SoqAlbumの安全性

P2Pが実現する安全なファイル交換

SoqAlbumの大きな特徴は、ファイルの送信にP2P (webrtc)を利用していることです。 ファイルはブラウザ間の直接通信でやり取りされており、通信の途中で各種クラウドを一切経由しません。 このためファイル内容がクラウドから漏洩することは原理上ありませんし、送信されるファイルの内容を運営側が検閲することも不可能です。ファイル名も含めて、やりとりされるファイルの情報は、運営側に一切通知されません。

ただし、SoqAlbumの通信のすべてがP2Pで行われているわけではありません。SoqAlbumで通信する情報内容は以下のように分類できます。

P2Pを通して通信する情報（運営側に通知されません）

• ブラウザ間でやり取りされるファイルの内容（ファイル名を含むすべてのファイル情報）

運営側サーバーと通信する情報

世界中のどのサイトにアクセスする場合でも、ブラウザは一定の情報（IPアドレス、ブラウザ名等）をウェブサーバーに通知する仕組みになっています。

このような一般的な情報に加え、SoqAlbumでは以下の情報を運営側サーバーが仲介、管理しています。 これらの情報はSoqAlbum以外の目的で利用されることはなく、必要がなくなり次第自動的に破棄されます。

• P2P（webrtc）を形成する際に、ブラウザ間で相互に情報のやり取りを行う必要があり、これを運営側サーバーが仲介します（シグナリングと呼ぶ）。これはGoogle他により標準化されたwebrtcの仕組みが必要とする、一般的な手続きです（こちらを参照）。
• SoqAlbumとSoqToolsのセッション管理。例えば、SoqToolsからSoqAlbumに接続要請があった時の許可、不許可の判定。また、許可された場合のユーザー番号等のID割り当て等。

アカウント作成もパスワード入力も求めない、SoqAlbumの運営ポリシー

SoqAlbumを一度使っていただければ分かりますが、操作の過程でアカウント作成やパスワード入力を求めることは一切ありません。 SoqAlbumとSoqToolsの間のセッション管理には一時的なIDが利用され、それもSoqAlbumを閉じてしまえば破棄されます。

SoqAlbumのセキュリティーは、以下のようなシンプルなポリシー基づいています。

このポリシーにはセキュリティー以外にも重要な側面があります。 それは運営側のコストを大幅に下げることが可能になることです。 SoqAlbumは、このコストダウンにより、運営を広告収入だけで行うことを目指しています。 以下の点についてもご理解、ご協力くださいますようお願い致します。

手違いで問題が発生した時は、慌てずSoqAlbumを閉じてください

SoqAlbumとSoqToolsの認証はセッションごとに変わるQRコードやSQA-link URL 用語 によって行われます。 これらの認証情報を意図せずSNS等で拡散させると、不特定の人物からファイルを送りつけられるリスクが生じます。

このようなセキュリティー上の問題が発生した場合は、慌てることなく、ブラウザ上のSoqAlbumページを閉じてください。 これだけでブラウザ間リンクは破棄され、通信は停止します。 また拡散してしまった認証情報の効力も無効になります（参考1、参考2） 。

その後は通常の手続きでSoqAlbumの利用を再開いただけます。新たなセッションでは前回とは異なる認証情報が利用されます（参考）。

毎回認証情報が変わるとはいえ、認証情報の管理には注意してください。 会社のオフィス等、周囲の目が気になる場所ではQRコードを自動的に隠す設定等の対策を考慮してください。 QRコードを表示せず、SQA-link URLだけを使った運用も選択可能です。