機密情報を
安全に受け渡せる
Password Transmitter

こんにちは、Engineer-Aです。 TimeoffのプロダクトにPassword Transmitter（以下,PT)というものがあります。もともと4年程前に内部的に使う目的と、当時学び始めたVue.jsの練習用に作成したものですが、現在に至るまで私たちの内製プロダクトとしてPTもVue.jsも通常業務に欠かせない存在になっております。先日めでたくNuxt化を果たし、フロントをVercelへ引っ越すことができました。

Password Transmitter

passwordtransmitter.com

→

What is Password Transmitter?

このWebサービスは、文章をブラウザ上でパスワードにより暗号化します。 暗号化された文章は一旦サーバーに保存され、固有のURL上で復元可能で、一定期間保管した後に破棄するというサービスです。管理者も暗号化される前の元の文章を知ることができないので小さな文章データを安全に短期間保存、共有できます。

Web屋をやっていると、メールアカウントや、テストサイトのBasic認証、お客様からお預かりしたSNSの認証情報などをスタッフ間でやり取りすることも少なくありません。 こういった機密情報をどういう経路で必要最小限の手間で安全に共有するかという課題があります。

Timeoffでは内部的なコミュニケーションはクローズドなチャットツールのMattermostを使用しており認証情報や機密性の高い情報を受け渡しする時は、PTで一時データとして受け渡しをすることで円滑にやり取りを行ってきました。 これにより、仮にメッセンジャーのデータが後から漏れたとしても中に機密データそのものは入っていないので、その部分においては情報漏洩を心配する必要はありません。システム屋としてはそれ以前に仮に起こったとしたその状況に対してあらゆる心配しか無いわけですが...

PPAP問題

世間はどうしているものかと思っていましたが昨年末付近あたりに官公庁の業務フローにておいて、パスワード付きZIPファイルとそのパスワードをメールで送ることに意味はないという問題提起がPPAPという言葉とともに話題になりました。

セキュリティの場合、単一的にこうだからダメなのでこうしなさい、という事は難しくそれが起こってしまう運用の状況や組織的、システム的なポリシーそのものについても問う必要が出てくるので一概に言えることではないのですが、メールという１つのシステム上でパスワード保護されたデータとそのパスワードが残ってしまうとずっとデータが残ってしまうので安全性に疑問が生じてしまうわけです。 同じ場所に鍵と金庫がいつまでも置いてあるわけですからそれだとパスワードで保護する意味が無いよね、ということが問題視されました。

メール添付のデータがパスワード付きZIPですとメールサーバー側のウィルス対策ソフトも中身を確認できませんので、扱う側に高いリテラシーを要求してしまうというのも、このワークフローの懸念点です。 慣例的に必要のないデータにすらパスワードを付けているとサーバー側でチェックできないので逆に危険な状況とも言えます。

Let's Password Transmitter

そこで、PTを使うと下記のフローにより安全なやり取りが可能になります

４で一見URLとパスワードを同時に通知して意味がないように見えますがPTは一定期間で情報が消えますのでその情報さえリアルタイムで漏れていなければ問題ありません。

文字で書くと少し複雑な感じがしますが、このフローに慣れるとPTなしでは機密情報はやり取りしたくなくなります。 私も開発環境の設定ファイルなどを、このサービスで日常的に一時共有して渡したりしています。

そもそもですが

ですが、メールやメッセンジャー等、通知のチャネルが盗聴されていると全部筒抜けですのでそこはもうそれ以前の致命的な問題なので、お近くのITベンダーさんとなんとかしていただければと思います。 国外で法律の違う地域のサーバーを経由するサービスのご利用には、くれぐれもご注意ください。

また、そんなどこぞの馬の骨のわからんヤツのサービスなど信用ならん、とお思いの方もおられると拝察しますので、その気持は大切にされたほうがよろしいかと存じます。 私も頭にアルミホイルを巻いてしっかり防衛したいと思います。そして、今年も折り返しを迎え最初の記事となりました。 忙しいのはありがたいことですね（言い訳）本年もよろしくお願い致します。

Password Transmitter

passwordtransmitter.com

→