ProtectionPolicy
ProtectionPolicyは、Apache PDFBoxライブラリにおいてPDF文書のセキュリティ設定とアクセス権限を定義するクラスです。
ProtectionPolicyは、Apache PDFBoxライブラリにおいてPDF文書のセキュリティ設定とアクセス権限を定義するクラスです。PDFBoxの暗号化機能およびデジタル署名機能と連携して、保護されたPDFファイルに対するユーザーの操作を制御します。このクラスは ( Citation: N.A., 2020 (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているPDF仕様のセキュリティフレームワークを実装しており、開発者が印刷、コピー、編集などの権限をプログラムで設定できるようにします。
ProtectionPolicyは、Apache PDFBoxにおいてPDF文書に適用されるセキュリティポリシーを定義するための基盤となる抽象基底クラスです。主な実装として、パスワードベース暗号化のためのStandardProtectionPolicyと、証明書ベース暗号化のためのPublicKeyProtectionPolicyの2つがあります。このクラスは、コンテンツ抽出、注釈の変更、フォームフィールドの入力、文書の組み立てなど、ユーザーがPDF文書に対して実行できる操作を決定する権限フラグと暗号化パラメータをカプセル化します。単純なファイルレベルの暗号化とは異なり、ProtectionPolicyは ( Citation: N.A., 2020 (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているPDFセキュリティアーキテクチャ内で動作し、文書の可搬性とアクセシビリティ機能を維持しながら、文書の使用権限をきめ細かく制御します。
機密文書を扱う開発者にとって、ProtectionPolicyは文書セキュリティとコンプライアンス要件を実装するための必須機能を提供します。アプリケーションが文書配布に関するビジネスルールをプログラムで強制できるようになり、ファイルが組織の管理下を離れた後でも機密情報が保護されることを保証します。 ( Citation: N.A., 2014 (N.A.). (2014). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) . International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html ) などの標準に準拠したアクセシブルなPDFを扱う場合、ProtectionPolicyによって開発者はセキュリティを維持しながらアクセシビリティ機能を保持できます。これは、支援技術が適切に機能するためには特定の権限を有効にする必要があるためです。ProtectionPolicyの理解は、文書管理システム、セキュアなファイル共有プラットフォーム、またはPDFコンテンツの使用と配布を制御する必要があるあらゆるアプリケーションを構築する開発者にとって不可欠です。
ProtectionPolicyは、PDF文書のセキュリティハンドラ辞書に埋め込まれる暗号化パラメータと権限ビットを設定することで動作します。保護されたPDFを作成する際、開発者はStandardProtectionPolicy(ユーザーパスワードとオーナーパスワード使用)またはPublicKeyProtectionPolicy(受信者証明書使用)のいずれかをインスタンス化し、setCanPrint()、setCanExtractContent()、setCanModify()などのメソッドを使用して特定の権限を設定します。その後、ポリシーオブジェクトがPDFBoxの暗号化メソッドに渡され、 ( Citation: N.A., 2020 (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で概説されているPDFセキュリティモデルに従って指定された制限が適用されます。暗号化アルゴリズムの強度(40ビット、128ビット、または256ビットAES)は、ポリシー作成時に指定できます。一度適用されると、これらの制限は準拠するPDFリーダーによって強制されますが、オーナーパスワードまたは適切な証明書があれば、保護を削除または変更するための完全なアクセスが可能です。権限モデルには異なる操作に対する個別のフラグが含まれており、高品質印刷を防ぎながら低品質での印刷を許可したり、他の変更を防ぎながらフォーム入力を許可したりするなど、きめ細かい制御が可能です。
- StandardProtectionPolicy – ユーザーパスワードとオーナーパスワードをサポートする、パスワードベースPDF暗号化のPDFBox実装
- PublicKeyProtectionPolicy – 公開鍵基盤を使用する証明書ベースPDF暗号化のPDFBox実装
- AccessPermission – 暗号化されたPDF文書からデコードされた権限フラグを表すPDFBoxクラス
- PDDocument Security – Apache PDFBox内の文書保護のための暗号化およびデジタル署名フレームワーク
- Encryption Dictionary – セキュリティハンドラ情報と暗号化された文書メタデータを格納するPDFオブジェクト構造
- (N.A.) (2020)
- (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
- (N.A.) (2014)
- (N.A.). (2014). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) . International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html