ひみつのPDFフォーム（その５）

※このブログの内容は、アドビ社から公開されている情報に基づき、個人の趣味で記述しています。

PDFフォームにセキュリティロックをかけることで、PDFフォームのレイアウトやJavaScriptを変更されたり、読み取られるリスクを回避できます。

※OS： Windows 7 Ultimete SP1
※Webブラウザ： IE 8.0, Safari 5.1.5
※PDF表示： Adobe Reader X 10.1.3
※PDF作成： Adobe Acrobat X Pro 10.1.3
※PDFフォーム作成： Adobe LiveCycle Designer ES2 9.0.0

PDFフォームのコンテンツプロバイダにとっては、レイアウトを変更されたり、JavaScriptを変更されることを警戒すべきです。
特にJavaScriptは、悪意のある者がコードを書き換えて再配布した場合には、セキュリティの脅威になります。
（ユーザは、Adobe Reader XのJava Scriptを無効にすることにより、全てのJavaScriptによるPDFフォームへのアクセスを抑止できます。　→ 過去記事参照）

Adobe LiveCycle Designer ES2には、パスワードを設定することにより、印刷の禁止や、編集（PDFフォームのデザインやJavaScriptへのアクセス）の禁止することができます。

メニューから「ファイル」 - 「フォームのプロパティ」を選択し、「フォームのプロパティ」ダイアログボックスを表示します。
『PDFセキュリティ』タブで、上記のセキュリティ設定ができます。


当ブログからリンクしているサンプルPDFフォームは、全て、上記のPDFセキュリティ設定をしていますので、PDFフォームのデザインやJavaScriptにアクセスするためには、パスワードの入力が必要になります。


PDFセキュリティを設定していないPDFフォームは、Adobe Acrobat Pro X付属のLiveCycle Designer ES2を用いて、PDFフォームの内容を開けるだけでなく、デザインやJavaScriptを修正して再び保存（改変）できてしまいます。

XFA XML表示タブを使えば、細かい改変が容易です。


PDFやPDFフォームコンテンツのセキュリティは、コンテンツプロバイダにとっては頭が痛い問題ではないでしょうか。
特にインターネット上で公開している場合は、伝送路はSSL/TLSで暗号化できても、Webブラウザより先では保護が効きません。
電子書籍など、コンテンツ自体に商品価値があるものに関しては、DRM（Digital Rights Management、デジタル著作権管理）の導入が考えられますが、専用ブラウザやプラグインが必要になり、また、解除するためのハッキングツールなどが登場することで、いたちごっこになっています。

Wikipedia : デジタル著作権管理
http://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E8%91%97%E4%BD%9C%E6%A8%A9%E7%AE%A1%E7%90%86

しかし、JavaScriptを用いた、いわば『トリック』のような『なんちゃって保護』は、JavaScriptを無効にされた場合、同時に無効化してしまいます。
これをフェイルセーフにするには、JavaScriptが無効になっていることを前提にしたPDFの保護ができることが条件になります。
そのような機能を保有する製品が販売されてはいますが、いずれも、専用ブラウザ、もしくは、プラグインのインストールが必要になり、サーバサイドにも特殊なサーバを設置する必要があり、ある程度の不便と引き換えになります。

現在、インターネット上に、MS Office製品（WordやExcelなど）の生データを公開しているケースは急激に現象しており、PDF、PDFフォームへの切り替えが進んでいますが、これらについても、不正コピーや改変を防止するための対策を講じておく必要があるといえます。

[シリーズブログ]
ひみつのPDFフォーム
[1] [2] [3] [4] [5]

タグ：PDF