少し不便なファイル送信サービス

重要な情報を含むファイルをクライアントの方などに送る際に、直接メールに添付をしてしまうとセキュリティ的なリスクがあります。そのため暗号化してファイルを送信する外部サービスを利用していました。基本的には問題なく利用していたのですが、若干不便だよねという話が社内でされていました。理由としては、

・送信できるファイル容量の上限値が低い（圧縮や分割して送る必要がある場合も）
・送信回数に応じて利用料金が発生してやや割高
・送るまでの手順がやや手間

などです。

すごく困っていたわけではないのでそのまま運用していましたが、前回ご紹介したメルマガ配信管理のツール化に合わせて、ファイル送信もついでに内製化しちゃおうということになり、こちらは1ヶ月ほどで開発が完了して稼働に至りました。

＊完全に余談ですが、ファイル送信の分野において、暗号化したZIPファイル + 解除用パスワードをメールで送る方式がPPAPと呼ばれています。こちらはセキュリティ的には非推奨とされ「脱PPAP」が以前より呼びかけられています。Mogicでは脱PPAPはかねてより徹底されていますが、ファイル送信つながりでPPAP、PPAPといえばピコ太郎だということで本プロジェクトはピコ太郎PJと呼ばれていました。

ファイルの送信方法

問題となるファイル送信の方法ですが、以下の方法がセキュアかつ受け取り側にとっての利便性も高いだろうということで採用しました。

1.ファイルダウンロード用のURLをメールアドレスXに送信
　＊メールアドレスごとにユニークなURLを生成
2.アクセスしてパスワードを発行、メールアドレスXに送信される
3.取得したパスワードを入力してダウンロード画面へ遷移
4.ファイルをダウンロード（ログが記録され、ダウンロード通知が社内にくる）

ダウンロードのタイミングでパスワードを発行するので、相手はパスワードメールを漁る必要がないですし、セキュリティ的にもより安全です。万が一ダウンロードURLが他人に漏れたとしても、パスワードは本人のメールアドレスにしか送信されません。

ダウンロードURLとパスワードは有効期限つきで、期限がすぎるとURLへアクセスできなくなり、ファイルも自動的に削除されます。

誤送信対策

送り先を事前確認する機能はもちろんありますが、それでももし万が一送り先を間違えてファイルを誤送信してしまった場合のため、ダウンロードURLを無効化する機能がついています。ファイルをダウンロードされる前にURLを無効化すれば、ダウンロードページにアクセスできなくなるためファイルが相手の手に渡ることはありません。

メールに直接ファイルを添付して送る場合だと、相手にファイルを削除するよう依頼する必要があり、また実際に削除されたかも分からないため、今回の方法の方がより安全といえます。

まとめ

最後にファイル送信を内製化して得られたメリットをまとめておきます。

・費用が安い
・ファイルサイズの上限をあげられる
・送信時の作業負担が減った
・外部サービスにファイルを渡す必要がない（Pマークなどで委託先管理が不要になる）
・誤送信をした時の対処策がある
・機密ファイルの送信履歴を一括管理できる
・カスタマイズがしやすい（通知機能、メール文言、ダウンロードページUIなど）