Blog

暗号化添付ファイルとパスワード別々送付の緩和用Webアプリのリニューアル

暗号化添付ファイルとパスワードを別々のメールで送る文化が、残念ながら一部にあります。
その緩和用のWebアプリケーションを以前作りました。
以下の記事でもそちらを紹介しています。

パスワードをなるべく安全に届ける方法
添付ファイルのパスワードを別メールで送るのは危険

当時はリファレンスモデルとして作っており、
また、そのような文化は廃れていくだろうと思っていたので
特に更新もしていなかったのですが、
残念ながら、最近も Twitter でそこそこ言及されるのを見かけたので、
思い切ってバージョンアップしました。

https://github.com/masoo/passend/

Heroku にもデプロイしていますので、どんな感じか試せます。

https://passend.herokuapp.com/

Heroku では一日一回 データベースをクリアしているので、業務には使いにくいと思われます。
気に入ったら自分で運用してみてください。



コンセプト

暗号化ファイルとパスワードを別々に送るソリューションを変更出来ない理由は、
クラウドストレージにアップロード禁止という規則があるためという話を噂で聞きました。

それならば、パスワードの方をストレージにアップロードしたらいいじゃないか? という事で開発したのが Passend です。



使い方

サイトにアクセスすると、メールアドレスの入力画面になります。
メールアドレスを入力して送信すると、メールを見てねという画面になります。
実際にメールが届き、そのリンクを開くとログインできます。

ログインできたら、メッセージという所でパスワードと、カンマ区切りでメールアドレスを指定します。 すると、そのメールアドレスの人だけに見えるメッセージが完成します。

サイトの URL を当事者の方に教えて、パスワードを見てもらえば、やりとりは完成です。

メッセージは削除ができますので、何か送り先を間違えた場合でも、すばやく削除すれば被害が広がらない可能性もあります。



注意点

他の記事でも書いた事ですが、
この Web アプリケーションはあくまで、緩和策です。
他の方法をぜひ検討してください。