2006年10月24日
デジタルIDのセキュリティはどこまで使える
パスワードがわかればPDFは開く
Acrobat 6.0のセキュリティは2種類である。パスワードによる編集と印刷の制限と、デジタルIDによるセキュリティである。パスワードのセキュリティはわかりやすい。PDFを開くときとセキュリティを外すときにパスワードが必要になる。通常はパスワードのセキュリティだけで十分だろう。
Acrobat 6.0のセキュリティは2種類である。パスワードによる編集と印刷の制限と、デジタルIDによるセキュリティである。パスワードのセキュリティはわかりやすい。PDFを開くときとセキュリティを外すときにパスワードが必要になる。通常はパスワードのセキュリティだけで十分だろう。
パスワードを設定する場合でも、文書全体が暗号化されるが、それはPDF内部のデータにダイレクトにアクセスすることを防ぐためのもので、Web上のサーバにPDFが置かれていても、ロボット検索できないようになる。
ただしPDFは、文書を開くためのパスワードがわかれば、開くのでPDFそのものの安全性は、開くときと権限の2つのパスワードに決まるといってよい。内容を秘匿するには文書を開くパスワードの設定で決まってしまう。このパスワードが単純であれば、パスワードが簡単に見つけられてしまう可能性はあるかもしれない。
Acrobat 7.0 Proでは「Acrobat 7.0 およびそれ以降」を選択すると、「高(128-bit AES)」でPDF内のコンテンツが暗号化される。従来のRS4に比較して暗号化のブロック長が長く、強度も強いといわれている。アメリカ政府が標準として採用している方式なので変更されたのだろう。
ユーザーが暗号化の方法を指定するのがデジタルID
パスワードはともかく、わかりにくいのがデジタルIDによるセキュリティだろう。デジタルIDというのはわかりやすくいうと、公開鍵作成機能なのである。信頼性を考えると、秘密鍵・公開鍵方式で暗号化するしかない。公開鍵で暗号化すれば、秘密鍵がなければPDFを開くことすらできないからだ。
秘密鍵・公開鍵方式の方式は、暗号化をドキュメントを開くユーザーが指定する方式である。秘密鍵をもったユーザーが、公開鍵を作成する。そして、暗号化したいユーザーに公開鍵を支給するわけである。公開鍵を受け取ったユーザーは、その公開鍵を利用して暗号化する。この方法だと、秘密鍵を使わないと、暗号を解くことはできないのである。
一般のパスワードのセキュリティは、暗号化するユーザーが勝手に暗号化を行う。パスワードさえわかれば誰でもがPDFを開くことができる。しかし、これでは特定のユーザーのみがPDFを開くようにはできない。
特定のユーザーのみが開くようにするためには、サーバで管理する方法もあるがその方法は大かがりになる。もっと簡単にドキュメントを開くユーザーが暗号化の方法を指定するのがデジタルIDの方式である。
Acrobatの秘密鍵がSelf-Signのセキュリティハンドラ
AcrobatではデジタルIDの機能で秘密鍵・公開鍵を作成可能だ。デジタルIDの作成は、アドバンストメニューのセキュリティ設定で行なう。作成方法はSelf-SignのセキュリティハンドラをIDとして追加して行う。デジタルIDはASCIIコードで名前を入力し、キーアルゴリズムとデジタルIDの使用方法を指定すれば簡単に作成できる。
ここで作成するSelf-Signのセキュリティハンドラというのは、文書を復号化する側の秘密鍵である。秘密鍵は作成しただけでは利用できない。この秘密鍵を使って、暗号化するユーザーがPDFを暗号化するわけだが、そのためには公開鍵の作成が必要になる。
Acrobatで公開鍵を作成するには、セキュリティ設定で[証明書を書き出し]というコマンドを使う。FDFという拡張子がついたファイルが公開鍵ファイルである。公開鍵ファイルは電子メールで転送するのが基本だが、データファイルとして保存することもできる。
暗号化を行なうユーザーは、この公開鍵ファイルを受け取ってAcrobatに取り込む。
公開鍵を取り込んでセキュリティを設定する
けっこうややこしいのが公開鍵ファイルの取り込みである。アドバンストメニューに[信頼済み証明書]というコマンドがあり、そのウィンドウの[連絡先を追加]をクリックするとFDFファィルが追加できるのである。さらに取り込んだ公開鍵ファイルの詳細を見ると、有効期限や公開キーの中身すら見ることが可能になる。
ところが、[信頼済み証明書]で公開鍵ファイルを取り込んでも、デジタルIDでセキュリティを設定するとき、[信頼済み証明書]で取り込んだ公開鍵は利用できないのである。
それではどこで行うのかというと、文書メニューのセキュリティで指定するのである。デジタルIDによるセキュリティの設定ウィンドウのある[参照]でFDFファイルを指定すればいいのである。そうすると公開鍵が取り込まれ、公開鍵を利用したPDFが作成できるのである。
