...
NII FileSender の利用において、よくいただく質問などにお答えします。
...
■サービス利用のための条件はありますか
NII FileSender は、学認に参加されている機関の方であればどなたでもご利用いただくことができます。また利用に際して事前の申請手続きなどもございません。
...
なお、ファイルを受信するのみ、あるいは学認参加者がバウチャーを発行してそのバウチャーを利用したゲスト利用者がファイルを送信する場合は、学認に参加されていない方でも利用いただけます。詳細はログインするをご参照ください。
■サービスの利用には費用が発生しますか
いいえ、無償でご利用いただけます。
■ファイルの送信先にメーリングリストのアドレスを指定したのですがメールが届きません
送信先のメーリングリストの運用によっては、メーリングリストのメンバー以外からのメールを受信しない設定がされていることがあります。NII FileSenderが送信するメールには、利用者のメールアドレスではなくNII FileSenderのメールアドレスが送信者として設定されるため、この場合メールを受信することができません。
送信先として、受信制限のない個人のメールアドレスを指定いただくか、メンバー以外からのメールを受信可能または特にNII FileSenderからのメール(noreply-filesender _at_ nii.ac.jp)を受信可能なように設定してください。
あるいは、「アップロード画面」で「受信者に送信する代わりにリンクを取得する」をチェックして、ダウンロードURLを取得し、別途、メーリングリスト宛にそのURLを記載したメールを送信してください。
■ファイルの受信者に届いたメールに返信するとどうなりますか
ファイルの受信者宛に届いたメールに返信した場合、利用者がお使いのメールソフトウェアによってその挙動は異なります。
...
一方、メールソフトウェアによっては、受信したメールの From: ヘッダに設定されている noreply-filesender _at_ nii.ac.jp 宛に返信してしまう可能性があります。この場合、返信したメールが処理されることはなく、ファイルの送信者にもメールは届きません。
■ダウンロード有効期限に指定した日付の当日にダウンロードができなくなりました
ファイル送信時のアップロード画面に指定する日付は、いわゆる有効期限(その日までダウンロードが可能)ではなく、その指定した日以降ダウンロードできなくなる日付です。
なお、現在はシステムの不具合により、送信者の「マイ転送」画面でこの日付の当日中は「現在利用可能な転送」として表示されています。ご注意ください。
■NII FileSenderのセキュリティ対策はどのようになっていますか
国内法以外の法令の適用
日本国内法のみが適用されます。
セキュリティクラウドサービスとしてのセキュリティ方針
NII FileSenderはクラウド上で運用しております。クラウドサービスとしてのセキュリティ方針については、利用しているクラウドのセキュリティポリシに依存しますので、学認クラウド導入支援サービス チェックリストに基づいて整備中です。
NII FileSenderから利用者までの情報流通経路
日本国内のデータセンターに設置された NII FileSender のサーバーからインターネット経由で利用者に https にて通信いたします。
第三者認証の取得状況
プライバシーマークやISO27001/ISMSなどの第三者認証は、取得しておりません。
サービス終了時の告知方法
学認情報交換ML upki-fed@nii.ac.jp や、弊所主催のサービス説明会などの場で半年前を目処に告知させていただきます。
アクセスログ等の証跡保存、また開示可能な項目
アクセスログは一年間保存しており、アクセスした日時およびアクセス元のIPアドレス、ログインされていた場合にはその ID (IdPから送信されたeduPersonTargetedID属性)を必要に応じて提供可能です。
また、特定のファイル転送(送信)に対する受信者の情報提供については、その転送の有効期限が切れてから一ヶ月に限定して同様の情報が提供可能です。
以下の情報を添えて、担当窓口 filesender-admin@nii.ac.jp までお問い合わせいただければ、上記の情報を提供いたします。
おおよそのファイル送信日時
送信者のメールアドレス
送信ID (可能な場合。ダウンロードリンクの URL に含まれる token= 以降の文字列)
インターネット回線とクラウド基盤の接続点の通信監視
監視しておりません。
転送ファイルおよびデータの管理・保管の実施内容、取り扱う情報の暗号化
転送に用いられるファイルはサーバの暗号化されたディスクに保管しております。
また、NII FileSender の機能で利用者がエンドツーエンドの暗号化を選択した場合は、通信経路をも含めて暗号化された状態で通信・保管されます。
さらに、ファイルの暗号化およびエンドツーエンドの暗号化において、最新の暗号化方式を採用しています。
脆弱性対策
サービスの稼働OSの保守
サービスが稼働するサーバーのOSやソフトウェアパッケージについては、CVE などの Security Advisories で公となった脆弱性に対して可能な限り即座にアップデートを実施するとともに、定期的なセキュリティアップデートも実施しています。
また、提供元の公式なサポート終了前に後継OSなどへのアップデート等を実施しています。
不正が疑われるアクセスの拒絶
不正が疑われるアクセスに対する拒絶はしておりません。
障害時のリカバリ(RPO : Recovery Point Objective 値)
本サービスはファイルの送信を目的とし、その過程で仮にファイルが喪失されたとしても最新の状態での復旧は保証しておりません。
なお、送信履歴については前日時点まで復旧いたします。
取り扱う転送ファイルおよびデータの削除・廃棄
転送に用いられるファイルは利用者が指定した有効期限が切れた後、削除されます。送信の履歴はそこから一ヶ月後に削除されます。アクセスログについては、一年間保管の後、削除されます。