。それだけに安全にファイルをやりとりするという機能を徹底的に追求している。その1つが、先に少し触れた「受信側が許可しないと送信できない機能」であり、「ユーザー間でディスクエリアを共有しない」仕組みだという。

 「受信側が許可しないと送信できない機能」というのは、送信先の相手が許可をしないと、アドレスリストに相手を登録してファイルを送信することができない機能をいう。「電子メールは、主に“送る側”のことを考えたシステム。だから“受ける側”がそれを望まなくても、ウイルスが添付されたメールが送り付けられる。SendFileは、受信側が受け取りを許可して初めてアドレスリストに登録できる仕組みにした」(晋山氏)そうだ。また、この仕組みで特許も取得しているという。

 また、「ユーザー間でディスクエリアを共有しない」点も高いセキュリティ性を確保する一因だ。「一般的なストレージサービスの場合、複数の相手とやりとりする際、それぞれの相手に向けたファイルが同じディスクエリアに保存される。これでは情報漏えいの危険が増加するだけでなくパスワード管理に手間が掛かる。SendFileは相手先各自に割り当てられたエリアにファイルを送信する仕組みのため、受信者は自分のエリアしか見ることができない。お互いに管理も楽だし、情報漏えいの危険は限りなく小さい」(晋山氏)と胸を張る。

簡単便利を追求し、地元に密着したサービスへ

 そして、一番気を使ったのが、簡便な操作性という部分だ。地域プロバイダは、地元住民や企業などにとってのネットやITの相談係でもある。「痛切に感じるのは、ネットやパソコンのスキルにたけた人が少ないということ。提供するサービスの操作性を可能な限り簡単にすることが不可欠」(晋山氏)という。

 実際、筆者がファイルをやりとりするアーティスト、作曲家、アレンジャーたちは、「音楽はバッチリだけどネットやパソコンは疎い」という人種が多く、使用環境もMacOSやWindowsが混在している。だから、SendFileのブラウザの操作だけでファイルの送受信を可能としている点も実に頼もしい。どんなにセキュリティが高くても、専用のアプリケーションやActiveXといった話が絡んでくると、お手上げといった人がほとんどだからだ。

 それともう1つうれしいのが「サービス非加入者との安全なファイル交換の機能」だ。いくら大切な情報を送るにしても「ファイルを送るのでSendFileに加入してくれ」とはなかなかいえない。そのような場合のために、非加入者向けの「ワンタイム送信」や「リクエスト受信」(一種の臨時利用の招待状)を送付する機能もある。これを利用すれば、相手が非加入者であっても安全なやりとりが可能になる。ちなみに、SendFile経由でやりとりされるファイルやメッセージは、すべてSSLで暗号化されている。

画面1 SendFileの画面イメージ。ファイル送信先はあらかじめ許可された相手しか表示されないのがポイント 画面1 SendFileの画面イメージ。ファイル送信先はあらかじめ許可された相手しか表示されないのがポイント

 このSendFile、DTPデータなどデザイン会社と印刷会社のデータの受け渡しや、建築設計事務所などのCADデータの送信などに利用されているという。面白い利用例としては、デジカメ写真のプリントサービスに導入されているそうだ。「街の写真屋さんが顧客から受け取ったデジカメのデータをSendFileを利用してプリント拠点に送信している」(晋山氏)そうだ。「登録する送付先をプリント拠点1か所にしておけば、間違えて別の場所に送ったりしない。パソコン環境もスキルも異なる複数の写真屋さんを相手にしてのビジネスだけに、SendFileの仕組みが生かされている」(晋山氏)という。

 また、これは筆者の思い付きだが、電子化されていない重要書類も、PFUが販売している「ScanSnap」のようなスキャナでPDFにして送信すれば、コストも手間も節約できる場面があるだろう。

中小企業のVPN代わりに

 このように良いことずくめのSendFileだが、東京と違い回線インフラが潤沢とはいえない地方での運用だけに帯域が不足するといった問題は起きないのだろうか。これについて晋山氏は「サーバは、奥羽IXともいうべき地域IXの直下に置いてあるので心配はない」と言い切る。

 このようなセキュリティを考慮したファイル送信サービスを使っていて感じるのは、SOHOや中小企業こそ積極的に導入すべきという点だ。大企業であれば、ネットワークセキュリティにそれなりにお金を掛けることもできるだろう。しかし、中小企業が拠点間や主要取引先間を専用線やVPNで結ぶのはコスト的にも厳しいものがある。

 しかし、今回紹介したようなサービスでファイルやメッセージを送ることは、一種のVPNとして機能するわけで、中小でも十分許容できるコストで高い安全性が確保できるのはうれしいことだ。

「ものになるモノ、ならないモノ」バックナンバー

著者紹介

著者の山崎潤一郎氏は、テクノロジ系にとどまらず、株式、書評、エッセイなど広範囲なフィールドで活躍。独自の着眼点と取材を中心に構成された文章には定評がある。

近著に「株は、この格言で買え!-株のプロが必ず使う成功への格言50」(中経出版刊)がある。

著者ブログ
「家を建てよう」


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。