« 2007年06月27日 | メイン | 2007年06月29日 »

2007年06月28日

PDFについてのQ&A —PDFのセキュリティはどの位強固か?

PDFのセキュリティ機能は、どの位強固か、という質問をいただきましたが、その質問にお答えするには、まず、PDFのセキュリティ機能にどのようなものがあるか知る必要があります。PDFで使えるセキュリティ機能には次のようなものがあります。

(1)文書を開くパスワード — PDFファイルを開くときにパスワードの入力を要求し、正しいパスワードが入力されないと文書を開けないようにする。
(2)権限パスワード — PDFファイルは誰でも開くことができるが文書の内容をコピーしたり、高精度印刷したり、編集したりする権限のパスワードを設定する。
(3)文書を開くパスワードの代わりに、PDFを渡したい人の電子証明書を使ってPDFのコンテンツを暗号化し、PDFを閲覧しようとする相手が、対応する秘密鍵がないと開けないようにする。
(4)権限パスワードの代わりに、PDFを渡したい人の電子証明書を使ってPDFのコンテンツを暗号化し、PDFを閲覧しようとする相手が、対応する秘密鍵がないと開けないようにする。

(1)~(4)にあげた標準的なPDFのセキュリティではコンテンツを暗号化しますが、その暗号化プログラム(暗号アルゴリズム)は、RC4-40ビット、RC4-128ビット、AES暗号が一般に使われます。これらの暗号処理機能は標準セキュリティ・ハンドラとしてAdobe Readerに機能があります。

従って、PDFを作成するソフトが、PDFを作成するとき、(1)~(4)の方式で、RC4-40ビット、RC4-128ビット、AES暗号でPDFにセキュリティを設定すれば、Adobe Readerで処理することができることになります。

詳しくはこちらをご覧ください。
PDFの標準セキュリィティ機能

以上で述べたことは標準的な方法です。

しかしPDFでは、独自のセキュリティ・ハンドラ(セキュリティ処理プログラム)を定義することができますので、そうなりますと、そのセキュリティ・ハンドラでできるセキュリティ設定がなんでも可能になります。独自のセキュリティ・ハンドラを使えば、それ以外の暗号アルゴリズムを使うこともできます。従いまして、これについては、「強固」さの度合いはセキュリティ・ハンドラ依存となってしまいます。

さて、暗号アルゴリズムを使ってかけた暗号の強度につきましては、私は暗号の専門家ではありませんのが、一般には、RC4-40ビット⇒RC4-128ビット⇒AES暗号の順で強固になると言われています。

しかし、むしろ、セキュリティが強固かどうかは実際のところは運用に依存すると思います。すなわち、パスワードを使ってPDFにセキュリティ設定した場合、そのパスワードが漏洩してしまえば、パスワードを入手した人には、なんでも出来てしまいます。

日本が開発した「紫暗号」も米国に解読されていたと言う話を読みますと、紫暗号が解読されたきっかけは同じ通信文を、別のもっと脆弱な暗号と紫暗号とで二重に送ったためだそうです。また、ドイツのエニグマ暗号の解読の話を見ましても、毎日同じような暗号文を繰り返した送ったためなどとあります。

ですので、まず、パスワード方式の場合は、パスワードが漏洩しないようにするためにどうするか、最大の課題と思います。

そういう意味では、パスワード方式よりは、電子証明書を使ってセキュリティ設定する方が強固になるはずです。パスワード付きPDFの場合、パスワードを安全に配布するのが大きな問題ですが、電子証明書による暗号化では、パスワード配布の問題が存在しませんので、その分、安全になります。

電子証明書によるセキュリティ設定をサポートしているPDF作成製品は少ないようですが、当社で現在開発しています「PDF電子署名モジュール」では、この電子証明書によるセキュリティ設定も可能となります。

それから、権限パスワードの方は、実際にPDFが相手のPCの上で表示されていることになりますので、情報がまったく漏洩しないというのは常識的に見て考えられないことです。こちらの方は、あくまで、利用を制限する意図を示しているとお考えいただくほうが良いと思います。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック