ある eラーニング企業が、受講者がコースを修了するたびに修了証書 PDF を Azure Blob Storage に保存している。証書ファイルは一度生成されると変更されることはなく、5 年後に法定期間が終わるまで保管が義務付けられている。誤削除や改ざんを法的に防止したい場合、Azure Blob Storage の機能として最も適切なものはどれか。
- A. バージョン管理 — 変更ごとに旧バージョンを自動保存して以前の状態に戻せる
- B. 不変ストレージ(WORM ポリシー)— 保持期間中はファイルの変更・削除を防止するロックをかける
- C. 論理的な削除(Soft Delete)— 削除されたファイルを保持期間内であれば復元できる
- D. ライフサイクル管理ポリシー — 指定日数後に自動的にアーカイブ層へ移行させる
解答と解説を見る
正解: B
不変ストレージ(Write Once, Read Many:WORM ポリシー)は、設定した保持期間中は Blob の変更・上書き・削除を禁止するポリシーである。法的・規制上のコンプライアンス要件(改ざん防止・誤削除防止)に対応しており、修了証書のような法定保管義務があるデータに最適である。選択肢 D のライフサイクル管理ポリシーはアクセス層の自動移行(ホット→クール→アーカイブ)を制御するものであり、削除・改ざん防止の機能はない。選択肢 C の論理的な削除は削除後の復元を可能にするが、ファイルの変更や上書きを防止することはできない。選択肢 A のバージョン管理は変更のたびに旧バージョンを保存するため改ざんの追跡には有効だが、変更操作自体を「禁止」する法的コンプライアンス要件を満たすのは WORM ポリシーである。