こうして作成したPDFは秘密鍵を持ったAcrobatのユーザーでなければ開くことができない。つまり、パスワードさえあればPDFが開くわけではないので、ほぼ安全に暗号化できるわけである。なお、秘密鍵を持っていても、ドキュメントを開くときにはパスワードは必要になる。
秘密鍵を読み込んだユーザーだけが開くという方法
ただし、この方法でも秘密鍵が人の手に渡れば暗号は秘匿できないことになる。秘密鍵はAcrobat User Dataというフォルダ内のSecurityフォルダに収められている。Mac OS Xでは「.p12」という拡張子が、Windowsでは「.pfx」になる。
つまりこの秘密鍵ファイルをAcrobatで認識させると、別のAcrobatでも開くことが可能になるのだ。Mac OS XのAcrobat 7.0 Proで作成した「.p12」の秘密鍵を、Windows 2000のAcrobat 7.0 Proに認識させると、「.p12」の公開鍵で暗号化したPDFはちゃんと開くのである。
さて、もっと手軽に特定のユーザーのみがPDFを開くことができるようにするには、この秘密鍵を配布すればよい。秘密鍵をAcrobatに取り込んだユーザーのみがPDFを開くことができるようになる。秘密鍵から作成された公開鍵でPDFを暗号化すればよく、それをダウンロードして貰えばいいのだ。
この方法を利用するメリットは、暗号を強固にするということより、有効期限の設定にある。デジタルIDではPDFを開く有効期限を指定できるのである。デフォルトでは5年程度になっているが、たとえば1ヶ月とかにすることができる。かりに1年としても、1年ごとに配布する秘密鍵を変更すれば、PDFの秘匿性は十分保つことがかのうだろう。1年たったら有効期限が切れるようにしておければいいわけである。
秘密鍵を使うと安全性が高いセキュリティになる
AcrobatのデジタルIDの機能はAcrobat 6.0からある。6.0と7.0では基本的には大きな違いはない。7.0ではファイルを開くときのパスワードの暗号化にAES(Advanced Encryption Standard)を指定できるようになったことだ。
しかし、公開鍵ファイルはAdobe Readerでも取り込むことができるので、秘密鍵を配布する方法はそれほど敷居は高くないのだ。
Acrobatのセキュリティはかなり複雑であることは確かだ。しかし、その方法さえ理解できれば、たれにでも可能である。クライアントに納品するPDFも、クライアントのAcrobatに秘密鍵をインストールしておけば、安全なPDFをインターネットで流すことができる。
もちろん、この方法では一番肝心なのは、秘密鍵を守るということである。それにしても、秘密鍵のインストールと文書を開くときのパスワードの2つが必要なので、暗号化したPDFはまちがいなく安全なのである。
(DTP-S倶楽部 Bccマガジン 第130号掲載/2005.01.17)
追記:実はデジタルIDに有効期限を設定してやってみましたが、うまくいきませんでした。有効期限が切れていても、パスワードを入力しても開いたと記憶しています。使い方を間違ったのかもしれませんれどね。Acrobat 8 でも基本的な使い方は同じですが、デジタルIDのセキュリティは強固ですが、公開鍵を書き出してもらうのが面倒ですね。
【Acrobat 7.0 ProからPDFを思い通りに出力する方法】は
こちらから
よろしければ
人気blogランキングにご協力ください。
ただしPDFは、文書を開くためのパスワードがわかれば、開くのでPDFそのものの安全性は、開くときと権限の2つのパスワードに決まるといってよい。内容を秘匿するには文書を開くパスワードの設定で決まってしまう。このパスワードが単純であれば、パスワードが簡単に見つけられてしまう可能性はあるかもしれない。
Acrobat 7.0 Proでは「Acrobat 7.0 およびそれ以降」を選択すると、「高(128-bit AES)」でPDF内のコンテンツが暗号化される。従来のRS4に比較して暗号化のブロック長が長く、強度も強いといわれている。アメリカ政府が標準として採用している方式なので変更されたのだろう。
ユーザーが暗号化の方法を指定するのがデジタルID
パスワードはともかく、わかりにくいのがデジタルIDによるセキュリティだろう。デジタルIDというのはわかりやすくいうと、公開鍵作成機能なのである。信頼性を考えると、秘密鍵・公開鍵方式で暗号化するしかない。公開鍵で暗号化すれば、秘密鍵がなければPDFを開くことすらできないからだ。
秘密鍵・公開鍵方式の方式は、暗号化をドキュメントを開くユーザーが指定する方式である。秘密鍵をもったユーザーが、公開鍵を作成する。そして、暗号化したいユーザーに公開鍵を支給するわけである。公開鍵を受け取ったユーザーは、その公開鍵を利用して暗号化する。この方法だと、秘密鍵を使わないと、暗号を解くことはできないのである。
