Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

Security search

セキュリティサーチとは、PDF文書構造内のセキュリティ関連機能、設定、および要素を検索・識別するプロセスを指します。

カテゴリ: General PDF Concepts
キーワード: security search, Security search

概要

セキュリティサーチとは、PDF文書構造内のセキュリティ関連機能、設定、および要素を検索・識別するプロセスを指します。この概念には、暗号化設定、権限フラグ、署名フィールド、およびPDF仕様 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているその他のセキュリティ関連オブジェクトの検索が含まれます。セキュリティサーチは、PDFセキュリティ検証、コンプライアンスチェック、および文書保護ワークフローを実装する開発者にとって不可欠です。

定義

セキュリティサーチとは、PDF文書のオブジェクト構造内のセキュリティ関連コンポーネントをプログラム的に発見・分析するアプローチです。テキストやメタデータに焦点を当てた一般的なコンテンツ検索とは異なり、セキュリティサーチは特にセキュリティハンドラー、暗号化辞書、権限設定、デジタル署名辞書、およびPDFファイル形式に埋め込まれた証明書ストアをターゲットとします。このプロセスでは、文書カタログ内のEncryptエントリ、署名フォームフィールド、ユーザーアクセス権限など、セキュリティ上の影響を持つオブジェクトを特定するために、PDFの内部構造を走査します。セキュリティサーチは、文書の表示可能なコンテンツではなく保護メカニズムを調査する点でコンテンツ抽出とは異なり、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で規定されているセキュリティ機能を定義する特定の辞書エントリとオブジェクトタイプの理解が必要です。

重要性

PDF文書を扱う開発者にとって、セキュリティサーチはいくつかの実用的なシナリオにおいて重要です。アプリケーションが文書を開こうとする前に暗号化されているかどうかを判断したり、機密文書を処理する前に必要なセキュリティポリシーが適用されていることを確認したり、セキュリティ基準への準拠について文書コレクションを監査したりすることを可能にします。セキュリティサーチ機能は、セキュリティポリシーを実施し、デジタル署名を検証し、文書保護状態を報告する必要がある文書管理システムを構築する際に不可欠です。さらに、PDFアクセシビリティツールを作成する開発者は、支援技術のためにテキスト抽出権限が有効になっていることを確認するために、セキュリティ設定をチェックする必要があります。アクセシビリティ機能はセキュリティ制限の影響を受ける可能性があるためです。

仕組み

セキュリティサーチは、セキュリティ情報が保存されているPDFのオブジェクト階層内の主要な場所を調査することで動作します。プロセスは通常、文書カタログのEncrypt辞書から始まります。この辞書には、セキュリティハンドラーと暗号化パラメータへの参照が含まれています。開発者はPDF解析ライブラリを使用してこの辞書を特定し、暗号化方式、鍵長、および権限フラグを抽出します。デジタル署名の場合、セキュリティサーチはFT(フィールドタイプ)値が/SigであるAcroFormフィールドを特定し、関連する署名辞書(Vエントリ)を調査します。検索には、追加のセキュリティ関連ストリームについて文書カタログのPermsエントリをチェックしたり、セキュリティラベルについてメタデータを調査したり、署名辞書内の証明書チェーンを検証したりすることも含まれる場合があります。最新のPDFライブラリは、この複雑さを抽象化するAPIを提供しており、低レベルのオブジェクト走査を必要とせずにセキュリティ状態を照会するメソッドを提供します。検索結果により、開発者は文書が保護されているか、どの操作が許可されているか、検証のための署名が存在するかを知ることができます。

関連用語

  • Encryption dictionary(暗号化辞書) – 保護された文書の暗号化パラメータとセキュリティハンドラー情報を定義するPDFオブジェクト
  • Digital signature(デジタル署名) – 文書の真正性と完全性を検証するためにPDFに埋め込まれた暗号化メカニズム
  • Permission flags(権限フラグ) – 暗号化されたPDFにおける印刷、コピー、編集などのユーザー操作を制御するビット設定
  • Security handler(セキュリティハンドラー) – PDFにおける特定の暗号化とアクセス制御方式を実装するソフトウェアコンポーネント
  • Document catalog(文書カタログ) – セキュリティやその他の文書レベルの設定が参照される、PDFの論理構造のルートオブジェクト

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
gdoc_arrow_left_alt Security SDK Security thumbnails gdoc_arrow_right_alt