MENU
  1. ホーム
  2. ITニュース
  3. パスワード不要のファイル共有サービス「カギスル」を使ってみた

パスワード不要のファイル共有サービス「カギスル」を使ってみた

広告を含みます
ITニュース アプリ
目次

前置き

ファイル送信におけるセキュリティ対策は、昔からさまざまな方法で行われてきました。

例えば「PPAP方式」はインターネットの普及と併せて採用が増えてきたこともあり、筆者も長いことコレと付き合っていました。また、物理ディスクで直接渡す、というオフラインつよつよセキュリティ対策にも出会ったことがこともあります。

特にPPAPは社内のメールシステムに自動で組み込まれていたりしたので、多くの方が意識せずとも利用していたでしょう。

そして、現代では長いこと第一線で利用されてきたPPAPが「セキュリティ効果が薄い」と廃止の方向となり、代替手段に置き換わっています。

特に有力なのはクラウドストレージによる共有でしょう。ざっくり言うと、ファイルをメール添付して送信するのではなく、閲覧権限を付与したファイルのリンクを送る手法です。

筆者も業務中はOneDriveがメインになっていますし、GoogleDriveやDropboxを利用している方も多いと思います。

また、クラウドストレージと同様に普及してきているのがE2E (End-to-End Encryption) という仕組みです。身近なところだと、LINEなどのメッセージアプリで導入されていたりします。

E2Eは送信者から受信者まで、途中のサーバーや通信経路では内容を解読できない暗号化方式となっており、サービスを提供している企業でも中身が分からないという点が強みです。

現在、この仕組みを利用できるクラウドストレージサービスはあるものの、まだ日本ではそれほど普及していないという現状があります。

だいぶ前置きが長くなってしまいましたが、セキュリティを意識したファイル共有の新しい形として、パスワード不要のファイル共有サービス「カギスル」を紹介したいと思います。

「カギスル」とは

カギスルはメールアドレスだけでファイルを安全にロック・共有できるサービスです。パスワードを相手と共有する必要がないため、従来のZIPファイルやパスワード付きファイル送信よりも安全です。また、前述したE2E暗号化によって、第三者がデータを読み取れないようになっています。

パスワードの代わりにパスキー認証を利用することを前提としており、会員登録の際もパスワードではなくパスキーです。パスワードを利用しない!という一貫性を感じますね。

カギスル:https://kagisuru.ideoj.co.jp/ja

使い方

以下のステップでファイルの施錠と解錠を行います。フロー的にはPPAPと似ており、PPAPのパスワードをかけるところ、パスワードを入力するところがカギスルのシステムに置き換わるイメージです!

  1. 送信者:カギスルからファイルをアップロードし、送信先のアドレスを指定して施錠
  2. 送信者:施錠したファイルをダウンロード
  3. 送信者:ダウンロードしたファイルをメール添付などで受信者に送付
  4. 受信者:送信者から送らてきたファイルをダウンロード
  5. 受信者:カギスルから別途送られてきたメールのリンクをクリック、遷移したページにて、ファイルの解錠

使ってみて思ったこと

手順が冗長になる

手動でやる分にはPPAPと変わらないのですが、PPAPはファイルにパスワードをかけたり、パスワードを別送するのは自動化できました。

しかし、カギスルではこの辺りを手動でやる必要があるので、面倒さは出てきます。なんらかの手法で自動化できそうな気もしますが。。鍵かけたファイルのダウンロード→相手に送信の部分が自動化できれば、PPAPとそんなに変わらない運用ができそうです。

リスク分散はできる

カギスルを利用すると、

①鍵をかける時に指定する、カギスルリンクの送信先

②鍵をかけたファイルの送信先

を指定することになります。

ここが一致していなければファイルを見ることができないので、リスク分散はできると思います。ただ、誤送信が発生するリスクはあるので、ここをクリアしないと導入が難しいのかなあという印象を受けました。これはまあ、利用者側でどうにかするしかないのかな。

結局メール誤送信については、メールを送る前に宛先を確認させるアドオンを使うくらいの対策しか出来ないですしね。。

送信先をミスってもファイルは安全

上に挙げた双方をキレイにミスらない限りファイルの解錠はされないので、中身については安全な状態であると言えます。

システムにはヒューマンエラーを解決できない、という点を前提とすると、カギスルが最後の砦を守ってくれるのは心強いです。

UIは改善の余地がありそう

全体的に仕様の分かりづらさがありました。特に、各機能の説明文が弱い印象を受けます。ユーザーが実際に触ってみないと、使い勝手がよく分からない状態なので、ここは改善ポイントだと思いました。

まとめ

以下、触ってみた印象をまとめました!

  • パスワードレスの流れを汲んだ安全性の高いファイル授受ができる
  • 慣れれば簡単だけど、説明は改善点あり
  • 手順は冗長になりがち

最後に

クラウドリンクの共有にしても権限範囲のミスは起きるし、今回紹介したカギスルにしても宛先ミスの可能性はあるし、最終的には利用者側のヒューマンエラーを少なくする必要があります。

人間がなんかする限りミスは起きるし、企業はこれを減らすために努力をしてるわけですが、どうしてもゼロにはならないんですよね。。

ヒューマンエラーを減らすベストプラクティス!みたいのを考えたいと思いました。

ワイ意識高くて草ァ!

ITニュース アプリ
やまぐろ
この記事を書いた人
SESで業務アプリケーション開発、エンドユーザ向け機能などの開発に携わっている文系(経営学)卒エンジニア。
当サイトでは読書記録を残したり、ガジェットのレビューをしたりしています。
たまにエンジニアっぽい記事を書いたりすることも。
🎉OFUSEで応援を送る🎉

コメント

コメントする

このサイトは reCAPTCHA によって保護されており、Google のプライバシーポリシー および 利用規約 に適用されます。

reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

目次