HELLO!
HIGASHIYUKI®.COM
0   /   100
Want to Talk?

Visit the ‘CONTACTS’ page:)

Base

Chuo-ku Fukuoka 8100032 JPN

Follow Me!

©1981-2023 HIGASHIYUKI® ALL RIGHTS RESERVED.

ftp.higashiyuki.com 独自オンラインファイル転送システムの大幅なアップデートを行いました。

オンラインファイルシェアリングシステムのログインページ画面
Start Reading

データファイルの取り扱いに関わる情報セキュリティの強化とユーザビリティの向上を実現!

メールに添付できない巨大なデータを高速に送受信可能な独自オンラインファイル転送システムとして、ご依頼いただいた成果物の納品時の他、プロジェクト着手・遂行にあたりお客様から重要なデータファイルを提供していただく際のツールとして運用している「online FTP sharing system.(オンラインファイルシェアリングシステム)」。

オリジナルファイルトランスファーシステムのビジュアルイメージ
HIGASHIYUKI® original online FTP shareling system.

この度、ftp.higashiyuki.com 独自オンラインファイル転送システムウェブサイトの、情報セキュリティ強化ユーザビリティ向上に関して、以下のアップデートを行いました。

  1. ユーザーアカウントのサインアップ / ログイン機能
  2. アップロードページでデータファイルをアップする際のベリファイ(コード認証)機能
  3. ダウンロードページでデータファイルのプレビュー機能
  4. 上記3点が関わる既存システムの環境再構築と新規追加
  5. メールサーバーのセキュリティアップと受信ルール追加
  6. 送信ドメイン認証対策として「DKIM」「DMARC」に対応

この中で、主に1・2・3の直接UX/UIに関わるアップデートポイントについて簡単にご説明します。

サインアップ/ログイン機能を実装して健全なシステム運用に。

2021年よりオンラインファイルシェアリングシステムの運用を開始し、私対クライアントでデータファイルを共有・転送するツールとして、一般公開はせずにクローズドな環境下で使用していました。

しかし、以前はこのシステムのURLを知っていれば誰でもいつでもツールの利用(主にデータファイルのアップロード)ができてしまう状態でした。
アップロードデータの常時ウイルスチェック、特定の(特に危険な)拡張子を持つデータファイルがアップロードできない様にセキュリティ対策はしっかりと行なっていたものの、、、"非公開ウェルカム"な状態でした。

今回のアップデートで、ユーザーログイン機能をシステムに組み込んだ事で、取引先以外の第三者によるアクセスを遮断でき、健全かつ安心して運用できる様になりました。

オンラインファイルシェアリングシステムのログインページ画面
クライアントの皆様がアクセスしていただくユーザーログインページです。

データファイルをアップロードしていただくには、事前にアカウント登録をしていただきます。(この記事の最後尾にアカウント登録ページのリンクがあります)
データのダウンロード、即ち私からクライアントへデータを転送する場合はログインせずに受け取り可能。アカウント未登録のクライアントでもダウンロードは可能です。

このシステムで私宛にデータファイルを転送していただく場合にのみ、アカウント登録/ユーザーログインが必要になります。

アップロード認証コードでご本人確認。不正ログインユーザーによるデータのアップを未然に防ぐ。

オンラインファイルシェアリングシステムにログイン後、アップロードページから最大5GB/1,000ファイルまでのデータをアップロードできます。

今回のシステムアップデートでは、私宛に転送したいデータファイルをドラッグ&ドロップまたはファイル選択でアップロードを開始すると、直後に認証コード入力フォームが表示される様にしました。

アップロードページでデータファイルをアップする際のコード認証画面
アップロードページでデータファイルをアップする為には認証コードが必要です。

ログインID(メールアドレス)宛に、システムがランダムで出力した認証コードが記載されたメールがすぐに届きます。
そのメール内の認証コードをフォームに入力し、[認証する]ボタンをクリックしてベリファイする事で、正式にシステムがデータファイルをストレージサーバーへアップロード開始します。

ユーザーログインと認証コードによる二重のチェックによって、アップロードページからストレージサーバーへ到達するまでのセキュリティを高めました。

データをダウンロードする前にファイルの簡易プレビューと個別のダウンロードが可能に。

オンラインファイルシェアリングシステムのダウンロードページ上で、データファイルを事前にプレビューできる機能を実装しました。

ダウンロードページのファイルプレビュー画面
ダウンロードページでDL前に事前にデータファイルのプレビューができる様にしました(JPG/PNGファイルのみ)

プレビューのみならず、そのまま特定のデータファイルだけ個別にダウンロードできるようにしています。

独自オンラインファイル転送システムの詳細やアカウント登録はこちらより

私(東邑樹)は業務上の情報セキュリティにおける多角的な観点から、外部の無料ファイル共有サービス・無料転送サービスでのデータ共有/ダウンロードURLのメールはサーバー側で遮断し、情報の受け取りを行わない様に致しております。*私からクライアントへ納品する成果物(データの場合)も原則として外部サービスは一切利用しません。

代わりに、このセキュアでスピーディなデータ共有が可能な独自ツール「online FTP sharing system.(オンラインファイルシェアリングシステム)」を取引先様を対象に解放しております。
是非アカウント登録申請をしていただきご利用ください。

®online FTP sharing system.

日々のクライアントワークで中々手がつけられず、今までベータ版運用のような状態でしたが、、、空いた時間でコツコツとシステムをいじってきて、ようやくメジャーアップデート的な作業が終わり、現段階で理想のシステム状態にする事ができました・・・!