一般のパスワードのセキュリティは、暗号化するユーザーが勝手に暗号化を行う。パスワードさえわかれば誰でもがPDFを開くことができる。しかし、これでは特定のユーザーのみがPDFを開くようにはできない。
特定のユーザーのみが開くようにするためには、サーバで管理する方法もあるがその方法は大かがりになる。もっと簡単にドキュメントを開くユーザーが暗号化の方法を指定するのがデジタルIDの方式である。
Acrobatの秘密鍵がSelf-Signのセキュリティハンドラ
AcrobatではデジタルIDの機能で秘密鍵・公開鍵を作成可能だ。デジタルIDの作成は、アドバンストメニューのセキュリティ設定で行なう。作成方法はSelf-SignのセキュリティハンドラをIDとして追加して行う。デジタルIDはASCIIコードで名前を入力し、キーアルゴリズムとデジタルIDの使用方法を指定すれば簡単に作成できる。
ここで作成するSelf-Signのセキュリティハンドラというのは、文書を復号化する側の秘密鍵である。秘密鍵は作成しただけでは利用できない。この秘密鍵を使って、暗号化するユーザーがPDFを暗号化するわけだが、そのためには公開鍵の作成が必要になる。
Acrobatで公開鍵を作成するには、セキュリティ設定で[証明書を書き出し]というコマンドを使う。FDFという拡張子がついたファイルが公開鍵ファイルである。公開鍵ファイルは電子メールで転送するのが基本だが、データファイルとして保存することもできる。
暗号化を行なうユーザーは、この公開鍵ファイルを受け取ってAcrobatに取り込む。
公開鍵を取り込んでセキュリティを設定する
けっこうややこしいのが公開鍵ファイルの取り込みである。アドバンストメニューに[信頼済み証明書]というコマンドがあり、そのウィンドウの[連絡先を追加]をクリックするとFDFファィルが追加できるのである。さらに取り込んだ公開鍵ファイルの詳細を見ると、有効期限や公開キーの中身すら見ることが可能になる。
ところが、[信頼済み証明書]で公開鍵ファイルを取り込んでも、デジタルIDでセキュリティを設定するとき、[信頼済み証明書]で取り込んだ公開鍵は利用できないのである。
それではどこで行うのかというと、文書メニューのセキュリティで指定するのである。デジタルIDによるセキュリティの設定ウィンドウのある[参照]でFDFファイルを指定すればいいのである。そうすると公開鍵が取り込まれ、公開鍵を利用したPDFが作成できるのである。
こうして作成したPDFは秘密鍵を持ったAcrobatのユーザーでなければ開くことができない。つまり、パスワードさえあればPDFが開くわけではないので、ほぼ安全に暗号化できるわけである。なお、秘密鍵を持っていても、ドキュメントを開くときにはパスワードは必要になる。
秘密鍵を読み込んだユーザーだけが開くという方法
ただし、この方法でも秘密鍵が人の手に渡れば暗号は秘匿できないことになる。秘密鍵はAcrobat User Dataというフォルダ内のSecurityフォルダに収められている。Mac OS Xでは「.p12」という拡張子が、Windowsでは「.pfx」になる。
つまりこの秘密鍵ファイルをAcrobatで認識させると、別のAcrobatでも開くことが可能になるのだ。Mac OS XのAcrobat 7.0 Proで作成した「.p12」の秘密鍵を、Windows 2000のAcrobat 7.0 Proに認識させると、「.p12」の公開鍵で暗号化したPDFはちゃんと開くのである。
さて、もっと手軽に特定のユーザーのみがPDFを開くことができるようにするには、この秘密鍵を配布すればよい。秘密鍵をAcrobatに取り込んだユーザーのみがPDFを開くことができるようになる。秘密鍵から作成された公開鍵でPDFを暗号化すればよく、それをダウンロードして貰えばいいのだ。
この方法を利用するメリットは、暗号を強固にするということより、有効期限の設定にある。デジタルIDではPDFを開く有効期限を指定できるのである。デフォルトでは5年程度になっているが、たとえば1ヶ月とかにすることができる。かりに1年としても、1年ごとに配布する秘密鍵を変更すれば、PDFの秘匿性は十分保つことがかのうだろう。1年たったら有効期限が切れるようにしておければいいわけである。
秘密鍵を使うと安全性が高いセキュリティになる
AcrobatのデジタルIDの機能はAcrobat 6.0からある。6.0と7.0では基本的には大きな違いはない。7.0ではファイルを開くときのパスワードの暗号化にAES(Advanced Encryption Standard)を指定できるようになったことだ。
