ロリポップで格安ファイル共有!! 徹底解説!! その2

前回に引き続き、ロリポップで格安ファイル共有する場合について解説いたします。

ロリポップのようなレンタルサーバーでファイル共有をする場合には、セキュリティの問題があることを
前回、説明いたしました。

今回は、それを踏まえた上で、実際にどのような使い方が現実的かの利用事例を紹介したいと思います。

<PR>

利用事例(1) - 友達同士でのファイル共有に利用する

友達同士で、たとえば写真や音楽のファイル等を共有するのに利用する場合に、最低限のセキュリティ
設定で使い勝手を重視した利用例です。

  • WebDaVでファイル共有
    • WebDAVで簡単にファイルアクセスできるように設定します。
    • 友人同士でWebDAVのID/パスワードを共有します。
  • .httaccessでブラウザ経由でのファイルアクセスを禁止する
    • ファイル共有専用とする場合は、ブラウザでのファイルアクセスができないように制限
      しておきましょう。

WebDAVの ID/パスワードが他に漏れてしまった場合には、ファイルも盗み見られてしまいます。
万が一、そういったことが起きても、大きな被害を受けないで済むように、個人情報の漏えいにつながる
ようなファイルの共有はできるだけ避けましょう。

利用事例(2) - 本社と営業所でのファイル共有に利用する

セキュリティのルールを決めて、それを比較的共有しやすい範囲でファイル共有する事例です。

  • 他の人が想像しにくいサブドメインやフォルダ名を使用する
    • 誰もが知っている自社ドメインの直下にファイルを置くのではなく、非公開のサブドメインを使うか
      サブドメインを使わない場合でも、他の人に想像しにくい名前のフォルダを作成し、そこにファイルを
      アップするようにしましょう。
      これにより、不正アクセスの危険性が減ります。
  • .httaccessで特定のIPアドレスからのみアクセスを許可する
    • 固定のIPアドレスを持っていることが前提です。これにより、本社・営業所以外からのアクセス
      を拒否することができます。
  • FTPのIPアドレス制限をかける
    • ロリポップではFTPにもIPアドレス単位で簡単にアクセス制限ができます。
      これにより、万が一、FTPのID/パスワードが漏れてしまっても、セキュリティを確保することができます。
  • FTP over SSLによるアクセスを徹底する
    • SSLによる暗号化で、ファイル盗聴を防ぎましょう。
  • .httaccess/.ftpaccessの設定ファイルの更新日時を定期的にチェックする
    • .ftpaccessは、FTPのアクセス制限をかけた際にサーバに作成されるファイルです。
      .httaccess/.ftpaccessのファイルが削除されてしまうと、IPアドレスによる制限が外れてしまいます。
      この事故がおきていないかチェックするために、定期的にファイルの更新日時をチェックするようにしましょう。
  • FTPのパスワードを定期的に変更する
    • 退社した社員がパスワードを知っている等のことがないように定期的に変更しましょう。
      長くても1-2か月に1度は更新するようにしましょう。

ファイル共有を行うユーザ間で守ってもらわないといけないルールが複数あります。
そのため、それらのルールを徹底できる範囲でファイル共有しましょう。

とはいっても、.httaccess/.ftpaccessのパスワードが誤って消されてしまったり、パスワードが
漏れてしまう等があれば、情報流出の危険性があります。
取り扱いには十分に気をつけましょう。

利用事例(3) - 取引先へファイル受け渡し専用に利用する

取引先にセキュリティルールを守ってもらう負担を強いなくてもすむ使い方です。
自社内でのみルールを守ればいいので、その分管理が簡単です。

そのかわり、あくまでも自社から取引先に対するファイル受け渡しにのみ目的を限定しています。
取引先から自社へのファイル受け渡しはできません。

  • 取引先へはファイルが存在するURLを提供する
    • これが一番のポイントです。取引先にFTPのユーザ名/パスワードを教えないかわりに、
      ファイルが存在するURL(基本的には共有SSL経由)を伝えましょう。
      これにより、FTPのIDやパスワードが分からなくても、取引先がファイルをダウンロードすることが
      できます。
      • どのようにダウンロードできるかイメージしていただくために、以下URLにテストのWordファイルを
        アップいたしました。 このテストファイルは、「file_sharing」というフォルダ以下においています。
        共有SSL経由でダウンロードできます。
        https://lolipop-6114fa1f32fa205a.ssl-lolipop.jp/file_sharing/Word_test.doc
  • 期限を切ってファイルを削除する
    • ファイルをずっとサーバにおいておくのではなく、取引先がファイルを取得したらできるだけすぐに
      ファイル削除できるよう、たとえば取引先にはURLを伝えてから3日後にサーバーからファイルを削除する
      であるとか伝えておくようにしましょう。
      不要なファイルをサーバーに置いたままにしないことでセキュリティを保ちます。

これ以外は、「利用事例(2)」と同じ設定をしましょう。
取引先が様々なルールをきちんと守ってくれているか心配しないですむ分、管理がしやすいです。

しかしながら、自社側の操作ミスで.htaccessのファイルを削除してしまう等すれば、やはり情報漏えいに
つながる不安があります。


いくつか利用事例を解説しましたが、最初にいったように、レンタルサーバーは本来ファイルを公開する
ために作られているサービスなので、ファイル共有を限られた範囲だけで行うにはどうしてもセキュリティ
等の不安が付きまといます。

そこで、次回は、ファイル共有専門のサービスについて説明・紹介をしたいと思います。



トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-11-02 (金) 20:42:04 (2545d)