Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

Security incremental update

セキュリティ増分更新(Security incremental update)は、PDFファイルに対する特殊な種類の増分更新であり、文書全体を書き換えることなくセキュリティ関連機能を追加または変更します。

カテゴリ: PDF File Structure & Incremental Updates
キーワード: security incremental update, Security incremental update

概要

セキュリティ増分更新(Security incremental update)は、PDFファイルに対する特殊な種類の増分更新であり、文書全体を書き換えることなくセキュリティ関連機能を追加または変更します。 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) によれば、増分更新はPDFファイルの末尾に変更を追加し、元のコンテンツを保持しながら新しいオブジェクトや変更されたオブジェクトを追加します。この仕組みは、デジタル署名を有効に保ちながら、その後の変更を追跡および検証できるため、セキュリティ操作において特に重要です。

定義

セキュリティ増分更新は、PDFファイルに対する構造的な変更であり、既存のファイルの末尾に新しいクロスリファレンスセクションとトレーラーを追加することで、デジタル署名、暗号化パラメータ、パーミッション、使用権などのセキュリティ関連要素を追加します。既存のデジタル署名を無効化してしまう完全なファイル書き換えとは異なり、セキュリティ増分更新は以前に署名されたコンテンツのバイト範囲の整合性を保持します。これは、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているPDFの増分更新メカニズムによって実現され、単一のファイル内に複数のバージョンのオブジェクトが共存でき、最新バージョンが優先されます。

セキュリティ増分更新は、暗号化の整合性と監査証跡の維持に重点を置いている点で、標準的な増分更新とは異なります。PDFがデジタル署名されると、署名はファイルの特定のバイト範囲をカバーします。その後のセキュリティ増分更新では、元の署名されたバイトが変更されないため、既存の署名を破壊することなく、新しい署名、承認ワークフロー、またはセキュリティポリシーを追加できます。これにより、各増分更新を独立して検証できる階層化されたセキュリティモデルが作成されます。

重要性

PDFワークフローを実装する開発者にとって、セキュリティ増分更新を理解することは、いくつかの理由から重要です。

デジタル署名ワークフロー: 文書承認システムや複数当事者による署名アプリケーションを構築する際、セキュリティ増分更新により、以前の署名を無効化することなく複数の署名を順次適用できます。これは、署名の整合性を維持する必要がある契約書、法的文書、コンプライアンスワークフローにとって不可欠です。

監査証跡の保持: セキュリティ増分更新は、文書の変更に関するフォレンジック記録を作成します。開発者は、誰が変更を行ったか、いつ変更されたか、各段階でどのようなセキュリティポリシーが適用されたかを追跡するシステムを実装できます。これらはすべて、以前のセキュリティアサーションの有効性を維持しながら実現されます。

パーミッション管理: 暗号化辞書の更新や文書のパーミッションの変更など、セキュリティ設定を変更する必要があるアプリケーションは、既存のセキュリティ機能を破損しないように増分更新を使用する必要があります。この仕組みを理解することで、開発者は文書をアクセス不能にしたり、セキュリティを損なったりする可能性のある一般的な落とし穴を回避できます。

仕組み

セキュリティ増分更新の技術的実装は、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているPDFファイル構造に従います。

ファイル構造: セキュリティ増分更新を含むPDFは、複数のセクションで構成されます。元の文書本体に続いて、1つ以上の増分更新セクションがあります。各セクションには、新しいオブジェクトまたは変更されたオブジェクト、更新されたオブジェクトをリストするクロスリファレンステーブル(またはクロスリファレンスストリーム)、および以前のトレーラーを指すトレーラー辞書が含まれます。

バイト範囲の保持: デジタル署名が適用されると、ファイル内の特定のバイト範囲(通常は、ファイルの先頭から署名値の直前まで、および署名値の直後から指定されたエンドポイントまで)が参照されます。セキュリティ増分更新は、このエンドポイントの後にコンテンツを追加するため、署名されたバイト範囲が変更されず、検証可能な状態を維持します。

オブジェクトのバージョン管理: PDFのオブジェクト番号システムにより、同じオブジェクト番号の複数のバージョンがファイルの異なるセクションに存在できます。セキュリティ機能が増分的に更新されると、セキュリティ関連オブジェクト(暗号化辞書や署名フィールドなど)の新しいバージョンが増分セクションに追加されます。PDFリーダーは、文書をレンダリングまたは処理する際、常にオブジェクトの最新バージョンを使用します。

署名チェーン: 複数のセキュリティ増分更新により署名のチェーンを作成でき、各署名は以前の署名を含むバイト範囲を指定できます。これにより、開発者は、各署名者の貢献を独立して検証でき、完全な文書履歴を再構築できる承認ワークフローを実装できます。

クロスリファレンス管理: 各増分更新には、その更新で追加または変更されたオブジェクトを識別する独自のクロスリファレンスセクションが含まれます。トレーラー辞書には、以前のクロスリファレンスセクションのバイトオフセットを指す/Prevエントリが含まれており、更新のリンクリストを作成して、文書の進化を理解するために辿ることができます。

関連用語

  • Digital Signature(デジタル署名) – 文書の整合性と署名者のIDを検証する暗号化メカニズムで、通常は増分更新を通じて適用される
  • Incremental Update(増分更新) – 文書構造全体を書き換えることなくファイルに変更を追加するための一般的なPDFメカニズム
  • Encryption Dictionary(暗号化辞書) – セキュリティ増分更新を通じて変更される可能性がある暗号化パラメータを含むPDFオブジェクト
  • Cross-Reference Table(クロスリファレンステーブル) – オブジェクト番号をバイトオフセットにマッピングするインデックス構造で、各増分更新に個別のテーブルがある
  • Trailer Dictionary(トレーラー辞書) – PDFまたは増分更新の末尾にあるメタデータセクションで、以前のバージョンと文書カタログへのリンクを含む

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
gdoc_arrow_left_alt Security highlighting Security indexing gdoc_arrow_right_alt