この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。

Adobe Acrobat XI/Adobe Reader XI からは、「保護されたビュー」というサンドボックスの導入により、セキュリティが強化されています。「保護されたビュー」では、PDF 文書は読み取りのみのモードで開かれます。これは Acrobat/Adobe Reader 共通の動作で、ブラウザー内で開いた場合でも有効です。

A. 新機能の概要

Acrobat

保護されたビューが有効な場合、PDF ファイルは読み取り専用の状態で開かれ、黄色のメッセージバーが表示されます。メッセージバーには「すべての機能を有効にする」ボタンが表示されます。

Adobe Reader

保護されたビューが導入され、また保護モードには追加のセキュリティ処理が実装されました。

B. 処理の流れ

以下の画像は、信頼されていない文書を開いた場合、保護されたビューと保護モードでそれぞれどのように処理されるかを図式化したものです。

  • 文書が読み取り専用で開かれます。
  • 黄色のメッセージバーが表示されます。
  • すべての機能を有効にすると、保護されたビューが終了します。

注意 : 保護されたビューの動作は常に一貫していますが、ダイナミックフォーム(XFA)やセキュアな PDF、ポートフォリオなどの、サポートされていない機能を含む PDF をブラウザー内で開くと、「オプション」ボタンが表示されます。「オプション」ボタンからは、今回のみ信頼するか、または常に信頼するかのいずれかを選択することができます。

C. 設定方法

保護されたビューは、環境設定の「セキュリティ(拡張)」から設定できます。

また、以下のレジストリキーに含まれる DWORD 値「iProtectedView」から指定することもできます。

Acrobat : HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\11.0\TrustManager

Adobe Reader : HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\TrustManager

  • 0(既定値) : 保護されたビューを無効にします。
  • 1 : 不明な場所のみ保護されたビューが有効になります。
  • 2 : すべてのファイルに対して保護されたビューが有効になります。

注意 : 値の設定は Acrobat/Adobe Reader 共通です。

D. サンドボックスの役割と種類

サンドボックスとは、全ての PDF およびそこから発生する処理に対して、制限された実行環境を設ける技術です。例えば PDF に埋め込まれた悪意のあるスクリプトが実行された場合でも、影響する範囲を限定することにより、システムへの影響を無効化または低減することができます。

Acrobat 製品には 2 種類のサンドボックスがあります。

保護モード(Adobe Reader のみ)
ユーザーに見える方法で処理が行われますが、アプリケーションの機能には影響しません。通常の PDF 処理はサンドボックス内で発生し、その制限に依存します。例えば、何らかの処理が他の処理にアクセスすることはできず、サンドボックス外のアクションは、信頼されているか、または仲介処理を介している必要があります。

保護されたビュー
特別なサンドボックスで、原則として読み取り専用モードで開きます。閲覧に関連する機能(ズーム、移動、リンク、検索など)以外は全て無効になります。それ以外の処理を行うためには、「すべての機能を有効にする」をクリックする必要があります。この操作により、文書は信頼され、セキュリティ特権の場所が追加されます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー