見出し画像

アナキン・スカイウォーカーとダースベーター、どちらが強いか-PDFのパスワード設定に関するセキュリティ強度とユーザビリティ_序

PDFファイルに変換する時、任意でパスワード設定をすることができます。このパスワード設定をする際のユーザビリティについて以前調べてみました。
セキュリティのユーザビリティに関する情報が限られているので、何かの参考になれば幸いです。なお長いので数日間に分けて公開します。

なお、こちらは以前放送大学面接授業『セキュリティとプライバシーのユーザビリティ』受講後に自由課題レポートとして作成したものです。
もとのタイトル:「デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ」

デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ

調査の目的

PDFファイル形式(Portable Document Format, 以下, PDF)はページ記述言語PostScriptを使用し, 印刷物の電子版として開発された.忠実な再現性やPDF の仕様公開等の施策により市場が拡大され大衆化し, 昨今は更に展開してWebコンテンツのひとつとして取り扱われるなど特定間・不特定間問わず利用されることが一般化している.
例えば, 官公庁においては重要会議の配布資料をPDFを用いてWebサイトで国民に公表する, また民間企業では機器類のマニュアルの電子媒体版としてユーザーに提供するといったように, 日常生活においてもPDFを目にする機会が増えている.

PDF閲覧にはAdobe Systems等から無償配布されているビューアー(リーダーとも呼ばれる)がPDFファイル閲覧環境にインストールされてることが条件である.Adobe Systemsからビューアー普及率の公式発表はないが, インターネットに接続されているPCの100%近くにインストールされているとも言われている.
一方で, PDF形式に変換するためには専用のライター, つまりPDFコンバーターソフトウェア(以下, コンバーターソフト)が必要である.このコンバーターソフトの機能の1つにパスワード設定がある.情報の秘匿性の担保や配布文書の改ざん防止を目的とし, 印刷や編集など特定の機能を使用禁止するなどPDF へのアクセスをパスワード設定によって制限することが可能となる.

本レポートでは, デジタル文書をPDFにコンバーターした際, パスワード設定がどのようなユーザ行動原理によって行われるか, また, PDFのセキュリティを担保するためのユーザビリティの実現について考察する.

方法

調査方法 :
World Wide Web上で公開されている, 漏洩パスワードに関するレポートに掲載されているパスワードの傾向分析
コンバーターソフトを用いて、パスワード設定方法と既存パスワードチェックツール実態調査
調査実施日 :
2016年12月30日~2017年1月1日

本レポートにおける使用ソフトウェア:
本レポートでは, 調査に当たり複数のソフトウェア(以下, ソフト)を使用した.

■ PDFコンバーターソフトウェア
コンバーターソフトはPC端末等へのインストール型が主だが, オンラインウェブベース型のコンバーターソフトも存在する.PDFはオープンフォーマットであり, 有償・無償複数あることから, 本調査では以下条件をもってソフトを選定した.
条件:
1.OS:Windows10
2.PDF文書にパスワード設定が可能
3.汎用性が高い(官公庁・民間企業等でのシェアが高いもの)
4.入手が容易である
5.有償・無償は問わない
 上記条件をふまえ, 以下2つのコンバーターソフトを本調査では使用した.

A 有償ソフトAdobe Acrobat Pro 
Adobe Systemsが開発した, コンバーターソフトウェア.本調査時点においての最新版: DC.

B 無償ソフトCubePDF 
仮想プリンタ形式のPDF変換ソフトウェア.本調査時点においての最新版: Ver.1.0.0RC8.

■文書作成ソフト
文書作成ソフトのシェアが高いソフトはMicrosoft社のWordであるが, 本調査では入手の容易さから同等のオフィス系ソフトKingsoft Writer 2013 Windows版(Kingsoft) を使用した.

■表計算ソフト
データの集計用として, Kingsoft Spreadsheets 2013 Windows版(Kingsoft) を使用した.データ集計用ソフトとしてシェアが高いものはMicrosoft社のExcelであるが, 入手の容易さから同等のオフィス系ソフトを使用した.

■その他の調査時の要件
- PDF文書の暗号化レベル: 256-bit AES
PDF変換作業は「コンバーターソフトから」「仮想プリンタから」他複数手段があるが, 文書作成ソフトへの依存を極力避けるため, コンバーターソフトを立ち上げ, そのソフト内で行う.但し, コンバーターソフトの変換方法が仮想プリンタ形式のみの場合は文書作成ソフトから変換する.

(次の「ユーザの行動原理」に続く)

ヘッダー写真 撮影地ニュージーランド プカキ湖©moya

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

note.user.nickname || note.user.urlname

最後までご覧いただきありがとうございます! 現在放送大学でPDFのアクセシビリティを卒業研究中。noteはそのメモを兼ねてます。ヘッダー写真はnzで私が撮影しました。 【ご寄付のお願い】有料noteの売上やサポートはnzクライストチャーチ地震の復興支援に使わせて頂いております。

[謎々]オセロのコマは何種類あるでしょうか?
9

#a11y tips:PDFとウェブアクセシビリティ ...

仕事はウェブアクセシビリティ屋、プライベートではnzでトレランしたくて走っているmoyaです。民間企業勤務後、中央省庁でウェブアクセシビリティ担当。放送大学でPDFのアクセシビリティを卒業研究。電子情報通信学会 正員、ウェブアクセシビリティ推進協会 賛助会員

PDFのウェブアクセシビリティ #a11y

ウェブアクセシビリティはHTMLファイルに注力しがちですが、コンテンツのひとつであるPDFファイルもWebコンテンツとして提供するなら同様に配慮しなくてはなりません。PDFファイルのウェブアクセシビリティの手順と方法といった実務面での具体例をnoteにかいたものをまとめてい...
1つ のマガジンに含まれています