ファイルを安全に転送する

出張中に重要な文書、例えば最新の事業計画書の草稿や同僚が仕上げたばかりのプレゼンテーション資料などが必要になった場合、入手方法は様々です。メール、iDisk、SendThisFileやYouSendItといったオンラインファイルサービスなどです。しかし、極秘文書の場合は、これらのファイル転送ツールは安全ではないため、信頼できないかもしれません。誰かが本気で望めば、どこかでファイルを傍受して開けてしまう可能性があります。しかし、代替手段はいくつかあり、そのほとんどは非常にシンプルです。

安全に送信する

電子メールはテキスト形式のファイルや情報を転送する最も簡単な方法ですが、制限があります。ほとんどのISPは電子メールのサイズを10MBまたは20MBに制限しています。中程度のサイズのファイルを転送したい場合は、電子メールが最適なソリューションであり、安全に簡単に転送できます。重要なのは、メールプログラムで送信メッセージを暗号化するように設定し、相手がそれを復号化できることを確認することです。

暗号化された電子メールを扱うには、まず証明書を取得する必要があります。証明書とは、本人確認と暗号化用の秘密鍵を提供する手段です。証明書はThawteの個人用電子メール証明書ページから無料で入手できます。そこでアカウントを作成し、適切なブラウザと保護レベルを選択して、証明書をダウンロードし、キーチェーンに追加してください。（詳しくは「メールで秘密を守る」をご覧ください。この記事では、暗号化されたメッセージを送受信するためのメールの設定方法を説明しています。Entourageでも手順は同様ですが、詳細はヘルプファイルをご確認ください。）

証明書の取得や設定に手間をかけたくない場合は、暗号化されたファイルをメールで送信する別の方法があります。ファイルを暗号化されたディスクイメージに保存し、メッセージに添付するのです。Appleのディスクユーティリティ（/アプリケーション/ユーティリティ）を使えば、数回クリックするだけでこの操作が可能です。

ディスクユーティリティを開き、「ファイル」→「新規」→「空のディスクイメージ」を選択します。「別名で保存」欄に名前を入力し、サイズ、フォーマット、暗号化レベル（128ビットまたは256ビット）を指定して「作成」をクリックします。最後に、使用するパスワードを入力します。ボリュームフォーマットは「Mac OS 拡張（ジャーナリング）」ではなく「Mac OS 拡張」を選択してください。ジャーナリングを使用する場合、ディスクイメージの最小サイズは10MBで、そのうち実際に使用できるのは1.7MBのみです。残りの容量はジャーナルに使用されます。ジャーナリングを使用しない場合は、5MB（利用可能な最小サイズ）のディスクイメージを作成し、その容量をすべて使用できます。（このプロセスの詳細については、「安全のためにファイルを暗号化する」を参照してください。）

暗号化されたディスクイメージを作成したら、ファイルをそこにドラッグし、仮想ディスクをアンマウントします。その後、他のメール添付ファイルと同じようにディスクイメージファイルを送信できます。ただし、一つだけ注意点があります。受信者がディスクイメージファイルを開くには、ディスクイメージ作成時に指定したパスワードが必要です。このパスワードをメールで送信することはできません。暗号化の目的が損なわれるためです。事前にパスワードについて合意しておくか、電話で交換する必要があります。

AppleのiChatなどのインスタントメッセージングクライアントを使ってファイルを転送することもできます。iChatは、テキスト、音声、ビデオチャットに加え、プログラム経由で転送されるファイルも暗号化できます。ただし、この暗号化は、送信者と受信者の両方がMobileMeアカウントを持ち、iChatの環境設定（アカウント：セキュリティ）で暗号化を有効にしている場合にのみ利用できます。両方のユーザーがMobileMeアカウントを持っていない場合は、上記のように暗号化されたディスクイメージを作成してiChat経由で送信するか、サードパーティ製の暗号化プログラムを使用することもできます。100ドルのPGP Desktopには、iChatとAOLインスタントメッセンジャー用のファイル転送暗号化モジュールが含まれています。

受け取る側

外出先から安全にファイルを送信するにはメールやiChatを利用できますが、安全に受信するのは困難です。オフィスや自宅のMacからファイルを取得する必要がある場合、上記のいずれかの方法を使って、そこにいる誰かがファイルを送信してくれるかもしれません。しかし、マーフィーの法則に従えば、このような状況ではそれが常に可能であるとは限りません。そこで、いくつかの代替手段をご紹介します。

まず最初に試すべきは、Leopardの「どこでもMy Mac」です。この機能を使うと、自宅のMacをローカルネットワークに接続しているかのように操作できます。「どこでもMy Mac」を設定して有効化すると、自宅のMacがFinderサイドバーの「共有」セクションに表示されます。Macをマウントしてファイルを閲覧し、必要なファイルをコピーできます。ファイル転送はすべて安全に行われます。

しかし、「どこでもMy Mac」は不安定なことで有名です。AppleのAirPortルーターとの組み合わせでしか動作せず、設定には細心の注意が必要です。リモートファイルアクセスに使う場合は、旅行前に必ず設定をテストしてください。うまく動作すれば、隣の部屋にあるMacとファイルを共有するのと同じくらい透過的です。（「どこでもMy Mac」の設定について詳しくは、「Back to My Macの裏側」をご覧ください。）

「どこでもMy Mac」が使えない場合は、リモートMacをセキュアFTP（SFTP）に設定し、接続するだけでインターネット経由でファイルを転送できます。このファイル転送は簡単で暗号化されています。SFTPを有効にするには、「共有」環境設定パネルで「リモートログイン」を選択してください（まだオンになっていない場合）。ファイル共有をオンにする必要はありません。

次に、Macをリモート接続できるように設定する必要があります。ルーターのIPアドレスが固定されている場合は、ポートフォワーディングを使用できます。SFTPの場合は、ポート22を転送する必要があります。設定方法については、ルーターのマニュアルまたは設定ツールをご覧ください。固定IPアドレスが固定されていない場合でも、DynDNSなどのダイナミックDNSサービスを設定することでMacに接続できます。（Macへのリモートアクセスで設定方法を説明しています。）

Macをアクセス可能にしたら、ファイルにアクセスするためにFTPクライアントプログラム（Panicの30ドルのTransmitなど、SFTPに対応しているFTPプログラム（ほとんどのプログラムは対応しています）など）が必要になります。プログラムを起動し、IPアドレス（固定IPアドレスでもダイナミックDNSサービスから取得したIPアドレスでも構いません）を入力します。Macのユーザーアカウントのユーザー名とパスワードを入力し、「プロトコル」メニューから「SFTP」を選択して、「接続」をクリックします。フォルダの一覧が表示されるので、そこからファイルを参照し、Transmitウィンドウの反対側にドラッグしてファイルをコピーできます。

一つ覚えておいていただきたいのは、これらの機能を使うには、ファイルが必要な時にMacがオンになっている必要があるということです。しかし、Macを一日中オンにしたままにしておくのは避けたいかもしれません。「省エネルギー」環境設定パネルの「スケジュール」ボタンを使えば、Macが特定の時間に起動したりスリープ状態になったりするように設定できます。いつMacを使う必要があるか分からない場合は、日中はオンの状態を維持するように設定しましょう。より特定の時間にMacにアクセスしたい場合は、例えば午前2時間、午後2時間など、オンの状態を維持するように設定することも可能です。