« 2007年10月20日 | メイン | 2007年10月22日 »

2007年10月21日

PDF公開鍵セキュリティの勧め (1)

PDF千夜一夜では、以前に何回か、PDFに公開鍵暗号方式をつかってセキュリティ設定する方式について、紹介したことがあります。

2006年11月19日PDFのセキュリティ機能(7)—公開鍵セキュリティ・ハンドラ
2007年07月12日 PDFのセキュリティ機能(8) — 電子証明書によるPDFのセキュリティ設定の例

PDFを公開鍵をつかってセキュリティ設定する方式は、パスワード方式と比べて、次のような点でPDFのセキュアな配布に向いているのではないかと思います。

1.パスワード方式では、例えば、PDFを特定の人だけが開くことのできるようなセキュリティをつけようとしますと、その人だけのパスワードを用意し、そのパスワードで閲覧(開く)セキュリティをつけたPDFを用意しなければなりません。

そうしますと、10人のメンバー向けに10個のパスワードを用意し、10個のパスワードでそれぞれPDFにセキュリティを設定する必要があります。そうしますと、PDFも10個できることになります。

公開鍵によるセキュリティ設定では、ひとつのPDFに10個の公開鍵をつかって、10人分のセキュリティを付ける事ができます。つまりPDFは1個だけでOKとなり管理が簡単です。

2.PDFの暗号を解くための秘密鍵は、Windows証明書ストアにインストールしておけば、Adobe Readerは、その秘密鍵を自動的に認識してセキュリティを解除して表示します。ですので、PDFを開くたびに開くためのパスワードを入力する必要がありません。

3.Windows証明書ストアには、秘密鍵をインポートするとき、秘密鍵をエクスポートできないように設定することもできます。そうすれば、特定のPCでしかPDFを開くことができないようにすることができることになります。パスワード方式のセキュリティ設定では、特定のPCでしか開けないということは実現できそうもありません。

このように、パスワード方式に比べて、公開鍵セキュリティ設定には優れた点が沢山ありそうに思います。

次の資料もご参照ください。
ファイルをダウンロード

公開鍵暗号は、もう20年程使われていて枯れた技術です。問題点としては、あまり知られていないことがあるようです。また、Adobe Reader以外のPDFの表示ソフトで対応しているものが少ないようです。

そこで、PDFに公開鍵セキュリティを設定して配布するための簡単なツールを作ってみました。
24日から開催される「eドキュメントJAPAN2007」でご紹介したいと思っています。

こういうツールを使えば、PDFを安心して配布するための簡単なDRM的システムの実現ができるのではないかと考えています。

サンプルとして、上記のPDFに公開鍵でセキュリティを設定したPDFを作成しました。
ファイルをダウンロード

このPDFは、Adobe Readerで開くことができません。これを開くためには次の秘密鍵をWindows証明書ストアにインポートする必要があります。
秘密鍵ファイルをダウンロード
※このファイルをWindows証明書ストアにインポートする際、パスワードが求められますが、"Test"と入力してください。


投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック