このページの本文へ

アドビ システムズ、Acrobat 7.0ベースの環境を利用した電子文書のセキュリティー保護についての説明会を開催

2005年04月21日 22時59分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
Acrobat PDFを使ったセキュリティーソリューションについて説明する、アドビ システムズ インテリジェントドキュメント事業部部長の市川孝氏 PDFとアドビ製品を組み合わせたセキュリティーソリューションの概念図。PDFを作る・配るだけでなく、それを管理するソリューションも登場している
Acrobat PDFを使ったセキュリティーソリューションについて説明する、アドビ システムズ インテリジェントドキュメント事業部部長の市川孝氏PDFとアドビ製品を組み合わせたセキュリティーソリューションの概念図。PDFを作る・配るだけでなく、それを管理するソリューションも登場している

アドビ システムズ(株)は21日、報道関係者向けの説明会を開催し、同社の“Acrobat 7.0”シリーズを利用した電子文書のセキュリティー保護についての説明を行なった。

同社インテリジェントドキュメント事業部部長の市川孝氏は、本来公開されない企業の機密情報(個人情報を含む)の保護が大きな課題であるにも関わらず、情報セキュリティー管理の体制が整っていない企業が多いという調査会社のレポートを披露したうえで、情報セキュリティーの技術面について、“Adobe PDF”(以下PDF)がさまざまな点で役立てるとした。市川氏は現在のPDFが単なる電子文書フォーマットの枠を超えて、セキュリティー機能を備えた電子文書、他アプリケーションで作成されたデータ、電子署名やセキュリティーポリシーといった複合された情報をまとめて収納する入れ物“情報コンテナ”となっていると説明。Acrobat 7.0シリーズのセキュリティー機能と、PDFに埋め込んだセキュリティーポリシーを遠隔管理するサーバー製品『Adobe LiveCycle Policy Server』を利用することで、高度なセキュリティー管理を提供できることを示した。

市川氏が示した企業の情報セキュリティーに関する調査レポート。個人情報保護法施行前の調査とのことだが、企業側の情報保護に対する取り組みが遅れている実態が浮き彫りにされている
市川氏が示した企業の情報セキュリティーに関する調査レポート。個人情報保護法施行前の調査とのことだが、企業側の情報保護に対する取り組みが遅れている実態が浮き彫りにされている

LiveCycle Policy Serverを利用すると、サーバー側でセキュリティーポリシーを変更することで、そのポリシーが適用される配布済みのPDFに対しても、変更後のポリシーを適用できる。一度配布した後でも後追いでポリシーを変更して、閲覧や操作を制限することが可能になるわけだ。また配布したPDFに対する操作の履歴を、サーバー側に残すこともできる。企業や自治体の電子文書のセキュリティー管理に有用なシステムと言えよう。

また同社エンタープライズ営業部ビジネスディベロップメントマネージャの薄井真弓氏による、『Adobe Acrobat 7.0 Standard』や『Adobe Acrobat 7.0 Professional』で実装されたセキュリティー管理に関わるシステムのデモも披露された。まず薄井氏は、セキュリティー設定を個人で分かりやすく設定、管理するためのユーザーインターフェースがAcrobat 7.0で導入され、パスワード、証明書を使ったデジタルID、Policy Serverの3タイプのセキュリティー設定を、作成したPDFに施せるようになったと説明。Acrobat 7.0だけで可能なセキュリティー設定の、実際の設定方法を披露した。

薄井氏はまず電子文書を誰に見せるかによって、セキュリティーのタイプを使い分けるというアプローチを提示し、閲覧する相手を特定できない場合は“パスワード”を、相手を特定できる場合は“デジタルID”を使用するのが適切とした。ポリシーの設定については、プリセットされたポリシーを変更して利用するほか、新しく自前でポリシーを作成・追加することも可能で、閲覧自体にパスワード制限をかけたり、閲覧は自由でも編集や印刷といった後操作を行なう“権限”にもパスワード制限をかけるという方法が示された。基本的にはチェックボックスやドロップダウンリストボックスから設定を選ぶ程度なので、高度な知識がなくても可能であろう。

