セキュリティとプライバシー
CleanReceive がファイルとプライバシーをどのように扱うか説明します。
ファイルの保存
アップロードされたファイルは、暗号化されたクラウドストレージに保存されます。保存先は海外のデータセンターを利用しており、業界標準の暗号化が適用されています。
ファイルには保存期限(1〜14日)が設定されており、期限が過ぎると自動的に削除されます。削除されたファイルは通常の方法では復元できません。
運営者はアップロードされたファイルの内容を原則として閲覧しません。ただし、法令に基づく要請や違法コンテンツへの対応が必要な場合に限り、削除等の措置を講じることがあります。
インフラと技術的な保護
ファイル保存には Cloudflare R2(オブジェクトストレージ)を使用しています。世界規模のインフラで高い可用性と耐障害性を確保しており、業界標準の暗号化が適用されます。
ファイルのアップロード・ダウンロードには一時的な署名付きURL(Presigned URL)を使用しています。クラウドストレージの認証情報をブラウザに渡さない構造のため、認証情報が漏洩するリスクがありません。
アップロード用URLは30分、ダウンロード用URLは15分で失効します。URLが第三者に流出した場合でも、短時間で無効になるため被害を最小限に抑えられます。
すべてのAPIリクエストは Cloudflare Workers で処理されます。エッジネットワークでの高速かつ安全な応答を実現しており、DDoS対策なども Cloudflare のインフラによって提供されます。
通信の保護
本サービスでは、すべてのページでHTTPS(暗号化通信)を使用しています。ファイルのアップロードおよびダウンロードは、暗号化された経路を通じて行われます。
受信ページのプライバシー
受け取る相手のブラウザに不要な情報が収集されないよう、受信ページはできる限りシンプルな構成に保っています。
アクセス制御の機能
受け取りURLとは別に、キーを知っている相手だけがダウンロードできます。URLが第三者に転送されても、キーがなければダウンロードできません。
1回・3回・5回の上限を設定できます。設定した回数を超えるとダウンロードができなくなります。
保存期間内であれば、発行された削除キーを使っていつでもファイルを削除できます。送付後に差し替えが必要な場合などに使えます。
ダウンロード確認キーを使って、相手がファイルをダウンロードしたかどうかを後から確認できます。
キーの管理
閲覧キー・削除キー・ダウンロード確認キーは、SHA-256 でハッシュ化されたうえでデータベースに保存されます。平文(元のキー)はサーバーに保存されません。
キーの照合はハッシュ値の比較で行われます。万が一データベースが流出した場合でも、ハッシュから元のキーを逆算することはできないため、キー自体は保護されます。
閲覧キー認証後に発行されるセッショントークンは HMAC-SHA256 署名付きで、有効期限は1時間です。サーバーには保存されず、ブラウザのメモリ上のみで管理されます。
悪用防止の取り組み
- レートリミット:同一IPアドレスからの過剰なリクエストを制限しています。通常のAPIは10回/時・50回/日、認証系(閲覧キー認証・削除)は5回/時の上限を設けています。
- 危険なファイル形式のブロック:実行ファイル(.exe、.bat、.cmd、.msi、.ps1など)やスクリプト系ファイル(.sh、.vbs、.js、.php、.pyなど)は送信を拒否しています。マルウェア配布などの悪用を防ぐための措置です。
- ファイルサイズ上限:1ファイルあたり最大10GBの制限を設けています。過剰なストレージ使用を防ぎ、サービスの安定稼働を維持します。
- 自動削除:保存期限を過ぎたファイルは毎日自動的に削除されます。不要なデータを長期間保持しない設計により、万が一の情報漏洩リスクを低減します。
ご注意
受け取りURLが流出した場合、閲覧キーを設定していないファイルは第三者にダウンロードされる可能性があります。機密性の高いファイルを送る場合は、閲覧キーの設定とDL回数制限の組み合わせを推奨します。
また、ダウンロードリンクや閲覧キーはメールやメッセージで安全に伝えるよう管理してください。本サービスは、リンクの管理に関する責任を負いません。
お問い合わせ
セキュリティに関するご質問・ご報告は お問い合わせページ からご連絡ください。