はじめる前に
アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。
はじめる前に
アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。
セキュリティに関する記事の完全なリストについては、Acrobat および PDF コンテンツのセキュリティの概要を参照してください。
文書にセキュリティを追加し、表示、編集、印刷などのオプションの使用を指定したユーザーにのみ許可します。
セキュリティ機能は、比較的単純な方法から、企業や機関で採用される洗練されたシステムまで広範にわたります。選択する機能は、実現するレベルに応じて異なります。いくつか例を示します。
特定のユーザーのみが PDF を表示できる。 最も簡単な解決策は、PDF にパスワードを追加し、目的の受信者に送信することです(パスワードによるセキュリティの追加を参照してください)。
どのユーザーにも PDF の印刷または編集を許可しない。パスワードの追加で使用するダイアログボックスと同じダイアログボックスで印刷および編集をブロックできます(パスワードによるセキュリティの追加を参照してください)。
PDF が本当に自分から送信されたものであることを受信者に保証する。最も良いのは、認証機関からデジタル ID を購入することです。そこまでする必要がなく、信頼するグループとやり取りしている場合は、Self-Sign デジタル ID を作成しても構いません(デジタル ID についておよび証明書による文書の保護を参照してください)。
PDF のセキュリティの問題を会社全体で解決する必要がある。 機密データを扱う企業の場合は特に、何らかの解決策を構築する意義があります。一部の組織では、Adobe LiveCycle Rights Management ES サーバーを使用して文書にポリシーを適用しています。ポリシーには、受信者とその権限のセットの一覧が含まれます。個人ユーザーは、ポリシーを使用して多数の文書に同じセキュリティ設定を適用できます(Adobe LiveCycle Rights Management ESを参照してください)。
セキュリティポリシーにより、組織内の情報のフローおよび交換に対する体系的な制約が強制されます。Adobe LiveCycle Rights Management ES サーバーを使用して文書にポリシーを適用する場合、デジタル署名や証明書は不要です。複数の PDF に対して同じセキュリティ設定を頻繁に適用する場合は、作業を簡素化するためにセキュリティポリシーを作成することをお勧めします。各種の要件に対応するために様々なポリシーがあると便利です。
電子封筒ポリシー
PDF 電子封筒に埋め込むことで、複数の文書を保護できます。電子封筒を暗号化することで、権限のないユーザーが封筒の内容にアクセスできないように防止できます。また、電子封筒は、発信元の身元証明にもなります。認証された受信者は電子封筒を開き、ファイルを抽出して表示することができます。
LiveCycle Rights Management ES のポリシー
Adobe LiveCycle Rights Management ES ポリシーはサーバーに保存され、このポリシーを使用するユーザーはサーバーにアクセスする必要があります。ポリシーを作成するには、Adobe LiveCycle Rights Management ES のリストから文書の受信者を指定する必要があります。
パスワードおよび証明書ポリシー
毎回パスワードまたは証明書を設定しないで PDF を暗号化するには、パスワードまたは証明書の設定を保存し、再利用します。
必要な保護: |
操作: |
PDF を開くとき、または PDF の内容のコピーや印刷を行うときに、パスワードの入力を求める |
すべてのツールを表示/PDF を保護を選択します。左側のパネルの詳細オプションで、「パスワードによる暗号化」を選択します。 PDF Portfolioの場合は、保護/セキュリティプロパティをハンバーガーメニュー から選択するか(Windows)、「文書のプロパティ」を「ファイル」から選択します(macOS)。文書のプロパティダイアログボックスで、「セキュリティ」タブを選択します。「セキュリティ手段」の横にあるドロップダウンを選択して、「パスワードによるセキュリティ」を選択します。パスワードセキュリティ – 設定ダイアログボックスで、「文書を開く際にパスワードが必要」を選択してパスワードを入力します。完了したら、「OK」を選択します。 所属する会社が登録を行っている場合は、Adobe LiveCycle Rights Management ES を使用して文書を保護することもできます。 Acrobat Pro でアクションウィザードを使用してセキュリティを PDF ポートフォリオに適用すると、子文書は保護されますが、表紙は保護されません。 |
PDF の内容が承認済みであることを示す |
PDF に対する署名と証明を行います。デジタル署名を追加する場合は、デジタル ID を取得する必要があります。デジタル ID を購入するか(セキュリティ パートナーの Adobe Web サイトを参照してください)、または Self-Sign ID を作成します。Self-Sign デジタル ID の作成を参照してください。 署名または証明する前に、日付入りの承認印を追加することもできます。 |
フォームを改ざんできないようにする |
LiveCycle Designer を使用して、フォームをセキュリティで保護し、ロックする署名フィールドを作成します。Adobe LiveCycle Designer のヘルプを参照してください。 |
セキュリティで保護された添付ファイルを電子メールで送信する |
保護された電子封筒を使用します(すべてのツール/保護/その他のオプション/保護された電子封筒を作成)。 |
指定したユーザーにのみ PDF の閲覧を許可する |
すべてのツール/PDF を保護を選択します。「詳細オプション」で「証明書による暗号化」を選択するか、Adobe LiveCycleRights Management ES を使用してセキュリティを適用します。文書を閲覧できるユーザーの証明書が必要になります。 |
その他のリソース
セキュリティ機能の使い方について詳しくは、次のリソースを参照してください。
法律専門家向け:blogs.adobe.com/acrolaw/
セキュリティ問題のブログ(英語):blogs.adobe.com/security
Acrobat と Reader では、データの保護を米国連邦情報処理規格(FIPS)に制限する FIPS モードが提供されています。FIPS モードでは、RSA BSAFE Crypto-C Micro Edition(ME) 3.0.0.1 暗号モジュールを使用した、FIPS 140-2 承認アルゴリズムが使用されています。
次のセキュリティオプションは FIPS モードでは使用できません。
パスワードベースのセキュリティポリシーの文書への適用。公開鍵証明書または Adobe LiveCycle Rights Management ES を使用して文書を保護できます。ただし、パスワードによる暗号化で文書を保護することはできません。
Self-Sign 証明書の作成。Self-Sign デジタル ID を作成するには、それを Windows 証明書ストアに保存する必要があります。Self-Sign デジタル ID を作成してファイルに保存することはできません。
RC4 暗号化。FIPS モードで PDF ファイルを暗号化するには、AES 暗号化アルゴリズムの使用が唯一の方法です。
MD5 または RIPEMD160 ダイジェスト方式。FIPS モードでは、デジタル署名を作成するときに SHA-1 および SHA-2 ファミリのダイジェストアルゴリズムのみを使用できます。
FIPS モードでは、FIPS に準拠しないアルゴリズムを使用して保護された文書を開き、表示することができます。ただし、パスワードによるセキュリティを使用して文書に変更を保存することはできません。このような文書にセキュリティポリシーを適用するには、公開鍵証明書か Adobe LiveCycleRights Management ES を使用します。
FIPS モードは、システム管理者により Windows レジストリで設定されます。詳しくは、デジタル署名ガイドを参照してください。