NextCloudで社外とファイル共有

岩石です。
先週半ばから週末にかけて東京へ出張に出かけてました。今年初の出張でしたが終始交通機関のトラブルの影響を受けてしまいました。

往路の飛行機では前発便の予定機故障によりダイヤに影響があり到着が遅延してしまいました。
また宿に移動中の電車では架線切断の影響で電車が止まったり、復路の飛行機では貨物系のシステム障害があったようで荷物の搭載が遅れました。

ただ、どれも自分には直接大きな影響は無く、また係の方々の対応もよかったと感じています。
非常時にきちんと対応できることは大切なことだなと感じていました。

ファイルの受け渡し

さて今回は、社外とファイルの受け渡しについての話題を書きます。

業務では社外とファイルの受け渡しを行うことがよくあると思われます。
皆さんの組織ではどの様に受け渡しを行われていらっしゃるでしょうか。

外部とのファイルの交換について社内で見直しをしました。


Andrew Smith - B is for Buzzcocks(2011) / CC BY-SA 2.0

電子メールで

コンサルティングなどで他社様の情報システムを拝見させていただくことがあるのですが、私の感覚では電子メールで受け渡しを行うことが最も多い気がしています。メールアドレスさえ知っていれば目的の相手に届けることができますので導入コストもほぼ必要ありません。

しかしながら電子メールでのファイル交換にはいくつかの問題があります。

ファイルの漏洩対策については、任意に定めたパスワードを使用してファイルを暗号化しメールに添付することが多いと思われます。そのときのパスワードの伝え方としてよくお見かけするのが、ファイルを送付した直後に別の電子メールでパスワードを送るやり方です。

この方法でもまったく無意味ではないのですが、メールの通信を傍受できる環境であったり、全てのメールを取得できる状況であれば根本的な対策にはなりません。安全を確保するためには、パスワードはメールとは別の手段で伝える必要があります。

Redmineで

当社の場合二つのシステムでファイルを受け渡しをすることにしています。

一つはRedmineを使ったファイル交換です。

Redmine.JP

弊社では My Redmine などのサービスのお問い合わせやサポートの他にも、当社と何らかの契約等(提供サービスだけでなく、弊社からの委託業務等も含む)があり情報のやり取りが発生する取引先との連絡には電子メールではなく、Redmineを使用しています。

SaaSご利用のお客様から何らかのファイルをいただく場合や契約先にファイルをお届けする場合などこのシステムを使用してチケットにファイルを添付することで、受け渡しを行います。

チケットの更新通知のため電子メールが届きますが、そこにはファイルそのものは添付されておらず、ファイルを取得するためにはRedmineにログインをする必要があります。 https通信(暗号化通信)を必須とすることで、Redmineに添付するファイルは暗号化せずとも通信路からの漏洩の危険性はありません。 (添付ファイルを暗号化するかどうかの判断は、操作を行う方の組織要件等にお任せしています。)

Redmineは各ユーザーの権限を細かく設定できるので、無関係の方にファイルを取得されることもありません。

NextCloudで

前述のRedmineを使ってファイルを受け渡す方法は、Redmineにアカウントが無い取引先等とは使えません。また比較的重要なファイルを一時的にやり取りし、その後安全性を考えファイルを削除する場合などRedmineのチケットに添付するという方法が決してベストとは言えない場合もあります。

こういった一時的にファイル交換が必要となる方との受け渡し用に NextCloud を使用したサーバを使用しています。

NextCloudは、 Dropbox のサービスとほぼ同様の機能を実現できる ownCloud というOSSアプリケーションから派生したOSSアプリケーションです。ownCloudをフォークし、企業向けの管理機能などを追加し公開されていいます。


(クリックで大きな画像を表示)

本来こういったサービスやアプリケーションはPCの特定のディレクトリ(フォルダ)と同期しファイルを保存・共有するためものですが、弊社においては外部とのファイル交換が目的ですので、その機能は使用しておりません。

ファイル共有サービス・アプリケーションの特徴的な機能として、アカウントを保有していなくてもアクセスができる様に、ユニークなURLを生成しアクセスを可能にする機能があります。

NextCloudではこのURLファイル共有機能にパスワードを付与したり、ダウンロード可能な有効期限を設定したりすることができます。 この機能を用いてファイルの送付や受け取りに使用しています。

このアクセス情報を電子メールで送るのは、パスワードなどの意味がなくなってしまいますので、Redmineのチケットにアクセス情報が記載されたファイルを添付するなど、他の手段を用いてお伝えしています。

NextCouldの管理者は共有URLの作成や消滅、またファイルへのアクセスログも取得できます。外部とのファイルの受け渡しについて管理が楽になりました。


(クリックで大きな画像を表示)

欲しい機能

安全に外部とのファイルのやり取りができ、管理も楽になってよくなりましたが、欲を言えばもうすこし管理機能や管理者の権限があると嬉しいです。

例えば、

などなど。

実現すると嬉しいですが個人個人が同期したファイルを扱うことが元々の機能であり、私たちの使用目的が本来のアプリケーションの目的とは異なるため現時点では叶えられていません。 OSSなので自分で作るという選択肢もありますが、そのあたりは今後の課題ですね。

使いやすく安全なシステムを目指して

情報セキュリティへの関心が高まる中、ファイルの管理についてより厳重な管理を取引先等より求められることも少なくありません。

電子メールに添付するファイルの要件を細かく定めている組織も多いと思います。電子メールがセキュアな通信に向かないため、添付するファイルに機密性を高める対策を施しているのですが、取引先毎や契約毎にそれぞれファイルの取り扱いを定めて運用するのは、誤用やトラブルの可能性が高くなり、よい運用とは思えません。どちらか(基本的にはより高い要求事項を求めている組織の方)がファイルを交換するシステムや環境を整えそれを利用すべきと思います。

情報システムにセキュリティの観点を求めるのは当然の世の中になりましたが、そのために操作や運用が大変になるのでは情報システムのあり方がおかしいのではないかと感じます。

使う人が特別な意識をせず、管理する人も大変な作業が必要なく、それでいて安全性が確保できているようなシステムの設計・構築・運用を目指したいです。