見出し画像

アナキン・スカイウォーカーとダースベーター、どちらが強いか-PDFのパスワード設定に関するセキュリティ強度とユーザビリティ_認識または把握すべきユーザの行動原理

PDFファイルに変換する時、任意でパスワード設定をすることができます。このパスワード設定をする際のユーザビリティについて以前調べました。
セキュリティのユーザビリティに関する情報が限られているので、何かの参考になれば幸いです。なお長いので数日間に分けて公開します。
(以前『セキュリティとプライバシーのユーザビリティ』の授業受講後に自由課題レポートとして作成したものです)
最初の章はこちら「デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ_序

デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ

認識または把握すべきユーザの行動原理

PDFに設定可能なパスワードは, 大きくわけて以下の2つがある.

閲覧パスワード
 PDF を開くために必要.ユーザーパスワードとも呼ばれる.
権限パスワード
権限設定を変更するときに必要.マスターパスワードとも呼ばれる.
PDF の内容の印刷, 編集, コピーを制限することができる.なお, 受信者が Reader または Acrobat で文書を開く際にパスワードは必要ないが, 設定されている制限を変更する場合は, パスワードが必要となる.

- 通常, 両方のタイプのパスワードを設定すると, セキュリティが強化される.
- この2点以外には「添付ファイルのパスワード」設定機能があるが, コンバーターソフトによって備えの有無があるため, 本調査からは外す.

ユーザがこの2種類のパスワードを, PDFにどのように設定しているか知るためには, 例えば, 様々な組織や機関のWebサイトで公開されているPDFを解析調査することで可能であるが, 現状作業時間が限られているため本レポートでは割愛したい.

これに代わり, 以下の2つのデータから、一般的なパスワードのパターンを調査した.

1 ) SplashDataによる”Announcing Our Worst Passwords” 
2 ) Adobeアクティブユーザーパスワードトップ100
 [ 2013年10月にAdobeでは同社3800万人のアクティブユーザーのユーザー名・暗号化されたパスワードのパスワードの流出事故があった.この際に流出したパスワードでよく使われていたものトップ100が, パスワード管理会社SCG社にて公開されている.]

その結果, 以下のパターンが特に多く見て取れた.

- 数字のみ
- キーボードの配列順
- 特定の名称(人物名, 商品名, IT用語)

特に, 2 ) Adobeアクティブユーザーパスワードトップ100においては, Adobe商品名を使用しているパスワードが複数含まれていたことが特徴的であった.

(グラフ1 よく使われるパスワードのパターン)

(次回「予測されるユーザの行動原理」に続く)

ヘッダー写真 撮影地ニュージーランド©moya

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

note.user.nickname || note.user.urlname

最後までご覧いただきありがとうございます! 現在放送大学でPDFのアクセシビリティを卒業研究中。noteはそのメモを兼ねてます。ヘッダー写真はnzで私が撮影しました。 【ご寄付のお願い】有料noteの売上やサポートはnzクライストチャーチ地震の復興支援に使わせて頂いております。

[謎々]動物園で17番目に見た動物がひっくり返った。さて、この動物は?
13

#a11y tips:PDFとウェブアクセシビリティ ...

仕事はウェブアクセシビリティ屋、プライベートではnzでトレランしたくて走っているmoyaです。民間企業勤務後、中央省庁でウェブアクセシビリティ担当。放送大学でPDFのアクセシビリティを卒業研究。電子情報通信学会 正員、ウェブアクセシビリティ推進協会 賛助会員

PDFのウェブアクセシビリティ #a11y

ウェブアクセシビリティはHTMLファイルに注力しがちですが、コンテンツのひとつであるPDFファイルもWebコンテンツとして提供するなら同様に配慮しなくてはなりません。PDFファイルのウェブアクセシビリティの手順と方法といった実務面での具体例をnoteにかいたものをまとめてい...
1つ のマガジンに含まれています