問14

A 社は，従業員 300 名の部品メーカーである。A 社ではこれまで，業務に必要なファイルを他社との間で受け渡す場合には電子メールを利用してきた。最近になって，取引先の B 社から，ファイルの受渡しについては，C サービスというクラウドストレージサービスを利用して欲しいとの要請を受けた。 図1 ファイル受渡しの流れ: 1. ファイルの送信者は，受信者に渡したいファイルを C サービス上にアップロードする。アップロードされたファイルは，Cサービス上では暗号化されて保存される。 2. ファイルの送信者は，受信者をメールアドレスで指定して，ファイルのアクセス権を付与する。アクセス権の付与や取消しはいつでも行える。 3. 受信者にアクセス権が付与されると，ファイルのダウンロード用 URL が生成され，指定されたメールアドレスにメールで通知される。なお，URLには推測困難な文字列が含まれている。 4. 受信者が，メールに記載された URL にアクセスして自身のメールアドレスを入力すると，復号されたファイルがダウンロードされる。 5. ファイルがダウンロードされると，送信者の利用者 ID，アップロード日時，ファイル名，ファイルのダウンロード用URL，ダウンロードの際のアクセス元IPアドレス，入力したメールアドレス及びダウンロード日時がログに記録される。 6. 送信者は，自身のアップロードしたファイルについて，ダウンロードのログを確認できる。 注記: Cサービスとの通信にはHTTPS（HTTP over TLS）が用いられている。 D主任の説明: C サービスを利用することによって，情報漏えいのリスクを低減でき，さらに情報漏えいの有無も確認できる。具体的には，ファイルの送信者は，誤ったメールアドレスを指定してメールを送信してしまった場合に，誤りに気付いた時点で，すぐに a1 を行うことができる。次に，ファイルが a2 されていないことがログによって確認できれば，a3 していないと判断することができる。 設問: a1〜a3に入れる字句の適切な組合せを選べ。 (一) アクセス権の取消し (二) アップロード (三) 情報漏えい (四) ダウンロード (五) メールで通知 (六) メールに記載されたURLに受信者はまだアクセス