パスワードによるセキュリティーとデジタルIDによるセキュリティーの特徴。文書の配布相手に合わせて選択することを勧めている
パスワードによるセキュリティーとデジタルIDによるセキュリティーの特徴。文書の配布相手に合わせて選択することを勧めている
まずポリシーの種類を選ぶ。デモでは新規に作成して説明を行なった ポリシーのタイプを設定。パスワードは最も簡単な方法。Policy Serverは基本的にサーバーとオンラインの環境用
まずポリシーの種類を選ぶ。デモでは新規に作成して説明を行なったポリシーのタイプを設定。パスワードは最も簡単な方法。Policy Serverは基本的にサーバーとオンラインの環境用
パスワードを使うポリシー設定の例
パスワードセキュリティーの詳細設定。対象とするAcrobatのバージョンによって暗号化の強度も異なるようだ。閲覧と後操作“権限”のそれぞれにパスワードを設定可能なほか、文書に含まれるテキストや画像などのコピーの可/不可なども設定できる
パスワードセキュリティーの詳細設定。対象とするAcrobatのバージョンによって暗号化の強度も異なるようだ。閲覧と後操作“権限”のそれぞれにパスワードを設定可能なほか、文書に含まれるテキストや画像などのコピーの可/不可なども設定できる

Acrobat 7.0以降では、PDF内に添付ファイルを埋め込むこともできる。権限による制限についての説明で薄井氏は、PDFでは暗号化の対象も選択可能で、文書全体だけでなく、“書誌情報以外すべて”や“添付ファイル”のみを暗号化することも可能であると説明。PDFが“情報コンテナ”としての機能を持っていることを改めて強調した。

電子文書ではデータ漏洩を防ぐ暗号化だけでなく、データの不正な改ざんを防ぐ機能も重要である。薄井氏は「セキュリティーのテクノロジーに絶対安全はない。今安全なレベルのセキュリティーをアドビが提供したとしても、PDFが10年保管されるうちにハッカーの手口が進歩してしまえば、セキュリティーは破られるリスクが常にある」と述べ、特に長期間公開され続ける情報では、パスワード等では将来不十分になる可能性を指摘した。そのうえで電子署名をPDFに付属させることで、文書が不正改ざんされた場合は、閲覧するユーザーにそれを告知する仕組みを披露した。

Acrobat 7.0で文書を変更不許可に設定した“証明済み文書”として保存すると、Adobe Readerでの表示時に、改ざんがないことを示す情報(左)が表示される。一方その文書がなんらかの手段で改ざんされると、Reader上では“証明書が無効”との表示が出て、改ざんの可能性を指摘する

またこのほかにも新機能として、文書に電子署名に加えて“e-文書法”(※1)に対応する(株)PFUの“PFU タイムスタンプサービス”を利用してタイムスタンプを埋め込むことで、文書の作成日時を証明する機能や、任意のページに任意の文字を埋め込める電子透かしとマスキング機能なども披露された。電子透かしは画面上で表示するだけでなく、サムネイル部分や印刷文書のみに表示させられる。またマスキングでは文書中の任意のデータ上にマスクをかけ、たとえば個人情報を含む文書を印刷すると、印刷時に個人情報の部分だけを塗りつぶして出力するといったことも可能である。

※1 正式名称は“民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律”および“民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律”。4月1日に施行。

スキャンした領収書に電子署名やタイムスタンプを付加したPDFのサンプル。左のフィールドにこの文書に付加された情報が並んでいる
スキャンした領収書に電子署名やタイムスタンプを付加したPDFのサンプル。左のフィールドにこの文書に付加された情報が並んでいる

また電子封筒“eEnvelope”では、封筒をイメージした画像付きの情報コンテナを使い、セキュリティーポリシーや添付ファイルをPDF内に埋め込んで、メール等で配布するという機能も披露された。封筒という分かりやすいメタファーを使って、セキュリティーの施された文書やデータを配布するというのは、興味深いアプローチと言える。

茶封筒のメタファーを使った“eEnvelope”。メッセージや電子文書本体、添付ファイルなどをまとめてPDF化し、配信を行なえる
茶封筒のメタファーを使った“eEnvelope”。メッセージや電子文書本体、添付ファイルなどをまとめてPDF化し、配信を行なえる

今回披露されたセキュリティー機能の数々は、実用される場面を想定してセキュリティー強化と使いやすさを検討した、実用性の高いシステムであるように感じられた。たとえば電子カルテをPDFの形で保存し、電子すかしやタイムスタンプを埋め込んで文書の原本性を保証したり、患者や外部に公開する際に、文書自体を変更せずに必要な部分だけを抜き出して公開することも、比較的容易に行なえる。電子文書の普及にともない、セキュリティー上の問題は今後多くの問題を生み出すであろうが、先手を打ってPDFのセキュリティー機能を強化することで、同社はPDFのデファクトスタンダードとしての地位をさらに高めていくことだろう。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン