Lufi JA

From Mintarc Forge

Lufi:エンドツーエンド暗号化でプライバシーを重視した自社構築型ファイル共有プラットフォーム

Lufi("Let’s Upload that FIle"の略)は、エンドツーエンド暗号化(E2E)によってプライバシーとセキュリティを重視したオープンソースの自社構築型ファイル共有プラットフォームです。軽量でユーザーフレンドリーなソリューションとして設計されたLufiを使用すると、ユーザーはサードパーティのクラウドサービスに依存せずに、ファイルを安全にアップロード、共有、管理できます。WeTransferやFirefox Sendなどの主流のファイル共有プラットフォームに代わるプライベートな選択肢を求める個人または組織に特に適しています。

エンドツーエンド暗号化

ファイルは、サーバーにアップロードされる前にブラウザで暗号化されます。 暗号化キーは、URLのフラグメント識別子(アンカー)として埋め込まれているため、サーバーに到達することはありません。 これは、サーバー管理者、ネットワーク管理者、ISPであっても、ファイルの内容を表示できないことを意味します。

安全なファイル共有

  • ユーザーは、ファイルごとに2つのリンクを受け取ります。共有用のダウンロードリンクと、サーバーからファイルを削除するための削除リンクです。
  • 追加のセキュリティのために、ファイルをパスワードで保護できます。
  • ファイルが一度ダウンロードされるとすぐに削除される「読み取り後消去」モードをサポートしています。

カスタマイズ可能な有効期限

  • ファイルは、特定の日数またはダウンロード回数の後に期限切れになるように設定できます。
  • 管理者は、インスタンスのデフォルトの有効期限設定を構成できます。

クロスプラットフォーム互換性

  • Firefox、Chrome、Safari、Microsoft Edgeなどの主要なブラウザ、さらにはInternet Explorer 11などの古いブラウザでもシームレスに動作します。
  • モバイルデバイス(iOSおよびAndroid)で完全に機能します。

ユーザーフレンドリーなインターフェース

  • 迅速なアップロードのためのドラッグアンドドロップ機能。
  • レスポンシブデザインにより、あらゆるデバイスで使いやすさを確保します。
  • アップロード前に複数のファイルを自動的にzip圧縮することをサポートしています。

自社構築

  • Lufiは、個人または組織のサーバーにデプロイできるため、ユーザーはデータを完全に制御できます。
  • ローカルストレージまたはS3互換のオブジェクトストレージシステムとの統合をサポートしています。

軽量で柔軟性

  • Mojoliciousフレームワークを使用してPerlで記述されているため、効率的でデプロイが簡単です。
  • 最小限のハードウェア要件で、小型サーバーに適しています。

多言語サポート

  • グローバルなユーザーに対応するために、複数の言語で利用できます。

オープンソース

AGPLv3の下でライセンスされており、ユーザーはコードベースを検査、変更、および貢献できます。

Lufiの設計により、すべての暗号化および復号化プロセスがブラウザ内のクライアント側で実行されます。これにより、ファイルが暗号化されていない状態でユーザーのデバイスから離れることはありません。一部のメタデータ(ファイル名、サイズ、MIMEタイプなど)はサーバー管理者から見える場合がありますが、ファイルの実際のコンテンツにはアクセスできません。

追加のプライバシー機能

  • 共有ファイルのパスワード保護。
  • 法的コンプライアンスのためのIPアドレスログ記録(オプション)ですが、管理者は無効にできます。
  • Nginxなどのリバースプロキシの背後で実行する場合のセキュリティを強化するための構成可能なヘッダー(例:X-Frame-Options)。
  • Lufiは高度にカスタマイズ可能であり、さまざまな方法でデプロイできます。
  • Dockerイメージ:事前に構成されたコンテナを使用してデプロイメントを簡素化します(Dockerリポジトリ)。
  • 手動インストール:詳細な設定手順は、公式ドキュメント(Framasoft Wiki)で入手できます。
  • HTTPS/TLS暗号化のためにNginxなどのリバースプロキシとの統合をサポートします。
  • 管理者は、次のような複数のオプションを構成できます。

最大ファイルサイズ制限。

  • アップロードのデフォルトの有効期限。
  • ユーザーインターフェースをカスタマイズするためのテーマ。
  • Lufiはプライバシーとシンプルさに優れていますが、いくつかの制限があります。
  • ファイル名やサイズなどのメタデータは、デフォルトでは暗号化されません。
  • 自社構築インスタンスを設定および維持するには、技術的な専門知識が必要です。
  • 組み込みのユーザー認証システムはありません。アクセス制御は、外部構成またはリバースプロキシに依存する必要があります。

そのオープンソースの性質により、ユーザーは独自のインスタンスを自社構築でき、中央サービスへの依存を回避しながらデータを完全に制御できます。シンプルさ、セキュリティ、柔軟性を重視したLufiは、WeTransferやFirefox Sendなどの主流のファイル共有プラットフォームに代わる安全な代替手段を求める個人や組織にとって優れた選択肢です。

Retrieved from "https://matomo.mintarc.com/mediawiki/index.php?title=Lufi_JA&oldid=754"