FileSenderとは

FileSenderは，メール添付やパスワード付きZIP送付（いわゆるPPAP）に代わり，安全かつ運用しやすいファイル受け渡しを実現するサービスです。取引先への資料送付，社内外の大容量ファイル共有，期限付き配布などを，シンプルな手順で提供します。PPAPは“暗号化したつもり”でも，受信側のマルウェア検査を迂回しやすい点などが課題になり得ます。

想定する利用シーン

FileSenderでできること

アップロードしてリンクで共有
添付ではなく，安全に保管されたファイルへのリンクを送付します。

期限と回数のコントロール
ダウンロード期限，回数上限などを設定し，配布を統制します。

受信者の本人確認（オプション）
ワンタイムパスワード（OTP）やパスコード等で，受信者確認を補強できます。

送信の手戻り削減
“パスワード別送”の往復をなくし，運用負荷を下げます。

仕組み（基本フロー）

STEP

送信者がファイルをアップロード

STEP

受信者にメール通知

STEP

受信者がFileSenderにログイン

STEP

受信者がファイルをダウンロード

STEP

一定期間到来後にFileSender上のファイルを自動消去

セキュリティ設計の考え方

FileSenderは“人の注意”ではなく“システムの統制”で事故を減らす方針で設計します。PPAPの代替を検討する際に論点になりやすい項目を，サービスとして整理して提示します。

通信経路の保護
HTTPS（TLS）等による暗号化通信を前提に構成します。

アクセス制御
共有範囲，期限，回数等で，ファイルの到達範囲を最小化します。

可視化と監査性
誰が，いつ，どのファイルにアクセスしたかを追える状態を目指します。

データ保持と削除
保持期間と削除ルールを明確にし，運用で迷わないようにします。

注記：詳細な仕様，暗号化方式，保持期間，ログの粒度は［セキュリティページ］に集約して明示してください。

FileSenderが目指す価値

脱PPAPを実務に落とし込む
“やめたいが代替がない”を，“移行できる”に変える。

取引先に負担をかけにくい
アカウント発行を前提にしない運用も選択肢にする。

ガバナンスを整える
個人運用ではなく，組織の標準手順として回る状態をつくる。

技術的背景（必要に応じて掲載）

FileSenderがオープンソースのFileSenderを基盤として構成される場合，FileSenderは“認証されたユーザーが安全に大容量ファイルを送れる”ことを目的としたWebアプリケーションとして整理されています。

FileSenderはデータを安全に送付先に送ることのできるファイル送信サービスです。

従来，メールのやり取りにおいて，パスワードをつけたZIPファイルをメールで添付して送信したあとにパスワードを追送する，いわゆる「PPAP」がビジネスの場面で盛んに活用されていました。

しかし，ファイルとパスワードをメールを分けて送信したとしても，同じ通信経路をたどることから，経路上で盗聴をされていたり，あるいはそもそも宛先を間違っていた場合は，第三者に読み取られてしまう可能性が高まります。

また，多くのパスワードつきZIPファイルで採用されている暗号化形式はすでに

他社サービスとの比較

項目	FileSender	A社	B社