「ファイルアップロード」ページでファイルを暗号化してサーバに保存し、「ファイルダウンロード」ページで保存したファイルをダウンロードすることができます。
保存時のパスフレーズが流出しない限り、このシステムで保存したファイルの内容はサーバ管理者であっても知ることはできません。ユーザのローカルマシンを除くネットワーク上の通信データ、サーバ上に保存されたファイルを取得したとしても内容を知ることはできません。
使用許諾に同意できない場合は下のリンクをクリックしないでください!
ユーザ登録(テストユーザ情報)
ファイルアップロード
ファイルダウンロード
このソフトウェアは、著作権者やコントリビューターによって【現状のまま】提供されるものとします。
明示黙示を問わず、商業的な使用可能性、および特定の目的に対する適合性に関する暗黙の保証も含め、またそれに限定されない、いかなる保証もありません。著作権者も管理者も、事由のいかんを問わず、 損害発生の原因いかんを問わず、かつ責任の根拠が契約であるか厳格責任であるか(過失その他の)不法行為であるかを問わず、仮にそのような損害が発生する可能性を知らされていたとしても、本ソフトウェアの使用によって発生した(代替品または代用サービスの調達、使用の喪失、データの喪失、利益の喪失、業務の中断も含め、またそれに限定されない)直接損害、間接損害、偶発的な損害、特別損害、懲罰的損害、または結果損害について、一切責任を負わないものとします。
本ソフトウェアを違法な目的のために使用することを禁じます。
本ソフトウェアによって保存されたファイルの永続性は保証されません。プログラム、もしくは、管理者によって任意に削除される可能性があります。
管理者はファイルの削除要求に応じません。また、ファイルの復元要求にも応じません。
どのような仕組みでファイルを暗号化し、保存するかを説明します。
サーバでは受信データの保存以外のことはしておらず、ほとんどはクライアントサイドで処理しているのでコードを読めばやっていることは明らかです。
「ファイルアップロード」ページにアップロードされたファイルはCryptoJSのAES(暗号鍵長256bit)によって暗号化されます。Javascriptのライブラリを使用して暗号化するので、平文のデータはユーザのブラウザ(のメモリ上)にしか存在しません。暗号化されたデータばBASE64エンコードしてサーバに送信します。
ブラウザからデータを受信したサーバは適当なディレクトリに受信データを保存します。この時のファイル名はBASE64エンコードされた暗号データのMD5ハッシュ値を文字列表記したものになります。
ファイル自体は特にアクセス制限された場所に保存されるわけではありませんが、データ自体がAES暗号によってエンコードされているためファイルを入手したとしても読解できません(鍵を知られたり、安易な鍵を使用したため総当たりや辞書によって鍵を突き止められた場合は別ですが)。
「ファイルダウンロード」ページでは単にサーバから指定されたファイルをGETします。ファイルの全データがブラウザに読み込まれたら入力された鍵とモードに従ってCryptoJSのAES暗号でデータを復号します。
復号されたデータはdata: URLなので<a href="...">に指定することでダウンロード可能となります。
登録ユーザはファイル情報をサーバに登録して管理することができます。
ユーザ登録時にRSAの秘密鍵とX.509証明書を生成し、秘密鍵はユーザがダウンロードし、証明書はサーバに登録されます。登録ユーザのファイル情報は必要な項目についてRSAによる暗号化を施した上で管理されるため秘密鍵が流出しない限り安全に管理されます。
登録ユーザがサーバに保存したファイル情報のうち元のファイル名、暗号モード、ファイルを暗号化した時のパスフレーズはRSA(鍵長1024bit)の公開鍵で暗号化します。
ファイルダウンロード時にユーザは秘密鍵を読み込み、選択したファイルのパスフレーズを復元してダウンロードします。
秘密鍵の情報はクライアントローカルにしかなく、復元されたファイル暗号化時のパスフレーズ(平文)もブラウザのメモリ上にしかないのでファイルの安全性は確保されます。