PDF は、静的なページから、インタラクティブフォーム、マルチメディアコンテンツ、スクリプティングなどの機能を備える複雑なドキュメントへと発展してきました。これらの機能は、悪意のあるスクリプトまたはアクションに対して PDF を脆弱にし、コンピューターに損傷を与えたり、データが盗まれたりする可能性があります。拡張セキュリティを使用すると、信頼済みの場所およびファイルに対するアクションをブロックしたり、選択的に許可することによって、これらの脅威に対してコンピューターを保護できます。

拡張セキュリティを有効にすると、信頼済みでない場所またはファイルから、制限されたアクションを PDF が完了しようとすると、セキュリティ警告が表示されます。警告の種類は、アクションおよびお使いの Acrobat または Reader のバージョンによって異なります(セキュリティ警告を参照してください)。

主に管理者向けの拡張セキュリティの詳細な技術情報については、www.adobe.com/go/learn_acr_appsecurity_jp のドキュメントを参照してください。

拡張セキュリティの有効化

Acrobat や Reader X, 9.3 および 8.2 では、デフォルトで拡張セキュリティが有効になっています。拡張セキュリティが有効になっていない場合は有効にし、信頼済みコンテンツの場合にのみ制限を回避することをお勧めします。

  1. 環境設定」を選択します。
  2. 左側の「分類」から、「セキュリティ (拡張)」を選択します。
  3. 拡張セキュリティを有効にする」オプションを選択します。
  4. (オプション - Windows のみ)ワークフローに、サーバーベースのポリシーファイルを使用するクロスドメインアクセスが含まれる場合、問題のトラブルシューティングには、「クロスドメインログファイル」を選択します。

拡張セキュリティ制限の回避

拡張セキュリティを有効にすると、信頼済みのファイル、フォルダーおよび場所に対してのみ、拡張セキュリティの制限が適用されなくなります。信頼済みの場所およびファイルを指定する方法は、PDF で完了しようとしているアクションによって複数あります。

  • 拡張セキュリティパネルでセキュリティ特権の場所の機能を使用して、ファイル、フォルダーおよびホストドメイン(ルート URL)を信頼します。

  • 信頼性管理マネージャーを使用してインターネットアクセスを設定します(URL 設定を参照してください)。

  • 証明済み PDF の場合、ネットワーキング、印刷、ファイルアクセスなど、セキュリティ特権が必要なネットワーク操作について署名者の証明書を信頼します(証明書の信頼レベルの設定を参照してください)。

  • サーバーベースのポリシーファイルを使用してクロスドメインアクセスを制御します(www.adobe.com/go/learn_acr_appsecurity_jp の「Cross Domain Security」ドキュメントを参照してください)。

信頼済みコンテンツ用のセキュリティ特権の場所の指定

拡張セキュリティには、信頼済みコンテンツの場所を指定する方法が用意されています。これらのセキュリティ特権の場所としては、1 つのファイル、フォルダー、またはホストドメイン(ルート URL)が考えられます。セキュリティ特権の場所にあるコンテンツは信頼されます。例えば、通常は拡張セキュリティを使用すると、PDF への不明な Web サイトからのデータの読み込みがブロックされます。データの発信元(ホストドメイン)をセキュリティ特権の場所のリストに追加すると、Acrobat および Reader によってデータの読み込みが許可されます。詳しくは、www.adobe.com/go/learn_acr_appsecurity_jp の「Enhanced Security」ドキュメントを参照してください。

  1. 環境設定/セキュリティ (拡張) を選択します。
  2. 拡張セキュリティを有効にする」オプションを選択します。
  3. セキュリティ特権の場所」セクションで場所の一覧を指定し、「OK」をクリックします。
    • Internet Explorer で既に信頼されているサイトをすべて信頼するには、「Win OS セキュリティゾーンのサイトを自動的に信頼する」を選択します。

    • ある場所から 1 つまたは 2 つの PDF のみを追加するには、「ファイルを追加」をクリックします。

    • 複数の PDF に対して信頼済みフォルダーを作成するには、「フォルダーのパスを追加」または「ホストを追加」をクリックします。

    • Web サイトからのデータの読み込みを許可するには、ルート URL の名前を入力します。例えば www.adobe.com/jp と入力します。www.adobe.com/jp/products とは入力しないでください。安全な接続からのファイルのみを信頼するには、「安全な接続のみ (https:)」を選択します。

クロスドメインアクセス

拡張セキュリティによって、あるホストドメインの PDF が他のドメインと通信するのが制限されます。このアクションによって、PDF が信頼済みでない発信元から悪意のあるデータを受信することを回避できます。PDF がクロスドメインアクセスを試行すると、Acrobat と Reader は自動的にそのドメインからポリシーファイルを読み込もうとします。データにアクセスしようとしている文書のドメインがポリシーファイルに含まれる場合、データに自動的にアクセスできるようになります。

詳しくは、www.adobe.com/go/learn_acr_appsecurity_jp にある アプリケーションセキュリティガイドを参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー