Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

PDF security compatibility

PDFセキュリティ互換性とは、セキュリティ機能(暗号化、パスワード、アクセス権限など)を持つPDF文書が、異なるPDFリーダー、処理システム、およびPDF仕様のバージョン間で正しく機能する能力を指します。

カテゴリ: General PDF Concepts
キーワード: pdf security compatibility, PDF security compatibility

概要

PDFセキュリティ互換性とは、セキュリティ機能(暗号化、パスワード、アクセス権限など)を持つPDF文書が、異なるPDFリーダー、処理システム、およびPDF仕様のバージョン間で正しく機能する能力を指します。 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているように、PDFセキュリティハンドラーは、アクセス制御と暗号化標準を実装する際に、後方互換性を維持する必要があります。セキュリティ互換性の確保は、多様なプラットフォームやアプリケーション間でアクセス可能である必要がある保護されたPDF文書を扱う開発者にとって重要です。

定義

PDFセキュリティ互換性は、暗号化およびアクセス権限が制限されたPDF文書が、さまざまなPDF準拠アプリケーションによって適切に処理されることを保証するための技術的考慮事項と実装要件を包含します。これには、異なる暗号化アルゴリズム(RC4、AES)、セキュリティハンドラーのバージョン(Standard Security Handlerのリビジョン2から6)、およびPDF仕様で定義されているパスワード保護スキーム間の互換性が含まれます。

コンテンツのレンダリングや構造要素に焦点を当てる一般的なPDF互換性とは異なり、セキュリティ互換性は、暗号化辞書、アクセス権限フラグ、ユーザーパスワード、オーナーパスワードがどのように実装され解釈されるかに特化して対応します。また、 ( N.A., (N.A.). (). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html ) で対処されるようなアクセシビリティ互換性の問題とも異なります。アクセシビリティ互換性は支援技術にコンテンツを提供することに焦点を当てていますが、セキュリティ互換性はアクセス制御の管理に重点を置いています。

セキュリティ互換性の課題は、古いPDFリーダーで開く必要がある文書に新しい暗号化方式やアクセス権限スキームが使用される場合、または適切なフォールバック機構なしでカスタムセキュリティハンドラーが実装される場合に発生します。

重要性

PDF処理アプリケーションを構築する開発者にとって、セキュリティ互換性は、ユーザーが保護された文書を正常に開き、閲覧し、操作できるかどうかに直接影響します。互換性のないセキュリティ機能を実装すると、意図された受信者が文書に完全にアクセスできなくなり、配布の目的が損なわれる可能性があります。

PDF生成ライブラリや文書管理システムを開発する際、セキュリティ互換性を理解することで、開発者は以下のことが可能になります:

  • セキュリティ要件とアクセシビリティニーズのバランスをとる適切な暗号化標準を選択する
  • サポートされていないセキュリティスキームに遭遇した際の適切なエラー処理を実装する
  • セキュリティ機能に互換性がない場合に適切に機能を低下させるか、ユーザーに通知するシステムを設計する
  • 広範な文書アクセシビリティを維持しながら、組織のセキュリティポリシーへの準拠を確保する

不十分なセキュリティ互換性は、サポート問題、文書ワークフローの失敗、および正当な閲覧権限を持つにもかかわらず文書にアクセスできないエンドユーザーの不満につながる可能性があります。

仕組み

PDFセキュリティ互換性は、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されたセキュリティハンドラーと暗号化リビジョンの階層システムを通じて動作します。PDF文書が暗号化される際、セキュリティハンドラー識別子とリビジョン番号が文書の暗号化辞書に保存され、PDF処理システムが必要な復号化方法をサポートしているかどうかを判断できるようになります。

Standard Security Handlerは、リビジョン番号(R=2、3、4、5、6)を使用して、どの暗号化アルゴリズムと鍵長が使用されているかを示します。低いリビジョン番号のみをサポートする古いPDFリーダーは、高いリビジョンを使用する文書を復号化できないため、文書に完全にアクセスできなくなります。例えば、AES-256(リビジョン6)で暗号化された文書は、RC4暗号化(リビジョン2-3)のみをサポートするPDFリーダーでは開くことができません。

互換性は、印刷、テキストのコピー、フォーム入力などの操作を制御するアクセス権限設定にも影響されます。これらの権限は暗号化辞書にエンコードされ、PDF処理システム間で一貫して解釈される必要があります。ただし、異なるアプリケーションはアクセス権限の適用を異なる方法で実装する可能性があり、ユーザーが文書で実際に実行できる操作において互換性のばらつきが生じます。

開発者は、セキュリティ機能を実装する際、対象とするユーザー層がサポートできる最小のPDFバージョンを考慮する必要があります。セキュリティ要件を満たす最も低い許容可能なセキュリティリビジョンを使用することで最も広い互換性が保証されますが、最新の暗号化標準を使用すると、古いPDFソフトウェアを使用するユーザーを潜在的に除外するコストでより高いセキュリティが提供されます。

関連用語

  • PDF encryption – 不正アクセスを防ぐためにPDFコンテンツをエンコードするプロセス
  • Standard Security Handler – パスワードベースの保護のためにPDF仕様で定義されたデフォルトのセキュリティメカニズム
  • Permission flags – 印刷や編集などのユーザー操作を制御する暗号化されたPDF内のバイナリ設定
  • Encryption dictionary – セキュリティハンドラー情報と暗号化パラメータを含むPDFオブジェクト
  • PDF version compatibility – PDF機能が異なる仕様バージョン間で動作することを保証するより広範な概念

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
(N.A.) (2014)
(N.A.). (). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html
gdoc_arrow_left_alt PDF security cloud PDF security edge cases gdoc_arrow_right_alt