PDF のセキュリティ

イージス艦の情報漏洩や個人情報の漏洩事件が頻発し大きな問題となっているが、電子ドキュメントにセキュリティを付与することによりこのような問題に対処できる。現在 PDF の製作者は目的に応じて 3 種類のセキュリティを設定できる。パスワードによるセキュリティ、証明書(デジタルID) によるセキュリティ、AdobeCycle Policy Server によるセキュリティだ。



パスワードによるセキュリティは、PDF 1.2 で採用された 40-bit (当初米国の暗号輸出条件により、40-bit までに制限されていた)の RC4 セキュリティ、PDF 1.4 で採用された 128-bit の RC4 セキュリティ、そして PDF 1.6 で採用された AES (Advanced Encryption Standard) とよばれる新しい暗号化の3種類がある。RC4 は、RSA Security, Inc. が著作権と使用権を持つ対象ストリーム暗号(暗号化と複合化の双方に同一のアルゴリズムが使用される)である。AES は、Rijndael アルゴリズムを使用し、米国政府が政府内の標準として策定した暗号化の規格である。高い強度を持ちながら、暗号化/復号化処理を高速に実行できることが特徴だ。仕様は公開されており、データーの位置を入れ替えなどにより暗号化を行う。Windows XP のファイル暗号化機能をはじめ、広く利用されている。AES はデータの暗号化と復号化に同じ鍵を使う共通鍵暗号方式の1種である。



証明書によるセキュリティでは、Acrobat で作成したデジタル ID を使用する Self-Sign と、第三者の認証機関で作成したデジタルID を使用するケースが存在する。デジタル ID とは、電子署名の作成や PDF の暗号化に使用される電子的な鍵のことである。秘密鍵と呼ばれる ID の元と、公開鍵とよばれる配布や証明を行う鍵の2つがある。通常公開鍵は事前に PDF の受け取り側に送られる。



Adobe LiveCycle Document Security というサーバ製品では、PDF ファイルへの電子署名や承認、電子署名の検証、ドキュメントの暗号化と複合化等を、サーバーで行え、ビジネスプロセスの自動化が可能となる。



PDF のパスワードの問題は、PDF が持ち出されパスーワードが知られると、誰でも無償の Acrobat Reader を用いて閲覧できてしまうことである。この問題に対処できるのが、Adobe LiveCycle Policy Server というサーバー製品だ。Adobe LiveCycle Policy Server では、配布済み PDF に対して、閲覧できる人を設定したり、PDF 閲覧方法に制限を設けたり、利用可能な対象ユーザを配布後でも変更できるなど、ドキュメントを扱う際のセキュリティ ポリシーを効果的に管理するためのサービスを提供する。仕組みは、PDF 側ではアクセスすべき Policy Server 接続情報と PDF の識別 ID(ドキュメントID) を保持する。一方、Policy Server 側では、管理すべきドキュメントとポリシーを管理する。そして、ポリシーが付与された PDF を Acrobat / Acrobat Reader (7.0.5 以降)で開くと、Policy Server への問い合わせが発生する。もし、ポリシーで、アクセスを許可するユーザーが制限されている場合、ユーザー認証画面が表示され、認証が行われる。 Policy Server でユーザーがアクセスを許可されたユーザーであることが認証されると、許諾するセキュリティ情報が Acrobat / Acrobat Reader 側に送られる。Acrobat / Acrobat Reader は、Policy Server から受け取ったセキュリティ設定の範囲で PDF のアクセスをユーザーに提供する。またポリシーは動的に変更が可能であり、例えば退職した社員のアクセス許可を不許可に変更することが可能だ。また、アクセスのログも Policy Server に保持されるので、ユーザーのアクセス状況や、ドキュメントにアクセスすべき人がドキュメントにアクセスしたかどうかの、確認も可能となる。ただし、この仕組みでは、PDF を開くには基本的に Policy Server にアクセスできる環境にあることが必要となる。



一方 XPS の場合には、RMS (Right Management Services) を使用することにより、XPSドキュメントにアクセス権を適用し、情報漏洩を防止できる。 将来、XPSのセキュリティについても記載したい。

Global Graphics の Harlequin+ Server RIP が XPS にネイティブ対応

Global Graphics、次世代 Harlequin RIP となる Harlequin+ Server RIP を Graph Expo で発表しました。Harlequin+ Server RIP では、PDF および PostScript のネイティブ処理機能に加え、XPS (XML Paper Specification) のネイティブ処理機能も、商業版グラフィックアート RIP として初めて搭載しました。Harlequin+ Server RIP はさらに、PDF 1.7、PDF/X-4(仕様策定中)、および JDF 1.3 にも対応します。また HD Photo / JPEG XR 形式にも対応しております。



