HStorage をご利用いただきありがとうございます。

この度、SFTP/WebDAV 機能に大きなアップデートをお届けします。これまで SFTP や WebDAV 経由では、自分自身のフォルダにしかアクセスできませんでしたが、今回のアップデートにより、他のユーザーから共有されたフォルダも SFTP/WebDAV 経由で直接アクセスできるようになりました。

「仮想フォルダ統合」と呼ばれるこの機能により、チームメンバーが共有したフォルダが自動的に SFTP/WebDAV の仮想フォルダとして追加され、WinSCP や Cyberduck などのクライアントからシームレスにアクセスできます。

これまでの課題

SFTP/WebDAV 仮想フォルダ統合のコンセプト

フォルダ共有機能は 2026年2月にリリースされ、HStorage ユーザー同士でフォルダを安全に共有できるようになりました(フォルダ共有機能の詳細はこちら)。

しかし、共有されたフォルダにアクセスするには、Web ブラウザで HStorage にログインしてサイドバーの「共有されたフォルダ」セクションから操作する必要がありました。バッチ処理や自動化スクリプト、あるいは WinSCP のような SFTP クライアントから共有フォルダを利用したい場合、これは大きな制約でした。

特に以下のようなシーンで不便さが指摘されていました。

  • CI/CD パイプライン: ビルド成果物を共有フォルダにアップロードしたいが、スクリプトから直接アクセスできない
  • 定期バッチ処理: 夜間バッチで共有フォルダの内容を処理したいが、Web UI 操作が必要
  • 大量ファイル転送: 共有フォルダへの大量アップロードは SFTP が効率的だが、対応していなかった
  • ローカルマウント: WebDAV でクラウドストレージをローカルドライブとしてマウントしても、共有フォルダが見えなかった

今回の仮想フォルダ統合機能により、これらすべての課題が解決されます。

仮想フォルダ統合とは

仮想フォルダ(Virtual Folder)とは、SFTP/WebDAV のプロトコル上で異なるストレージ領域を単一のディレクトリ階層として見せる技術です。HStorage では内部的に SFTPGo を利用しており、この機能を活用して共有フォルダを仮想フォルダとして動的に管理しています。

具体的には以下の仕組みで動作します。

  1. ユーザー A がフォルダをユーザー B に共有する
  2. HStorage が自動的にユーザー B の SFTP/WebDAV アカウントに仮想フォルダを追加する
  3. ユーザー B が SFTP クライアントで接続すると、共有フォルダが仮想ディレクトリとして表示される
  4. 共有が更新・削除されると、仮想フォルダも自動的に同期される

この一連の処理はすべて自動で行われるため、ユーザーが手動で設定する必要はありません。

権限の自動マッピング

フォルダ共有の権限設定(読み取り・編集・管理者)は、SFTP/WebDAV の操作権限に自動的にマッピングされます。

フォルダ共有の権限 SFTP/WebDAV でできる操作
読み取り(Read) ファイルの閲覧・ダウンロードのみ
編集(Edit) ファイルの閲覧・ダウンロード + アップロード・編集
管理者(Admin) すべての操作(削除・リネームを含む)

この権限マッピングにより、Web UI での共有設定がそのまま SFTP/WebDAV にも反映されます。「読み取り権限しか持っていないのに SFTP 経由でファイルを削除できてしまった」といった権限の抜け穴は生じません。

権限変更の即時反映

共有権限を変更すると、SFTP/WebDAV の仮想フォルダ権限も即座に更新されます。たとえば、編集権限から読み取り権限に変更した場合、その後の SFTP/WebDAV アクセスでは閲覧のみに制限されます。

自動同期の仕組み

仮想フォルダは以下のイベントに連動して自動的に同期されます。

共有作成時

フォルダが共有されると、共有された側のユーザーの SFTP/WebDAV アカウントに仮想フォルダが追加されます。次回の SFTP/WebDAV 接続から、共有フォルダが表示されるようになります。

共有更新時(権限変更)

共有権限が変更されると、仮想フォルダのアクセス権限も自動的に更新されます。進行中の SFTP セッションがある場合は、セッション切断後に新しい権限が適用されます。

共有削除時

共有が解除されると、仮想フォルダも自動的に削除されます。共有相手のユーザーは以降 SFTP/WebDAV からアクセスできなくなります。

フォルダ名変更時

フォルダ名が変更されると、仮想フォルダのパスも自動的に更新されます。共有相手の SFTP クライアントには、新しいフォルダ名で表示されます。

フォルダ削除時

フォルダが削除された場合、そのフォルダに関連する仮想フォルダもすべて削除されます。

活用シーン

チームコラボレーションと SFTP 仮想フォルダ

CI/CD パイプラインとの統合

ソフトウェア開発チームでは、ビルド成果物やリリースアセットをストレージに保存するケースが多くあります。これまではチームメンバーが個別のストレージ領域しか利用できませんでしたが、仮想フォルダ統合により、共有フォルダを SFTP スクリプトからも操作できるようになります。

# 共有フォルダへの SFTP アップロード例
sftp -i ~/.ssh/hstorage_key -P 49999 user@sftp.hstorage.io <<EOF
put build/release.zip /shared-team-folder/releases/v1.2.3.zip
EOF

共有フォルダは自分のフォルダと同様に SFTP のパス上に現れるため、既存のスクリプトへの変更も最小限で済みます。

WebDAV ドライブマウントでの活用

Windows や macOS の WebDAV クライアントで HStorage をネットワークドライブとしてマウントすると、共有フォルダも同じドライブ上にフォルダとして表示されます。チームの共有リソースへのアクセスが、ローカルフォルダを開くのと同じ感覚で行えるようになります。

特に以下のような業務で効果的です。

  • デザインチーム: デザインアセットを共有フォルダで管理し、各自の WebDAV マウントから直接 Photoshop や Illustrator で開く
  • コンテンツチーム: 動画や画像素材を共有フォルダに集約し、チーム全員が WebDAV 経由でアクセスする
  • バックオフィス: 経費精算や請求書などのファイルを共有フォルダで管理し、担当者が WebDAV から参照する

定期バッチ処理での活用

定期的に外部データを取り込んで処理するようなバッチ処理でも、仮想フォルダ統合が役立ちます。たとえば、データ分析チームが準備したデータセットを共有フォルダに置き、自動処理スクリプトが SFTP 経由でそのデータを取得・処理するといったワークフローが構築できます。

セキュリティに関する考慮点

仮想フォルダはあくまでビューポイント

仮想フォルダは、共有フォルダのオーナーのストレージ領域へのビューポイントです。SFTP/WebDAV 経由で仮想フォルダにファイルをアップロードした場合、そのファイルはオーナーのストレージ領域に保存されます。共有相手のクォータには影響せず、オーナーのストレージ使用量としてカウントされます。

SFTP 認証情報の管理

共有フォルダへの SFTP アクセスには、共有相手のユーザーの SFTP 認証情報(秘密鍵)が使われます。SFTP の秘密鍵を他者と共有しないように注意してください。共有フォルダへのアクセスを制御したい場合は、フォルダ共有の権限設定を使用し、SFTP 認証情報は各ユーザーが個別に管理することが重要です。

権限の確認

共有フォルダを SFTP/WebDAV 経由で操作する前に、自分がどの権限を持っているか確認することをおすすめします。誤って読み取り専用フォルダへの書き込みを試みた場合、SFTP クライアントはエラーを返します。

昨今の企業クラウドストレージにおけるトレンド

クラウドストレージにおけるチームコラボレーションのトレンドとして、プロトコル横断的なシームレスアクセスが重要なテーマになっています。ファイルの「所有権」と「アクセス権」を分離し、どのプロトコル(Web/SFTP/WebDAV/API)からアクセスしても同じ権限モデルが一貫して適用されることが、モダンなクラウドストレージの要件として注目されています。

特に DevOps や DataOps の文脈では、人間のオペレーターだけでなく、CI/CD パイプラインやバッチスクリプトなどの「機械的なアクター」も同じ権限モデルでアクセスできることが求められています。HStorage の仮想フォルダ統合は、こうしたトレンドに対応したアップデートです。

また、企業がデータを扱う上で注意すべき点として、以下が挙げられます。

  • 権限の一元管理: アクセス経路(Web/SFTP/API)によって権限が異なると、管理が複雑になりセキュリティリスクが高まる。権限は一箇所で管理し、すべてのアクセス経路に一貫して適用されるべき
  • アクセスログの追跡: 誰がいつどのプロトコルでアクセスしたかを追跡できる体制を整えておくことが、インシデント発生時の調査に不可欠
  • 最小権限の原則: 自動化スクリプトやCI/CDパイプラインへのアクセス権限も、必要最小限に留めること

まとめ

SFTP/WebDAV 仮想フォルダ統合機能の追加により、HStorage でのチームコラボレーションがより強力になりました。

主なポイント

  • 共有されたフォルダが自動的に SFTP/WebDAV の仮想フォルダとして追加される
  • フォルダ共有の権限(読み取り/編集/管理者)が SFTP/WebDAV の操作権限に自動マッピングされる
  • 共有の作成・更新・削除・フォルダ名変更など、すべての変更が自動的に同期される
  • CI/CD パイプラインや自動化スクリプトから共有フォルダへのアクセスが可能になる
  • WebDAV のネットワークドライブマウントで共有フォルダも統合されて表示される

Web UI でのコラボレーションに加え、SFTP/WebDAV 経由でも共有フォルダにシームレスにアクセスできることで、より柔軟なワークフローが実現します。

SFTP/WebDAV の設定方法や関連機能については、以下の記事もあわせてご参照ください。

ご不明な点やフィードバックがございましたら、フォーラムまたはサポートチームまでお気軽にお問い合わせください。

HStorage サポート事務局

HStorage サポート事務局

HStorage - https://hstorage.io のお客様対応や、メディアの運用をしています👸