プレスリリース
2022年11月30日
報道関係者各位
株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は、PPAP対策として安全にファイル転送を行うことが出来るサービス『YubiOn SecureFileTransfer』のベータ版を2022年11月30日にリリースしました。
主に日本ではメールでファイルを送信する際、パスワード付きzipファイルを添付し、別メールでパスワードを送信する手法(通称PPAP)が用いられることがありますが、この方法はメールの盗聴などの対策ができず、情報漏洩などのセキュリティ上の安全性に問題があることが指摘されています。また内閣府をはじめ各省庁や各企業でもPPAP廃止がすでに実施されています。
この問題の解決策として、『YubiOn SecureFileTransfer』は、メールにファイルを添付することなく、安全に相手にファイルを転送することが可能になります。
図1−概要図
【PPAPとその問題点】
PPAPとは、パスワード付きzipファイルをメール送信し、パスワードは別メールにて送信する方式を指す略語です。日本では広く浸透した方式ですが、セキュリティ上の問題を抱えているため、非推奨な方式となっています。
PPAPの問題として下記のようなことが挙げられます。
・第三者によるネットワーク盗聴を防ぐわけではない
zipファイルを添付したメールとパスワードを2通に分けて送信したとしても、通信経路を第三者に盗聴されていた場合は、どちらの情報も筒抜けになってしまいます。
・誤送信対策にはならない
PPAPは誤送信対策としてある程度の効果はありますが、2通とも間違えて送ってしまう可能性があり、根本解決にはなりません。
・パスワードが容易に解析される
パスワードが知られてなければ安全ということはなく、zipファイルが第三者の手に渡ってしまえば、zipファイルのパスワード解析ツールなどを通して、パスワードが解析される危険があります。
・マルウェア感染リスク
日常的にパスワード付きzipファイルでファイルのやり取りをしていると、zipファイルがウイルス対策ソフトのチェックをすり抜けることを悪用し、マルウェアをパスワード付きzipファイルにして、送信するといった攻撃に気が付きにくい問題があります。
『YubiOn SecureFileTransfer』を利用することで、メール添付に関するこれらの問題を解消することができます。
【製品概要】
メールでファイルを送信したいとき、『YubiOn SecureFileTransfer』を利用することで、安全な通信 (SSL / TLS) でファイルを転送し、認証を通して受信者を確認した上でファイルを届けることが可能です。ソフトウェアのインストールや設定などの導入の手間がなく、ブラウザとメールアドレスがあれば、サービスをご利用いただけます。
図2−YubiOn SecureFileStransfer利用シーケンス図
【YubiOn SecureFileTransferの特徴】
1.セキュリティ
SSL/TLS通信により第三者による通信経路の傍受を防ぎます。データを保管するデータストレージサーバーは暗号化されており、ダウンロード可能な日数やダウンロードの回数制限を設けることができます。また、サービスへのログインは多要素認証(TOTP)に対応し、安全に利用することができます。
2.アクセス制御
ファイルのアクセス制御により、送信者が指定した相手以外はファイルをダウンロードできないため、安全にファイルを受け渡すことができます。もし送信先のメールアドレスを誤ってしまった場合でも、第三者へのファイル漏洩を防ぐことができます。
3.Webコンソール機能
ファイルのアップロード履歴はWebコンソール画面で確認することができます。Webコンソール画面上ではファイルが何回ダウンロードされたかなどの確認や、不要となったファイルの削除など、アップロード後も安全に運用を行うことができます。
【主な機能・制限】
ベータ版は無料版のみの提供です。
(1)データ保持期間
アップロードしたデータの保持期間は3日固定です。
(2)アップロードサイズ
アップロード時のファイルサイズ制限は1GBまでです。
(3)アップロード回数制限
アップロード回数には制限はありません。
(4)DL可能回数
1つのファイルをダウンロードできる回数は15回までです。
(5)DL時認証
ダウンロード時に送信先ユーザーの認証が必要か否かを設定可能です。
(6)送受信履歴
ファイルの送受信履歴を表示することができます。(※ダウンロード有効期限の間のみ)
(7)MFA対応
サービスログイン時のMFA(多要素認証)を設定することができます。
【今後の予定】
2023年2Q以降に正式版のリリースを予定しています。
【動作環境】
〇動作確認済みブラウザ
・Google Chrome
・Microsoft Edge
・Mozilla Firefox
・Safari
【提供価格】
ベータ版は無料で提供します。
【サービスページについて】
・以下のページを参照ください。
URL: https://www.yubion.com/yubion-securefiletransfer
■株式会社ソフト技研について
ソフト技研は、創業以来40年間に渡り独立系のソフトハウスとして、防災情報等の社会システム事業におけるソフトウェア開発の実績があります。「あらゆる世界を良くする」を理念として、公共・社会システムやクラウドセキュリティ、認証サービスを提供しています。
コンピューターの2要素認証ログインからクラウド認証までをサポートする「YubiOn認証ソリューション」は、FIDOベースの多要素認証もサポートしています。従来のID・パスワードログイン方式の不安を解消し、使いやすさを追求することでオンライン認証の問題を解決できます。YubiOn認証ソリューションを利用することで、セキュリティを強化しながら、IT資産の運用と管理のコスト削減を可能としています。
■本件に関するお問合せ先
株式会社ソフト技研
YubiOn事業部 福野、村上
本社:東京都渋谷区桜丘町4-23 渋谷桜丘ビル6F
国内事業所:札幌、仙台、神戸
TEL :03-3477-0372
:presales@yubion.com
https://www.sgk.co.jp/
https://www.yubion.com/