日本語
メールアドレス入力画面
よくある質問 | IPアドレス:3.236.132.132

学内のメールアドレスを入力してください。

正常運用中

本システム(T2BOX)はメールへのファイル添付を抑制するための共有ファイルシステムです。 認証機構が無く、ボックスページに対してパスワードおよびIPアドレスによるアクセス制限を施せるだけのシンプルなシステムです。 取り扱うデータの機密性を考慮し、ボックスページURLの共有範囲を適切に限定したり、事前にファイルを暗号化するなど、必要に応じて追加の対策を取るようお願いします。

また、ボックス管理者用URLの取り扱いには十分に注意し、原則他人と共有しないで下さい。 ボックス管理者用URLには一切のアクセス制限が無く(これは問題発生時に何処からでも速やかにアクセスして、ログの確認およびボックス全体の削除を可能とするためです)、管理者にはデータの閲覧やボックス削除など強力な権限が与えられます。安易な共有は 情報漏洩等のリスクを増大させますから、十分に注意し取り扱って下さい。

T2BOXの機能として、ボックス作成者以外の利用者にファイルアップロードを禁止する等の機能はありません(ボックスページURLを知っている利用者は全員アップロードが可能です)。ダウンロードのみ許可した上でファイルを共有したい場合、各ファイルのダウンロード専用URLを利用することができます。詳しくはマニュアルのページ10〜12をご覧ください。

緊急度の高いメンテナンスが必要な場合、予告なくごく短時間停止する場合があります。
同等システムとしてサーバ1も並行運用しておりますので適宜ご利用ください。
サーバ1とサーバ2で作成したファイルボックスは共有されておりませんので、ご注意ください。


2020.07.28 (火)
意図的に改変されたリクエストにより、ダウンロード禁止の設定を無効化する脆弱性が発見されました。現在はセキュリティアップデートが施され該当する脆弱性は取り除かれています。この脆弱性はボックスページのURL(設定さ れていればパスワードも)を知られているという限定された状況下で発生するものです。例えば、組織内でアンケートを取りその結果をT2BOXで集めていた場合、意図的に改変されたリクエストを送ることでダウンロード禁止の設定 を無効化し他人のアンケート結果を閲覧出来るというリスクが存在しました。
本件に関わらずボックス管理者はアクセスログを見て状況を把握する事が可能です。ファイルに対するアクセス制限を適切に設定すると共に、アクセスログも参考にして下さい。

連絡先: t2box-support@gsic.titech.ac.jp
本システムの利用状況は google analytics を用いた解析を行っております。