Mozilla の無料暗号化ファイル共有サービス「Firefox Send」は、1 年半の改良を経て、火曜日にテスト段階から正式リリースへと移行した。
Send は、ウェブ上の send.firefox.com で利用でき、Android アプリでも間もなく利用可能になる予定で、ローカル ファイルを暗号化して AWS が提供する Mozilla のサーバーに保存し、1 回限りの URL で取得できるようにする手段として、2017 年 8 月に初めて登場しました。
ファイルがローカルで暗号化されアップロードされた後、ブラウザまたはアプリに表示される生成された URL は、電子メール、インスタント メッセージング、またはその他の手段でファイルの対象受信者と共有するためのものです。
当初、Sendは最大1GBのファイルに対応しており、生成されたURLからダウンロードできるようにしていました。しかし、一度使用した後、リンクは機能しなくなりました。
正式リリースでは1GBのサイズ制限は維持されますが、無料のFirefoxアカウントにサインインしているユーザーは最大2.5GBまでサポートされます。また、共有ファイルのダウンロード回数も拡張されます。
ユーザーは、リンクの使用回数を1、2、3、4、5、20、50、100回の中から選択できるようになりました。ファイルの利用可能時間は、選択したプリセットメニューの値(5分、1時間、1日、7日)に応じて時間制限されます。ただし、これらの設定は、Chromeの「検証」オプションまたはFirefoxの「要素の検証」を使用して、送信前にページの読み込まれたHTMLで任意の値に変更できます。
「Sendはエンドツーエンドの暗号化を使用して、共有した瞬間からファイルが開かれる瞬間までデータを安全に保ちます」とMozillaのFirefox製品担当副社長ニック・グエン氏はブログ投稿で述べた。
「セキュリティコントロールも設定可能です。ファイルリンクの有効期限、ダウンロード回数、そしてセキュリティ強化のためにオプションでパスワードを追加するかどうかを選択できます。」
内側には
このサービスは、128 ビット AES-GCM アルゴリズムを備えた Web Crypto JavaScript API を利用して、ファイルをクラウドに送信する前にローカルで暗号化します。
「Sendは、RFC8188で定義された暗号化コンテンツエンコーディングを使用してファイルを暗号化します」と、Mozillaの広報担当者はThe Registerへのメールで説明しました。「共有URLのハッシュ部分に含まれる256ビットのランダムキーを生成することで、私たち(Mozilla)が内容を知らないまま共有できるようになります。」
ファイルとファイル メタデータには 128 ビットの AES-GCM キーが使用され、ソース コードに示されているように、要求の認証には HMAC SHA-256 署名キーが使用されます。
Mozilla は送信インタラクション中に限られた量のクライアントおよびサーバー情報も収集します。詳細はメトリクス ページおよびプライバシー通知に記載されています。
URLのアンカータグ(#の後の部分)には復号鍵が含まれています。この鍵は通常サーバーには送信されませんが、JavaScriptで抽出できます。Sendページが侵害された場合、またはMozillaがユーザー鍵を盗用した場合、Sendアプリケーションコードを制御できる人物は、ブラウザのwindow.location.hash変数を介して送信された鍵を読み取るようにコードを改変できる可能性があります。
しかし、Mozillaはソースコードを公開しています。そのため、Google Cloud Platform上で動作するMozilla版Sendの使用がリスクが高すぎると思われる場合は、AWS(当初Sendをホストしていた)などの他のクラウドサービスや、Node.js 10以上を搭載したローカルマシンで独自のインスタンスを実行するという選択肢もあります。
Firefox から解雇されたチンコまで: 安全でないインターネットの愚か者たちにだまされようとしているあなたを救おうとしているのは誰でしょう – それは Mozilla です!
続きを読む
The Registerは、Mozillaがアップロードされた画像が既知の違法コンテンツと関連していないかをチェックするために、何らかのファイルハッシュ処理を行っているかどうかを尋ねました。Mozillaの広報担当者はすぐには回答しませんでしたが、Sendを違法な目的で使用することは同社の利用規約に違反すると述べました。
ブラウザメーカーは、サービスの使用に関連して召喚状を受け取ることが時々ありますが、これについては定期的な透明性レポートで限られた量の情報を公開しています。
技術提供者が当局に技術支援を提供することを強制される国では、さらなる脅威のシナリオが存在する可能性があります。
Mozillaにとって、Sendは、ユーザーにFirefoxアカウントの作成を促し、十分な情報に基づいてテクノロジーを選択するユーザー(デフォルトでインストールされているものを何でも使い、ツールを気にしないユーザーとは対照的)との関係構築の手段となります。Google Chromeの抗えない重力がユーザーをFirefoxから引き離すにつれ、SendのようなサービスはMozillaにとってより重要になるかもしれません。
ファイルを送信する方法は既に数多く存在し、セキュリティレベルは様々です。検証の難易度も様々です。Ceph、Signal、WhatsApp、DropSecure、OnionShare、Cryptomator、wormholeなどに加え、大手クラウド企業のファイルストレージサービスやSFTPなどのプロトコルも利用可能です。Sendが提供するのは、信頼性の高いブランドならではのシンプルさと、必要に応じて自分でコードを実行できる機能です。®
