このドキュメントでは、Acrobat XI での手順について説明します。Acrobat を使用している場合は、Acrobat ヘルプを参照してください。
PDF を開くときに、警告が表示されることがあります。警告には、様々な種類があります(以下に、3 つの例を示します)。
警告の意味
警告は、PDF の送信元のユーザー、または PDF が表示されたサイトを信頼するかどうかを尋ねるものです。PDF コンテンツはコンピューターに損傷を与える可能性があるので、警告が表示されます。例えば、プログラムおよびマクロを転送または実行できる PDF に対して警告が表示されます。これは必ずしも PDF が有害であるというわけではありません。
実行すべき正しいアクション
一部の製品機能は、独自の環境設定パネルから信頼を割り当てることができます。例えば、信頼性管理マネージャーには URL アクセスを管理するためのオプションが含まれており、マルチメディアの信頼性(従来形式)には埋め込まれているマルチメディアを再生するためのオプションがあります。拡張セキュリティを有効にしたときに影響を受ける機能については、拡張セキュリティ制限の回避に説明されている方法を使用して、制限付きアクションを選択して許可することができます。
環境設定を開くには、編集/環境設定(Windows)または Acrobat/Adobe Reader/環境設定(Mac OS)を選択します。
送信者が既知であり、信頼する場合
PDF またはその送信元の企業か個人を信頼する場合は、「オプション」、「許可」、または「再生」ボタンをクリックします。(このボタンは、警告に応じて異なります)。これで、PDF を表示できるようになります。
送信者が不明であるか、信頼しない場合
PDF を信頼しない場合、または作成者が不明であるか、その送信元が不明である場合は、「オプション」、「許可」、または「再生」ボタンをクリックしないでください。Acrobat および Adobe Reader は、疑わしい状態にあるコンテンツまたはアクションを引き続きブロックします。警告を非表示にするには、「閉じる」 ボタンまたは「キャンセル」をクリックします。ブロックされたいずれかのコンテンツをクリックすると、警告が再表示されます。
「オプション」、「許可」、または「再生」ボタンが表示されない場合
警告に「オプション」、「許可」、または「再生」ボタンが含まれない場合、管理者がこの機能を無効にしています。こうしたコンテンツを信頼または許可することはできません。「閉じる」ボタンまたは「キャンセル」ボタンをクリックして、警告を非表示にします。PDF を表示することはできますが、ブロックされたコンテンツにアクセスすることはできません。詳しくは、管理者にお問い合わせください。
セキュリティに関する記事の完全なリストについては、Acrobat および PDF コンテンツのセキュリティの概要を参照してください。
セキュリティ警告が表示される状況
セキュリティ警告は、次の状況で表示される場合があります。
ブラックリストに記載された JavaScript
JavaScript は、広範囲にわたって使用されているコンピューター言語です。JavaScript コードは攻撃に対して脆弱になる場合があり、JavaScript は Web サイトを開くために使用される場合があります。アドビでは、既知の JavaScript の脆弱性を含むブラックリストを定期的に更新しています。PDF からブラックリストに含まれる JavaScript にアクセスしようとすると、最上部の黄色の文書バーにメッセージが表示されます。
管理者の場合:
JavaScript の実行を管理する方法について詳しくは、セキュリティリスクとしての PDF の JavaScriptを参照してください。
JavaScript の警告がトリガーされる状況について、およびブラックリストに記載された JavaScript について詳しくは、http://www.adobe.com/go/acroappsecurity_jp を参照してください。
セキュリティ設定の更新
アドビでは、セキュリティの目的のために証明書を定期的に配布しています。このダウンロードは、信頼できる送信元からの電子署名済み PDF で信頼済みのステータスを確実に維持するために役立ちます。不明な送信元から更新を受け取った場合は、処理を進める前に、これが信頼できる Web アドレスから受け取ったものであることを確認してください。信頼できない Web サイトからの更新により、コンピューターの脆弱性がもたらされる可能性があります。
ストリームオブジェクト(XObjects)へのアクセス
Acrobat および Reader では、PDF がストリームオブジェクトとして識別される外部コンテンツにアクセスしようとするときに警告を表示します。例えば、URL は外部画像を指す場合があります。Acrobat および Reader が外部送信元と通信するときに、通知なくデータの転送が行われると、セキュリティ上の問題が発生する可能性があります。
PDF およびフォームへのデータの挿入
信頼されていない送信元から PDF フォームへのデータの追加が試みられると、警告が表示されます。このデータ挿入機能は、組織のワークフローを効率化するために使用できますが、悪意のあるデータを PDF に追加するためにも使用される場合があります。
サイレント印刷
サイレント印刷は、ユーザーからの確認なしでファイルまたはプリンターに出力する機能です。悪意のあるファイルがプリンターで繰り返しサイレント印刷され、プリンターのリソースを無駄に使用することがあるので、セキュリティ上のリスクを伴います。プリンターのビジー状態が続き、他の文書の印刷を妨げることもあります。
サイレント印刷を許可する場合を確認するには、システム管理者に問い合わせてください。
Web リンク
フォームフィールドには、PDF 文書に表示される Web リンクのほかに、ブラウザーでページを開いたり、インターネットからのデータを確認なしで要求する、PDF 文書には表示されない JavaScript 呼び出しを含めることができます。
Acrobat や Reader X, 9.3 および 8.2 では、デフォルトで拡張セキュリティが有効になっています。拡張セキュリティが有効になっていない場合は有効にし、信頼済みコンテンツの場合にのみ制限を回避することをお勧めします。