Harlequin+ Server RIP は、最新の Duo および Quad コアテクノロジの利点を最大限に引き出すマルチスレッドレンダリングを採用することで、これまでの製品を上回る処理速度を実現し、ラスタデータ処理における RIP ボトルネックを解消します。また、新たに採用された PDF ラスタ維持機能により、複数ページジョブ内の新しいコンテンツだけを RIP 処理することにより、同じエリアを重複して処理することがなくなり、バリアブル(可変)印刷処理が高速化されます。



この製品は、改良された RIP カーネルに基づいており、これまでにないレベルの機能とパフォーマンスを、広範なプリプレス、デジタル印刷、新聞事業、そしてワークフローアプリケーションにもたらします。



詳細は、Global Graphics 社のホームページを参照ください。



http://www.globalgraphics.co.jp/
http://www.globalgraphics.com/

さまざまな PDF/X

Adobe Systems 社の開発した PDF 仕様をベースにし、特定の用途に特化したさまざまなサブセット規格が ISO の国際規格で制定されております。最初に紹介するのが、PDF/X-1a、PDF/X-3、そして PDF/X-4 です。これらの形式を用いることにより、サービスプロバイダや出版会社は、入稿されたファイルが、印刷プロセスで問題を引き起こす可能性が低く、一定の品質が保たれたものであることが期待できます。この期待値を更に確実なものにするために、プリフライトと目視による検査も必用です。現時点では、PDF/X-1a が主流ではありますが、今後 PDF/X-4 の利用が増えてくると思われます。PDF/X 規格は、今尚進化し続ける規格であり、制定年度を付けないと仕様を特定できません。



PDF/X-1:1999 (ANSI CGATS.12/1-1999)
PDF 1.2 に準拠して作られた規格 (今は使われない)
PDF/X-1:2001 (ISO 15930-1:2001)
PDF 1.3 に準拠して作られた規格(今は使われない)



PDF/X-1a:2001 (ISO15930-1:2001)
PDF/X-1a:2001 形式は、PDF 1.3 仕様のサブセットであり、画像やフォント等のすべてのリソースが PDF/X-1a ファイル内に埋め込まれており、トラップ処理が行われているかどうか明確になっており、メディアサイズと仕上がりサイズもしくはアートサイズが定義されており、指定印刷条件が指定されているか、もしくは URL か ICC プロファイルにより印刷条件を表す出力インテントが指定されえており、すべてのカラーは、CMYK (もしくは特色) で定義され、RGB やディバイス非依存カラーを含んでいない。日本の印刷業界では、Japan Color 2001 Coated プロファイルが通常使用されます。(尚、PDF/X-1a では、PDF/X-1 で許容していた暗号化と OPI 参照を禁止しました。)



PDF/X-3:2002 (ISO15930-3:2002)
PDF/X-3:2003 形式も、PDF 1.3 仕様のサブセットであり、基本的に PDF/X-1a 形式のスーパーセットです。PDF/X-3 形式は、カラー管理されたカラースペース(例えば Lab, CalRGB もしくは ICC プロファイルを埋め込んだ他のカラースペース)に対応しただけでなく、グレースケール、CMYK、そして特色と混在して使うことも可能です。



PDF/X-1a:2003 (ISO 15930-4:2003) / PDF/X-3:2003 (ISO15930-6:2003)
旧 PDF/X-1a:2001 と PDF/X-3:2002 は、PDF 1.3 仕様のサブセットでありましたが、2003 年度版では、PDF 1.4 仕様をベースとするように改変されました。大きな違いは、透明効果のサポートです。ただし、PDF 1.4 で追加された JBIG2 やセキュリティーは不許可である。



PDF/X-4 (ISO15930-7)
PDF 1.6 仕様をベースにしており、全ての要素が RGB カラー、Lab カラー、プロセスカラー(CMYK)と特色で構成されております。透明効果を含むことが可能であり、JPEG2000 に対応できるので、より高い品質でまた効率的に画像を圧縮することが可能となりました。またレイヤーの保持が可能です。ICC ver.4 へも対応しております。PDF/X-4 形式を採用することにより、カラーマネージメントの効果をより適正に適用することが可能となり、また文字のヒント処理などにおいても従来は分割・統合処理においてラスタライズやアウトライン化されていたものが、最終ラスタライズ処理時にヒント処理が行えるので、より美しい文字品質が得られるようになりました。特に透明効果は無意識のうちにデータに取り込まれているので、PDF/X-4 を用いることにより、無意識のうちに品質が改善されることが期待されます。



PDF/X-2:2003 (ISO 15930-5:2003)
PDF/X-1a、PDF/X-3 そして PDF/X-4 は、完全データー用のファイル形式ですが、PDF/X-2では一部を PDF/X-1a、PDF/X-2、PDF/X-3 として外部参照(メタデータにより) することが可能になります。ワークフローシナリオは、もし OPI の様なワークフローを想像できれば説明は不要でしょう。実際には、PDF 1.4 のリファレンス XObject メカニズムを少し拡張したものであり、転送者と受信者が最終完全データを作成する前に、重いイメージを外した PDF/X-2 ファイル形式でファイル交換できることにより、作業効率を高めることができます。



PDF/X-5 (ISO 15930-8)
PDF/X-4 をベースに 画像やグラフィックスイメージへの外部参照に対応し、デザイナーが低解像度画像での作業を可能にし、出版や新聞印刷において、広告や編集結果をワークフローの遅い段階で入れることを可能にします。また ICC プロファイルの外部参照を行うことが可能になります。また PDF/X-5 では 4 色以上のインキ数に対応する N-Color (HiFi カラー等への対応)のサポートが追加されました。またフォントの外部参照も検討されましたが、不確実性の懸念の為 PDF/X-5 への導入は断念されたようです。



その他の PDF/X 規格



PDF/A (ISO19005 Part1)
電子ドキュメントを長期保存するための規格であり、PDF1.4をベースにしております。現在、PDF 1.6 をベースにした国際規格 ISO19005 Part 2 が議論されているようです。



PDF/E
3 次元 CAD データ交換用の標準化を目的に提案されております。



PDF/AU
データ交換用の標準化を目的として提案されております。



PDF/H
電子カルテなどのヘルスケア分野における規格も提案されております。



PDF/X-Plus / PDF/X-PlusJ
PDF/X をベースにした印刷用PDFの仕様と製作のガイドラインに付せられた総称で、Ghent PDF Workgroup という非営利団体が策定を行っております。



JDF の生い立ち

CIP3 は、Cooperation Integration of Prepress, Press, PostPress の略であり、最後の 3 は P の 3 乗を意味している。当初、CIP3 は国際協議会(ドイツのフラウンホッファー研究所を事務局にコンソーシアムとして 1995 年に設立)の名前であったが、現在ではデジタルデータをベースに印刷機、製本機を制御する「仕組み」を指し示しております。CIP3 設立目的はプリプレス、プレス、ポストプレスにおける生産工程の統合・自動化でありました。CIP3 では、上流工程から下流工程へ(面付けソフト、RIP、そして印刷機、製本機)向け、印刷・製本に関する情報を、PPF(Print Production Format) 形式ファイルにて流します。例えば、RIP から印刷機へ送る情報には、「絵柄情報」や「トンボの位置情報」がありました。「絵柄情報」により、インキ壺をさほど調整することなく印刷機のセットアップが行え、また「トンボの位置情報」により、CTP から出力された刷版の自動位置合わせが可能になりました。



一方、CIP4 は、Coorporation for Integration of Processes in Prepress, Press, Postpress に略であり、追加された1つの P は、Process の頭文字で、受発注の業務管理データのサポートが追加されました。CIP4 も国際標準化団体(スイスのチューリッヒで 2000 年に設立;常駐事務所は無し)の名称です。MIS (Management Information System) 上のデータで後工程で必要となるデータは、XML ベースの JDF(Job Definition Format) ファイル形式で書き出されます。JDF は、CIP3 の PPF (ただし、JDF には、プレビューイメージは含まれません。プレビューイメージは外部にあり、URL でリンクされる。)と、Adobe 社の PJTF (Portable Job Ticket Format;本来、出力指示書等を PDF 内部に埋め込むのが目的) の技術をベースに、XML 言語を使って記述されます。JDF は、Extensible Markup Language (XML) 形式なので、値の変更ができ、双方向の流れに対応できます。CIP4 の主目的は、全工程を対象とした、生産管理と業務管理を含む工程統合管理です。このように、異なるメーカーからのシステム、アプリケーション、ディバイスを統合するものであり、そこに JDF の課題と難しさがある。



JDF 1.0 は、2001 年に、JDF 1.1/1.1a は 2002 年に、JDF 1.2 は、2003 年に、最新版である JDF 1.3 は、2005 年 9 月に発表された。まもなく JDF 1.4 がリリースされる予定である。CIP4 プレスアナウンスメントが、9 月 21 日の 13:30 より IGAS 2007 の JDF パビリオンのプレゼンテーション ステージで予定され、"The key changes in JDF 1.4”(JDF 1.4 に関する主な変更点)というアナウンスメントが、CIP4 のテクニカルオフィサーである Heidelberg の Dr. Rainer Prosi によりあるようだ (http://www.cip4.org/document_archive/documents/IGAS_JDF_Version1.0.pdf)。



JDF の最新仕様 (JDF 1.3) は以下のサイトから入手可能だ。



http://www.cip4.org/documents/jdf_specifications/