Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

Security navigation

Security navigationとは、セキュリティ制限を尊重し、保護されたコンテンツの完全性を維持しながら、PDFドキュメントの異なる部分を安全にトラバースしてアクセスするプロセスを指します。

カテゴリ: General PDF Concepts
キーワード: security navigation, Security navigation

概要

Security navigationとは、セキュリティ制限を尊重し、保護されたコンテンツの完全性を維持しながら、PDFドキュメントの異なる部分を安全にトラバースしてアクセスするプロセスを指します。PDFワークフローにおいて、security navigationは、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているドキュメントのセキュリティ設定によって許可された範囲内でのみ、ユーザーおよびアプリケーションがドキュメント要素にアクセスし、ナビゲーション操作を実行できることを保証します。この概念は、暗号化されたドキュメントや制限されたドキュメントを扱う際に特に重要です。このような場合、ナビゲーション機能が制限されたり監視されたりする可能性があります。

定義

Security navigationとは、セキュリティポリシーとアクセス制御を適用しながら、PDFドキュメントの構造(ページ、デスティネーション、ブックマーク、リンク、注釈を含む)を制御された方法で移動することです。ドキュメント要素の無制限なトラバースを許可する標準的なナビゲーションとは異なり、security navigationは各ナビゲーションポイントでチェックを実装し、要求されたアクションがドキュメントのsecurity handlerおよび暗号化辞書の設定で許可されているかを検証します。

これは一般的なPDFナビゲーションとは異なり、ユーザーまたはアプリケーションが特定のドキュメントコンポーネントを表示または操作することを許可する前に、権限、暗号化状態、アクセス権のリアルタイム評価が含まれます。Security navigationには、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されたドキュメント制限のコンテキストにおける、ナビゲーション関連アクション(GoToアクションやNamed destinationsなど)の処理も含まれます。

重要性

PDFビューア、エディタ、またはドキュメント管理システムを構築する開発者にとって、適切なsecurity navigationの実装は以下の理由から重要です。

コンプライアンスと法的保護: Security navigationを適切に適用することで、制限されたコンテンツへの不正アクセスを防止し、組織がデータ保護規制や知的財産権に準拠することを支援します。ナビゲーション中にセキュリティ制限を尊重しないと、機密情報が露出したり、ドキュメントの使用ポリシーに違反したりする可能性があります。

ユーザーエクスペリエンス: Security navigationは、制限の適用と使いやすさのバランスを取る必要があります。開発者は、ナビゲーションアクションがブロックされたときに明確なフィードバックを提供し、セキュリティを損なうことなく、ユーザーがアクセスできるものとできないものを理解できるようにする必要があります。

ドキュメント機能との統合: Security navigationは、 ( , (). Retrieved from https://pdfa.org/resource/tagged-pdf-best-practice-guide-syntax/ ) で参照されているTagged PDF構造を含む多くのPDF機能と交差します。この場合、アクセシビリティナビゲーションもセキュリティ境界を尊重する必要があり、またインタラクティブフォームでは、フィールドナビゲーションが制限される可能性があります。

仕組み

Security navigationは、いくつかの主要なメカニズムを通じて動作します。

権限チェック: ナビゲーションアクションを実行する前に、PDFプロセッサはドキュメントの暗号化辞書とsecurity handlerを評価し、現在のユーザーが必要な権限を持っているかを判断します。ナビゲーションに影響を与える一般的な権限には、コンテンツのコピー(ナビゲーション中のテキスト選択に影響する可能性があります)、アクセシビリティのためのコンテンツ抽出、ドキュメントアセンブリ権限が含まれます。

デスティネーションの検証: GoTo、GoToR、Named destinationsなどのナビゲーションアクションを処理する際、セキュリティレイヤーは対象の場所がアクセス可能かどうかを検証します。これには、デスティネーションページが許可された範囲内にあるか、およびデスティネーションタイプが現在の制限で許可されているかのチェックが含まれます。

アクションのフィルタリング: PDF構造に埋め込まれたナビゲーション関連アクション(リンク注釈、アウトライン項目、ページアクションなど)は、security handlerを通じてフィルタリングされます。禁止されたアクションは完全にブロックされるか、ドキュメントの完全性を維持する安全な代替手段に置き換えられる場合があります。

状態の維持: Security navigationシステムは、何がアクセスされたか、および異なるドキュメントレベルでどのような制限が適用されるかに関する状態情報を維持します。これは、異なるセクション間でセキュリティレベルが変化するドキュメントや、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で指定されている階層化されたセキュリティモデルを扱う場合に特に重要です。

関連用語

  • Encryption dictionary – ドキュメントアクセスを制御する暗号化パラメータとセキュリティ設定を定義するPDF辞書オブジェクト
  • Security handler – PDFドキュメントにおける暗号化、復号化、アクセス制御を管理するコンポーネント
  • Destination – ナビゲーションアクションのターゲットとなる、ページと表示パラメータによって定義されるPDFドキュメント内の場所
  • Named action – 特定のナビゲーションまたは表示操作を実行するPDFビューアの事前定義されたアクション
  • Outline item – 階層的なナビゲーションに使用されるドキュメントアウトライン階層内のブックマークエントリ

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
PDF Association (2023)
(). Retrieved from https://pdfa.org/resource/tagged-pdf-best-practice-guide-syntax/
gdoc_arrow_left_alt Security indexing Security object offset gdoc_arrow_right_alt