PDF のセキュリティ
イージス艦の情報漏洩や個人情報の漏洩事件が頻発し大きな問題となっているが、電子ドキュメントにセキュリティを付与することによりこのような問題に対処できる。現在 PDF の製作者は目的に応じて 3 種類のセキュリティを設定できる。パスワードによるセキュリティ、証明書(デジタルID) によるセキュリティ、AdobeCycle Policy Server によるセキュリティだ。
パスワードによるセキュリティは、PDF 1.2 で採用された 40-bit (当初米国の暗号輸出条件により、40-bit までに制限されていた)の RC4 セキュリティ、PDF 1.4 で採用された 128-bit の RC4 セキュリティ、そして PDF 1.6 で採用された AES (Advanced Encryption Standard) とよばれる新しい暗号化の3種類がある。RC4 は、RSA Security, Inc. が著作権と使用権を持つ対象ストリーム暗号(暗号化と複合化の双方に同一のアルゴリズムが使用される)である。AES は、Rijndael アルゴリズムを使用し、米国政府が政府内の標準として策定した暗号化の規格である。高い強度を持ちながら、暗号化/復号化処理を高速に実行できることが特徴だ。仕様は公開されており、データーの位置を入れ替えなどにより暗号化を行う。Windows XP のファイル暗号化機能をはじめ、広く利用されている。AES はデータの暗号化と復号化に同じ鍵を使う共通鍵暗号方式の1種である。
証明書によるセキュリティでは、Acrobat で作成したデジタル ID を使用する Self-Sign と、第三者の認証機関で作成したデジタルID を使用するケースが存在する。デジタル ID とは、電子署名の作成や PDF の暗号化に使用される電子的な鍵のことである。秘密鍵と呼ばれる ID の元と、公開鍵とよばれる配布や証明を行う鍵の2つがある。通常公開鍵は事前に PDF の受け取り側に送られる。
Adobe LiveCycle Document Security というサーバ製品では、PDF ファイルへの電子署名や承認、電子署名の検証、ドキュメントの暗号化と複合化等を、サーバーで行え、ビジネスプロセスの自動化が可能となる。
PDF のパスワードの問題は、PDF が持ち出されパスーワードが知られると、誰でも無償の Acrobat Reader を用いて閲覧できてしまうことである。この問題に対処できるのが、Adobe LiveCycle Policy Server というサーバー製品だ。Adobe LiveCycle Policy Server では、配布済み PDF に対して、閲覧できる人を設定したり、PDF 閲覧方法に制限を設けたり、利用可能な対象ユーザを配布後でも変更できるなど、ドキュメントを扱う際のセキュリティ ポリシーを効果的に管理するためのサービスを提供する。仕組みは、PDF 側ではアクセスすべき Policy Server 接続情報と PDF の識別 ID(ドキュメントID) を保持する。一方、Policy Server 側では、管理すべきドキュメントとポリシーを管理する。そして、ポリシーが付与された PDF を Acrobat / Acrobat Reader (7.0.5 以降)で開くと、Policy Server への問い合わせが発生する。もし、ポリシーで、アクセスを許可するユーザーが制限されている場合、ユーザー認証画面が表示され、認証が行われる。 Policy Server でユーザーがアクセスを許可されたユーザーであることが認証されると、許諾するセキュリティ情報が Acrobat / Acrobat Reader 側に送られる。Acrobat / Acrobat Reader は、Policy Server から受け取ったセキュリティ設定の範囲で PDF のアクセスをユーザーに提供する。またポリシーは動的に変更が可能であり、例えば退職した社員のアクセス許可を不許可に変更することが可能だ。また、アクセスのログも Policy Server に保持されるので、ユーザーのアクセス状況や、ドキュメントにアクセスすべき人がドキュメントにアクセスしたかどうかの、確認も可能となる。ただし、この仕組みでは、PDF を開くには基本的に Policy Server にアクセスできる環境にあることが必要となる。
一方 XPS の場合には、RMS (Right Management Services) を使用することにより、XPSドキュメントにアクセス権を適用し、情報漏洩を防止できる。 将来、XPSのセキュリティについても記載したい。