必要な保護:
最終更新日 :
2023年12月19日
|
次にも適用 : Adobe Acrobat, Adobe Acrobat 2017
注意:
セキュリティに関する記事の完全なリストについては、Acrobat および PDF コンテンツのセキュリティの概要を参照してください。
文書にセキュリティを追加し、表示、編集、印刷などのオプションの使用を、指定したユーザーにのみ許可できます。
使用するセキュリティの種類の選択
セキュリティ機能は、比較的単純な方法から、企業や機関で採用される洗練されたシステムまで広範にわたります。選択する機能は、実現するレベルに応じて異なります。いくつかの例を示します。
特定のユーザーのみが PDF を表示できる。 最も簡単な解決策は、PDF にパスワードを追加し、目的の受信者に送信することです(パスワードによるセキュリティの追加を参照してください)。
どのユーザーにも PDF の印刷または編集を許可しない。パスワードの追加で使用するダイアログボックスと同じダイアログボックスで印刷および編集をブロックできます(パスワードによるセキュリティの追加を参照してください)。
PDF が本当に自分から送信されたものであることを受信者に保証する。最も良いのは、認証機関からデジタル ID を購入することです。そこまでする必要がなく、信頼するグループとやり取りしている場合は、Self-Sign デジタル ID を作成しても構いません(デジタル ID についておよび証明書による文書の保護を参照してください)。
PDF のセキュリティの問題を会社全体で解決する必要がある。 機密データを扱う企業の場合は特に、何らかの解決策を構築する意義があります。一部の組織では、Adobe LiveCycle Rights Management ES サーバーを使用して文書にポリシーを適用しています。ポリシーには、受信者とその権限のセットの一覧が含まれます。個人ユーザーは、ポリシーを使用して多数の文書に同じセキュリティ設定を適用できます(Adobe LiveCycle Rights Management ESを参照してください)。
セキュリティポリシー
セキュリティポリシーにより、組織内の情報のフローおよび交換に対する体系的な制約が強制されます。Adobe LiveCycle Rights Management ES サーバーを使用して文書にポリシーを適用する場合、電子署名や証明書は不要です。複数の PDF に対して同じセキュリティ設定を頻繁に適用する場合は、作業を簡素化するためにセキュリティポリシーを作成することをお勧めします。各種の要件に対応するために様々なポリシーがあると便利です。
電子封筒ポリシー
PDF 電子封筒に埋め込むことで、複数の文書を保護できます。電子封筒を暗号化することで、権限のないユーザーが封筒の内容にアクセスできないように防止できます。また、電子封筒は、発信元の身元証明にもなります。認証された受信者は電子封筒を開き、ファイルを抽出して表示することができます。
LiveCycle Rights Management ES のポリシー
Adobe LiveCycle Rights Management ES ポリシーはサーバーに保存され、このポリシーを使用するユーザーはサーバーにアクセスする必要があります。ポリシーを作成するには、Adobe LiveCycle Rights Management ES のリストから文書の受信者を指定する必要があります。
パスワードおよび証明書ポリシー
毎回パスワードまたは証明書を設定しないで PDF を暗号化するには、パスワードまたは証明書の設定を保存し、再利用します。
注意:
Acrobat Pro でコンポーネント文書を含む PDF ポートフォリオにセキュリティ設定を適用する場合は、アクションウィザード(ツール/アクションウィザードを選択)を使用して手順を自動化できます。
|
|
操作: |
|
PDF を開くとき、または PDF の内容のコピーや印刷を行うときに、パスワードの入力を求める |
ツール/保護/その他のオプション/パスワードによる暗号化を選択します。PDF ポートフォリオの場合は、表示/ポートフォリオ/表紙を選択します。次に、ツール/保護/その他のオプション/パスワードによる暗号化を選択します。 所属する会社が登録を行っている場合は、Adobe LiveCycle Rights Management ES を使用して文書を保護することもできます。 Acrobat Pro でアクションウィザードを使用してセキュリティを PDF ポートフォリオに適用すると、子文書は保護されますが、表紙は保護されません。 |
|
PDF の内容が承認済みであることを示す |
PDF に対する署名と証明を行います。電子署名を追加する場合は、デジタル ID を取得する必要があります。デジタル ID を購入するか(セキュリティ パートナーの Adobe Web サイトを参照してください)、または Self-Sign ID を作成します。Self-Sign デジタル ID の作成を参照してください。 署名または証明する前に、日付入りの承認印を追加することもできます。 |
|
フォームを改ざんできないようにする |
LiveCycle Designer を使用して、フォームをセキュリティで保護し、ロックする署名フィールドを作成します。Adobe LiveCycle Designer のヘルプを参照してください。 |
|
セキュリティで保護された添付ファイルを電子メールで送信する |
保護された電子封筒を使用します(ツール/保護/その他のオプション/保護された電子封筒を作成)。 |
|
指定したユーザーにのみ PDF の閲覧を許可する |
ツール/保護/その他のオプション/証明書による暗号化を選択するか、または Adobe LiveCycleRights Management ES を使用してセキュリティを適用します。文書を閲覧できるユーザーの証明書が必要になります。 |
その他のリソース
セキュリティ機能の使い方について詳しくは、次のリソースを参照してください。
法律専門家向け:blogs.adobe.com/acrolaw/
セキュリティ問題のブログ(英語):blogs.adobe.com/security
FIPS モードでのセキュリティ方法の選択(Windows)
Acrobat と Reader では、データの保護を米国連邦情報処理規格(FIPS)に制限する FIPS モードが提供されています。FIPS モードでは、RSA BSAFE Crypto-C Micro Edition(ME) 3.0.0.1 暗号モジュールを使用した、FIPS 140-2 承認アルゴリズムが使用されています。
次のセキュリティオプションは FIPS モードでは使用できません。
パスワードベースのセキュリティポリシーの文書への適用。公開鍵証明書または Adobe LiveCycle Rights Management ES を使用して文書を保護できます。ただし、パスワードによる暗号化で文書を保護することはできません。
Self-Sign 証明書の作成。Self-Sign デジタル ID を作成するには、それを Windows 証明書ストアに保存する必要があります。Self-Sign デジタル ID を作成してファイルに保存することはできません。
RC4 暗号化。FIPS モードで PDF ファイルを暗号化するには、AES 暗号化アルゴリズムの使用が唯一の方法です。
MD5 または RIPEMD160 ダイジェスト方式。FIPS モードでは、電子署名を作成するときに SHA-1 および SHA-2 ファミリのダイジェストアルゴリズムのみを使用できます。
FIPS モードでは、FIPS に準拠しないアルゴリズムを使用して保護された文書を開き、表示することができます。ただし、パスワードによるセキュリティを使用して文書に変更を保存することはできません。このような文書にセキュリティポリシーを適用するには、公開鍵証明書か Adobe LiveCycleRights Management ES を使用します。
FIPS モードは、システム管理者により Windows レジストリで設定されます。詳しくは、デジタル署名ガイドを参照してください。
