注意:

セキュリティに関する記事の一覧については、Acrobat と PDF コンテンツのセキュリティの概要を参照してください。

文書にセキュリティを追加し、表示、編集、印刷などのオプションの使用を、指定したユーザーにのみ許可できます。

使用するセキュリティの種類の選択

セキュリティ機能は、比較的単純な方法から、企業や機関で採用される洗練されたシステムまで広範にわたります。選択する機能は、実現するレベルに応じて異なります。いくつかの例を示します。

  • 特定のユーザーのみが PDF を表示できる。 最も簡単な解決策は、PDF にパスワードを追加し、目的の受信者に送信することです。(パスワードによるセキュリティの追加を参照)。

  • どのユーザーにも PDF の印刷または編集を許可しない。パスワードの追加で使用するダイアログボックスと同じダイアログボックスで印刷および編集をブロックできます。(パスワードによるセキュリティの追加を参照)。

  • PDF が本当に自分から送信されたものであることを受信者に保証する。最も良いのは、認証機関からデジタル ID を購入することです。そこまでする必要がなく、信頼するグループとやり取りしている場合は、Self-Sign デジタル ID を作成しても構いません。(デジタル ID についておよび証明書による文書の保護を参照)。

  • PDF のセキュリティの問題を会社全体で解決する必要がある。 機密データを扱う企業の場合は特に、何らかの解決策を構築する意義があります。一部の組織では、Adobe LiveCycle Rights Management ES サーバーを使用して文書にポリシーを適用しています。ポリシーには、受信者とその権限のセットの一覧が含まれます。個人ユーザーは、ポリシーを使用して多数の文書に同じセキュリティ設定を適用できます。(Adobe LiveCycle Rights Management ES による文書の保護を参照)。

セキュリティポリシー

セキュリティポリシーにより、組織内の情報のフローおよび交換に対する体系的な制約が強制されます。Adobe LiveCycle Rights Management ES サーバーを使用して文書にポリシーを適用する場合、電子署名や証明書は不要です。複数の PDF に対して同じセキュリティ設定を頻繁に適用する場合は、作業を簡素化するためにセキュリティポリシーを作成することをお勧めします。各種の要件に対応するために様々なポリシーがあると便利です。

電子封筒ポリシー

PDF 電子封筒に埋め込むことで、複数の文書を保護できます。電子封筒を暗号化することで、権限のないユーザーが封筒の内容にアクセスできないように防止できます。また、電子封筒は、発信元の身元証明にもなります。認証された受信者は電子封筒を開き、ファイルを抽出して表示することができます。

LiveCycle Rights Management ES のポリシー

Adobe LiveCycle Rights Management ES ポリシーはサーバーに保存され、このポリシーを使用するユーザーはサーバーにアクセスする必要があります。ポリシーを作成するには、Adobe LiveCycle Rights Management ES のリストから文書の受信者を指定する必要があります。

パスワードおよび証明書ポリシー

毎回パスワードまたは証明書を設定しないで PDF を暗号化するには、パスワードまたは証明書の設定を保存し、再利用します。

注意:

Acrobat Pro DC でコンポーネント文書を含む PDF ポートフォリオにセキュリティ設定を適用する場合は、アクションウィザードツールアクションウィザードを選択)を使用して手順を自動化できます。

必要な保護:

アクション:

PDF を開くとき、または PDF の内容のコピーや印刷を行うときに、パスワードの入力を求める

ツール保護暗号化/パスワードによる暗号化を選択します。PDF ポートフォリオの場合は、表示ポートフォリオ表紙を選択します。次に、ツール保護暗号化パスワードによる暗号化を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

所属する会社が登録を行っている場合は、Adobe LiveCycle Rights Management ES を使用して文書を保護することもできます。

Acrobat Pro DCアクションウィザードを使用してセキュリティを PDF ポートフォリオに適用すると、子文書は保護されますが、表紙は保護されません。

PDF の内容が承認済みであることを示す

PDF に対する署名と証明を行います。電子署名を追加する場合は、デジタル ID を取得する必要があります。デジタル ID を購入するか(セキュリティ パートナーの Adobe Web サイトを参照してください)、または Self-Sign ID を作成します。Self-Sign デジタル ID の作成を参照してください。

署名または証明する前に、日付入りの承認印を追加することもできます。

フォームを改ざんできないようにする

LiveCycle Designer を使用して、フォームをセキュリティで保護し、ロックする署名フィールドを作成します。Adobe LiveCycle Designer のヘルプを参照してください。

セキュリティで保護された添付ファイルを電子メールで送信する

保護された電子封筒を使用します(ツール保護その他の保護保護された電子封筒を作成)。

指定したユーザーにのみ PDF の閲覧を許可する

ツール保護暗号化証明書による暗号化を選択するか、または Adobe LiveCycle Rights Management ES を使用してセキュリティを適用します。文書を閲覧できるユーザーの証明書が必要になります。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

その他のリソース

セキュリティ機能の使い方について詳しくは、次のリソースを参照してください。

FIPS モードでのセキュリティ方法の選択(Windows)

Acrobat と Reader では、データの保護を米国連邦情報処理規格(FIPS)に制限する FIPS モードが提供されています。 FIPS モードでは、RSA BSAFE Crypto-C Micro Edition(ME) 3.0.0.1 暗号モジュールを使用した、FIPS 140-2 承認アルゴリズムが使用されています。

次のセキュリティオプションは FIPS モードでは使用できません。

  • パスワードベースのセキュリティポリシーの文書への適用。公開鍵証明書または Adobe LiveCycle Rights Management ES を使用して文書を保護できます。ただし、パスワードによる暗号化で文書を保護することはできません。

  • Self-Sign 証明書の作成。Self-Sign デジタル ID を作成するには、それを Windows 証明書ストアに保存する必要があります。Self-Sign デジタル ID を作成してファイルに保存することはできません。

  • RC4 暗号化。FIPS モードで PDF ファイルを暗号化するには、AES 暗号化アルゴリズムの使用が唯一の方法です。

  • MD5 または RIPEMD160 ダイジェスト方式。FIPS モードでは、電子署名を作成するときに SHA-1 および SHA-2 ファミリのダイジェストアルゴリズムのみを使用できます。

FIPS モードでは、FIPS に準拠しないアルゴリズムを使用して保護された文書を開き、表示することができます。ただし、パスワードによるセキュリティを使用して文書に変更を保存することはできません。このような文書にセキュリティポリシーを適用するには、公開鍵証明書か Adobe LiveCycle Rights Management ES を使用します。

FIPS モードは、システム管理者により Windows レジストリで設定されます。詳しくは、Digital Signatures Guide(PDF 形式)(www.adobe.com/go/learn_acr_security_jp)を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー