本連載は、Adobe Acrobat DCを使いこなすための使い方やTIPSを紹介する。第48回は、PDFを安全に保護できるパスワードの付け方と伝え方。
PDFを安全に保護できるパスワードの運用方法
Acrobat DCは、PDFファイルに文書を開くパスワード(ユーザーパスワード)や権限パスワード(マスターパスワード)を設定できる。(「第4回 PDFファイルに印刷禁止やコピー不可のセキュリティをかけてみる」参照)ビジネスで重要情報をやりとりする際に便利な機能だが、きちんと運用しないと効果が薄れてしまう。今回は、PDFを安全に保護するために必要な、パスワードの運用方法を紹介しよう。
まずはPDFファイルを開き、「ファイル」メニューからプロパティを開く。続いて「セキュリティ」タブの「セキュリティ方法」をクリックし、プルダウンメニューから「パスワードによるセキュリティ」を選ぶとセキュリティ設定画面が開く。「文書を開くときにパスワードが必要」や「文書の印刷および編集を制限。これらの権限設定を変更するにはパスワードが必要」にチェックし、パスワードを入力すればいい。
パスワードの右側には、パスワード強度メーターがあり、入力した文字列を解析して安全度を判定してくれる。弱/中/強/最強の4段階があり、最低でも強はクリアしておきたいところ。数字だけとかアルファベットの一般単語では、不正アクセスされてしまう可能性があるからだ。
PDFファイルの「ファイル」メニューからプロパティを開く
「セキュリティ」タブの「セキュリティ方法」をクリックし、プルダウンメニューから「パスワードによるセキュリティ」を選ぶ
「文書を開くときにパスワードが必要」や「文書の印刷および編集を制限。これらの権限設定を変更するにはパスワードが必要」にチェック
パスワードを入力すると強度を判定してくれる
セキュリティのためにも、十分に複雑なパスワードを設定しよう
IPA(情報処理推進機構)によると、パスワードは最低8文字以上で、アルファベットの大文字と小文字、数字、記号を混在させることを推奨している。また、当然ながら推測されやすい文字列を利用するのはNGだ。しかし、2017年末にセキュリティ企業が発表した最悪のパスワードリストTOP100の上位には、「123456」「password」「letmein」「hello」といった文字列がランクイン。これらは、辞書アタックという方法で速攻突破され、不正アクセスされてしまうので使わないように。
筆者は企業とデータをやりとりすることが多いのだが、せっかくPDFにパスワードをかけているのに、そのパスワードが「企業名+2018」とかだったりする。しかも、1年くらいはパスワードを変更せず、使い回している。これではせっかくの暗号化機能も突破されてしまう可能性がある。
パスワードは8文字、できれば10文字にすること。そして、アルファベットの大文字と小文字、数字、記号のすべてを混在させる必要がある。とはいえ、ランダムな文字列を考えるというのも意外と難しいもの。そこで活用したいのがパスワードジェネレーターだ。桁数や利用する文字の種類を設定すると、ランダムなパスワード候補を一瞬で生成してくれるというものだ。その文字列をコピーして、Acrobat DCに設定し、同時に送信する相手にも伝えればいい。
セキュリティソフトやパスワード管理ソフトなどに搭載されていることが多く、ウェブサイトで公開されているサービスもある。定番セキュリティソフトを手がけるノートンも「パスワードジェネレータ」というウェブサービスを公開している。パスワードの長さや文字の種類を指定し、「パスワードの生成」をクリックするだけでランダムな文字列が得られ、手間がかからない。
今でも平易なパスワードを使っている人は多い
ノートンの「パスワードジェネレータ」を利用する
手軽に強固なパスワードとして使える文字列を生成できる
次に、注意したいのがパスワードを伝える方法だ。今でも筆者のところには、2通連続でメールが届くことがある。1通目で暗号化されたファイルが送られてきて、2通目の本文にパスワードが記載されているというものだ。この方式は、誤送信防止にも電子盗聴防止にもならず、ほとんどセキュリティ的には意味をなしていない。IPAの「新5分でできる! 情報セキュリティ自社診断」でも、暗号化に利用したパスワードは「電話などの別の手段で通知すること」とされている。
とはいえ、ランダムな10桁の文字列を電話で連絡するのも面倒。可能であれば、ビジネスチャットやグループウェアなど、メール以外の手段で伝えられると安心だ。それが無理な場合は、メールに最後の文字だけを抜いたパスワードを記載し、電話で最後の1文字だけを伝えるという手もある。簡単に伝えられるし、入力ミスも防止できる。
IPAが配布している冊子でも、パスワードは別送するように明記されている
ファイルを送ったメールとは別に、ビジネスチャットやグループウェアでパスワードを伝えよう
セキュリティ設定の「オプション」部分では、「文書のすべてのコンテンツを暗号化」を選んでおく。どうしても暗号をかけた状態で検索できるようにしたいなら、「文書のメタデータを除くすべてのコンテンツを暗号化」を利用すればいい。また、「互換性のある形式」では、Acrobat 6.0以降、7.0以降、X以降の3種類が選べる。古いバージョンまでサポートする方が丁寧に思えるが、その分暗号化強度が低くなる。Acrobat 6.0以降だと128-bit RC4、7.0以降は128-bit AESを採用しているのだ。X以降だと最強レベルの256-bit AESで暗号化される。可能であれば、X以降を選ぶと安心だ。もちろん無料で公開されているAcrobat Reader DCも対応しているので、特に不都合はないだろう。
互換性形式に「Acrobat Xおよびそれ以降」を選ぶと、強力な暗号化方式を利用できる
この連載の記事
- 109回 Acrobat DCのサブスクリプション版と無料のAcrobat Readerの違いを検証してみる
- 108回 月2回まで無料で利用可能 Acrobat Reader DCの電子サイン機能
- 107回 iOS/Android向け「Acrobat Reader」アプリでPDFを編集してみる
- 106回 ネット上のPDFファイルをAcrobat DCで開くようにする
- 105回 平成生まれ×昭和生まれの経営者が語り合う令和の働き方
- 104回 Adobe ScanとPowerPointで印鑑を電子印鑑にしてみる
- 103回 デジタル化、モバイルファースト、自動化、AI活用でビジネスを変えよ
- 102回 見栄えのいいワンランク上のPDF資料にする方法
- 101回 PDFにパスワードをかけて閲覧者ができることを細かく制御する方法
- 100回 Acrobat連載100回を記念したYouTube番組に参加してみた
- 99回 Acrobat DCのセキュリティを強化して、信用できないPDFを開いてみる
- この連載の一覧へ
