« 2006年11月14日 | メイン | 2006年11月16日 »

2006年11月15日

PDFのセキュリティ機能(5)—リビジョン4の標準セキュリティ・ハンドラ

次に、標準セキュリティ・ハンドラのリビジョン4について整理してみます。

リビジョン4の標準セキュリティ・ハンドラは、PDF 1.5(Acrobat6)以降で使えます。この標準セキュリティ・ハンドラで追加になっている機能は次の点です。

(1) PDF 1.5の仕様で追加された、暗号フィルター辞書(CryptFilter)機能 — 後述 — を使用できます。
(2) 暗号辞書の中で、PDFの中のストリング、ストリーム、添付ファイルに対して使用する暗号フィルターを個別に指定できます。なお、添付ファイルについてはPDF1.6からとなります。
(3) 暗号辞書の中で、メタデータを暗号化するかどうかを指定できます。なにも指定しないと、メタデータも暗号化しますが、「メタデータは暗号化しない」ようにすることも指定できます。

レビジョン4で追加されたのは、PDFに関するパスワードによるアクセス管理ではなく、むしろPDFコンテンツへの暗号のかけ方をより細かく設定可能にする機能、と言えます。

暗号フィルター辞書とは

暗号フィルター辞書は、PDF 1.5から追加された仕様で、暗号フィルターを定義するものです。その役割は、主に使用する暗号アルゴリスムの指定、暗号フィルターを適用するタイミングを指定などです。

PDFの暗号化では、これまでRC4暗号アルゴリズムを使っていましたが、PDF 1.6から新しい暗号アルゴリズムAES(Advanced Encryption Standard)も使えるようになりました。暗号フィルターで、使用するアルゴリズムをRC4にするかAESにするか指定できます。また、暗号化しないでスルーする暗号フィルターを定義することもできます。

さて、PDF Referenceの仕様上は、上のような機能が追加されていますが、Acrobat7 のPDFドライバで、使用できるようになっているのは、「メタデータを暗号化しない」という機能のみのようです。AES暗号アルゴリズムはもとより、ストリームとストリングで暗号フィルターを切り替えるというような機能も指定できません。

次の図は、Acrobat 7のPDF ドライバのセキュリティ設定のダイヤログですが、「文書メタデータを暗号化しない」のチェック・ボックスが追加されています。
AC7.PNG

折角追加された、AES暗号アルゴリズムはAdobeのプリンタ・ドライバからは指定することができません。このあたりは、Acrobat 8で変更になるかもしれませんが。

ちなみに、近くリリース予定のAntenn House PDF Driver V3.1では、AES暗号アルゴリズムを指定できるようになっています。もしかすると、PDF Driverに世界で初めてAES暗号アルゴリズムを採用しました!と宣伝できるかもしれないと思いました。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック