Request for Improvement of the “People with the Link” Feature in Box

We would like to request the following improvements to the “People with the link” option within Box’s Share Link feature, which is used to grant viewing or downloading access to folders or files for organisations or email addresses that do not have a Box account or existing folder permissions.

At present, requiring the link creator to manually set a password is rather cumbersome, and as a result, many users choose not to do so. Since there is no enforcement mechanism, some organisations restrict or even prohibit the use of this feature due to concerns over security management.

Furthermore, when compared with other file transfer services, the People with the link option provides somewhat limited functionality for securely sharing files with users or organisations that do not have a Box subscription. Consequently, some organisations opt to use existing external file transfer services instead of relying on the People with the link feature.

For these reasons, we would like to propose the implementation of the following enhancements.

1. Enable password protection for the “People with the link” option. 　※No further action should be required from the user.
2. The generated “People with the link” URL can then be sent to the recipient via email or other means.
3. When the recipient accesses the link, they are prompted to enter their email address in order to receive the password.
4. The recipient receives the password notification via email and enters it on the access page.
5. After entering the password, the recipient is granted permission to view and download the file.

By providing the above functionality, it would become possible—through administrative console activity logs—to identify, via email address, who accessed or downloaded files shared through the “People with the link” option and when.

This would enable organisations to verify that files have not been downloaded by unintended recipients, thereby strengthening overall information security management.

＜日本語＞
共有リンク機能にて「リンクを知っている全員」を設定し、パスワード設定を有効化した場合の機能改善を提案します。

本来、「リンクを知っている全員」はBoxのアカウント持たない組織または人達にファイル送信する際に利用され、ファイル転送サービスの代替方法として活用を提案するものです。

しかしながら、「リンクを知っている全員」のパスワード設定は、共有リンクを作成した本人がパスワードを任意で設定する必要がありとても操作が煩雑です。

また、パスワードを設定したとしても別のメールで連絡をしなくてはなりません。
更に、送信した相手が本当に参照したのか、ダウンロードをしたのか知る方法もないためセキュリティの観点から、ファイル転送サービスを利用した方が安全にファイル送信できると判断し、利用を禁止している組織も多いはずです。

そのため以下のような機能を提供するのが良いと考えています。

１．「リンクを知っている全員」を設定。パスワードの有効化を設定。
　　※ユーザーの操作はここまで

２．上記で生成された共有リンクのURLをメール等で相手に送信

３．メール受信者は、共有リンクにアクセスするとパスワードを送信するためメールアドレスの入力が求められる。

４．メールアドレスを入力すると、入力したメールアドレスにパスワードが送信される。

５．受信したパスワードを入力するとファイルを参照またはダウンロードできるようになる。

上記の機能を提供することで、「リンクで知っている全員」でファイルを送信したとしても、入力されたメールアドレスをログで確認できるようにすることで、いつ誰がファイルを参照しダウンロードしたのか管理コンソールのレポート機能で確認できるようにすることで、意図しない相手がダウンロードしていないかチェックすることも可能となり、組織全体のセキュリティ強化に繋がると考えます。