しかし、公開鍵ファイルはAdobe Readerでも取り込むことができるので、秘密鍵を配布する方法はそれほど敷居は高くないのだ。
Acrobatのセキュリティはかなり複雑であることは確かだ。しかし、その方法さえ理解できれば、たれにでも可能である。クライアントに納品するPDFも、クライアントのAcrobatに秘密鍵をインストールしておけば、安全なPDFをインターネットで流すことができる。
もちろん、この方法では一番肝心なのは、秘密鍵を守るということである。それにしても、秘密鍵のインストールと文書を開くときのパスワードの2つが必要なので、暗号化したPDFはまちがいなく安全なのである。
(DTP-S倶楽部 Bccマガジン 第130号掲載/2005.01.17)
追記:実はデジタルIDに有効期限を設定してやってみましたが、うまくいきませんでした。有効期限が切れていても、パスワードを入力しても開いたと記憶しています。使い方を間違ったのかもしれませんれどね。Acrobat 8 でも基本的な使い方は同じですが、デジタルIDのセキュリティは強固ですが、公開鍵を書き出してもらうのが面倒ですね。
【Acrobat 7.0 ProからPDFを思い通りに出力する方法】は
こちらから
よろしければ
人気blogランキングにご協力ください。
トラックバックURL
この記事へのコメント
1. Posted by exif 2006年10月24日 22:06
時限キーに興味を持ちました。
私はデザイナーです。デザインして入稿したデータで、初回を印刷するのは良いのですが、印刷会社が翌年から勝手にクライアントの指示の下、部分直しをして増刷してしまいます。本来修正も含めてデザインに気を使った上で改訂を行うならまだしも、ひどい状態です。こんな時に3ヶ月程度の時限キーを設定したPDFで入稿し、印刷が出来るようになれば良いですね。半年後に一部修正して印刷などを行う場合に、このPDFにしておけば、開く事が出来ないので再び私の元に戻ってくるわけですから。さらに、その中に使われているレンタルフォトにも期限はあります。それを勝手に増刷されては、契約上問題です。この入稿が出来るようになるときちんとした管理が出来るようになります。
今までPDFで入稿する事に必然性を感じなかったのですが、これが簡単に出来るようになれば、PDF入稿に意味を感じることが出来ます。
私はデザイナーです。デザインして入稿したデータで、初回を印刷するのは良いのですが、印刷会社が翌年から勝手にクライアントの指示の下、部分直しをして増刷してしまいます。本来修正も含めてデザインに気を使った上で改訂を行うならまだしも、ひどい状態です。こんな時に3ヶ月程度の時限キーを設定したPDFで入稿し、印刷が出来るようになれば良いですね。半年後に一部修正して印刷などを行う場合に、このPDFにしておけば、開く事が出来ないので再び私の元に戻ってくるわけですから。さらに、その中に使われているレンタルフォトにも期限はあります。それを勝手に増刷されては、契約上問題です。この入稿が出来るようになるときちんとした管理が出来るようになります。
今までPDFで入稿する事に必然性を感じなかったのですが、これが簡単に出来るようになれば、PDF入稿に意味を感じることが出来ます。
2. Posted by jin-k 2006年10月25日 14:39
exifさん、コメントありがとうございます。印刷用の入稿でも、時間制限が設定できるといいですね。スパイ大作戦やMIのように「このPDFは1週間で消滅します」なんて書いた電子封筒にいれて入稿できると、PDFに移行するメリットは大きいでしょう。
ただまあ、現状では、セキュリティを施したPDFは、高解像度の出力機では出力できないと思いますので、難しいでしょう。AdobeのPolicy Serverを使えば、サーバ上でアクセス権限を指定できます。開くときのPCも指定できます。PDFの賞味期限も指定できますが、簡単には導入できる代物ではありません(電子ブックなどのサービスをする企業家の製品なので)。
しかし、時間制限を付けたPDFというのは、PDF方向性として考えられることだと思います。時間の制限をかけた上で、高解像度でも出力できるというPDFを考えてみてもいいと思いませんか、Adobeさん。
ただまあ、現状では、セキュリティを施したPDFは、高解像度の出力機では出力できないと思いますので、難しいでしょう。AdobeのPolicy Serverを使えば、サーバ上でアクセス権限を指定できます。開くときのPCも指定できます。PDFの賞味期限も指定できますが、簡単には導入できる代物ではありません(電子ブックなどのサービスをする企業家の製品なので)。
しかし、時間制限を付けたPDFというのは、PDF方向性として考えられることだと思います。時間の制限をかけた上で、高解像度でも出力できるというPDFを考えてみてもいいと思いませんか、Adobeさん。