「無料のファイル転送サービスって、セキュリティ的に大丈夫なの?」
仕事でファイル転送サービスを使おうとしたとき、こんな疑問が浮かぶことは多いはずです。大切な書類や個人情報が含まれたファイルを送る場合は特に、使うサービスのセキュリティをある程度は確認しておきたいところです。この記事では、確認すべきポイントを整理します。
①通信が暗号化されているか(HTTPS)
最も基本的な確認事項です。サービスのURLが「https://」で始まっているかを確認してください。
HTTPSは、通信経路を暗号化する仕組みです。これがなければ、ファイルをアップロードまたはダウンロードする際に、その内容を第三者に盗み見られる可能性があります。現代のサービスであれば多くは対応していますが、必ず確認を。
②ファイルはどこに保存されるか
アップロードしたファイルが、どこのサーバーに保存されるかは重要なポイントです。
「Cloudflare R2」「AWS S3」といった実績のあるクラウドストレージを使っているサービスは、一定の信頼性があると判断できます。プライバシーポリシーや利用規約に「ファイルの保存先」や「データの取り扱い」が明記されているかも確認してみましょう。
③自動削除の仕組みがあるか
ファイルがサービス上に永久に残ることは、リスクの種になります。保存期限(7日、14日など)が設定でき、期限後には自動でファイルが削除される仕組みがあるサービスを選ぶと安心です。また、自分でいつでも削除できる機能も、万が一のときに有効です。
④アクセス制御の機能があるか
URLを知っている人なら誰でもダウンロードできる設定のみのサービスは、URLが流出した際に無防備です。
閲覧キー(パスワード)の設定や、ダウンロード回数の制限といったアクセス制御機能があると、セキュリティの水準をさらに高めることができます。
⑤プライバシーポリシーと利用規約を確認
プライバシーポリシーには「アップロードされたファイルの取り扱い」についての記述があります。「ファイルの内容をサービス改善などの目的で利用することがある」という記述がある場合、業務上の機密ファイルの使用には注意が必要です。
まず確認すべき3項目
時間がないときは、最低限この3点だけ確認しましょう。
- HTTPS対応か(アドレスバーに鍵マークがあるか)
- 自動削除があるか(ファイルが永久に残らないか)
- ファイルの取り扱いポリシーがあるか(プライバシーポリシーをざっと見る)
この3点を満たすサービスであれば、一般的なビジネス用途では十分な水準といえます。