(「パッ送」の詳細な手順は、こちらにあります。)
このアプリは、パスワードを安全に送るために作られました。
通常、暗号化されたファイルをメールで送る際、パスワードと暗号化されたファイルを別々のメールで送るのが習慣となっています。
ところが、これはPPAPと言って、安全ではないと言われています。
このアプリは、パスワードをメールとは別経路で送ることで、第三者がパスワードと暗号化ファイルの両方を手に入れることを防ぎます。
そのための大まかな手順は、以下の通りです。
2.のURLは生成される度に変わるので、二人だけの秘密になります。また、そのURLを使ってパスワードが閲覧されたら、パスワードとURLは削除されるようになっているので、他の人が見ることができません。
保存しているパスワードは暗号化されていて、そのパスワードの利用者を特定する情報をアプリで記録していません。ですので、万が一パスワードがハッカーに盗まれたとしても大してできることがありません。
「パッ送」を使って、ファイル送信者がパスワードを送るのも可能です。 では、上の手順でファイル受信者が送るようになっているのを不思議に思われた方がいらっしゃるかも知れません。
そこで、ファイル送信者がパスワードを送った場合を考えてみましょう。
この手順ですと、万が一第三者が、パッ送が生成したURLと暗号化されたファイルを入手してしまったら、ファイルを解凍できてしまいます。 これは、パスワードを先に送って、その後に暗号化されたファイルを送るときと同じ問題ですね。
逆に、ファイル受信者がパスワードを送る方法で、第三者がパッ送が生成したURLを入手してしまってパスワードを閲覧した場合、 ファイル送信者がパスワードを見ることができなくなり、ファイルを送信することができなくなります。 また、ファイル送信者が先にパスワードを閲覧した場合は、第三者がパスワードを見ることができなくなります。
これで、ファイル受信者がパスワードをファイル送信者に送る方が安全であることが分かります。
次のページでは、「パッ送」の詳細な手順を説明します。