社内で情報共有するときに、Microsoft WordやExcel、PowerPointなどで作成した文書をそのまま共有してしまうと、閲覧した人が本文を自由に編集できてしまうことがあります。ですから、それらのドキュメントをまずPDFファイルに変換して情報共有や配布を行うのが、ビジネスや公的な情報発信においては一般的です。
仕事で調べ物をしている際に、あるいはインターネットを使った情報収集をしているときなどに、さまざまなPDFファイルを閲覧することがあると思います。PDFファイルの中から必要な情報をようやく探し出して、いざその部分をコピーして、作成中の報告書などに貼りつけようとしても、できなかったことはないでしょうか。それがPDFのコピー禁止設定です。
PDFには、文書に含まれる文字列や画像などをコピーできないようにするセキュリティ設定があり、機密性の高いファイルには、このセキュリティ設定がなされていることがあります。急いでいる時などにこの「コピー禁止」に出会うと、ついイライラしてしまうことがありますよね。
しかし、Googleなどの大手IT企業が提供するサービスの中には、PDFファイルに含まれるテキストデータを結果的に抽出することができてしまうサービスがあります。この記事ではこうしたサービスについて説明します。
一方で、機密性の高い情報を無闇にコピーされては、企業としては由々しき事態です。この記事は同時に、一般的なコピー禁止よりも、もっと強力なセキュリティを施す方法について解説します。具体的には、コピー禁止に加え、スクリーンショットを禁止したり、閲覧期間に制限を設けるなどの、より強力なPDFのセキュリティ対策をおこなう方法です。
印刷を禁止したり、テキストや画像のコピーを禁止する、PDFのセキュリティ設定
PDFには、ファイルにパスワードを設定することで、それを知る人だけがファイルを閲覧できるパスワード保護の機能や、印刷やコピーを制限するなどの、さまざまなセキュリティ機能があります。1992年にPDFというファイル形式を開発した、Adobe社が提供するAdobe Acrobat DCなどのソフトウェアを用いれば、誰でも簡単にこうしたセキュリティ設定を行うことが可能です。
ただし、セキュリティ設定ができるAdobe社のソフトウェアは、単にPDFを閲覧するだけの機能を持ち、広く無償配付されているAdobe Acrobat Readerのようなソフトと違って無料ではありません。この記事を作成した2022年時点でのサブスクリプションライセンス価格は、毎月約2,000円、年間約2万円です。
PDFファイルのテキストや画像などのコピー禁止を「結果的に」解除する方法
資料として受け取ったPDFにコピー禁止がかけられていて、困った経験がある方も多いでしょう。こうしたセキュリティ設定は、いくつかの方法で回避でき、「結果的に」解除することができます。
WebブラウザのFirefoxは独自のPDF閲覧機能を備えていて、たとえコピー禁止などのセキュリティ設定がなされたPDFファイルであっても、その設定を無視します。また、クラウドストレージサービスのGoogle DriveにPDFをアップロードしてから、そのファイルをGoogle Docsとして開くと、PDFファイルからテキストを全文抽出します。
これらの方法は、「結果的に」PDFのコピー禁止を解除しますが、ユーザーが何か特別な解析や操作を行う必要はありません。一般的なサービスとして、広くインターネットユーザーに向けて無償で提供されている機能です。
このふたつの例が示すように、たとえPDF側でセキュリティ設定を行っていたとしても、ひとたびインターネットを通じてそれを公開したり送信してしまえば、どんなPDF閲覧ソフトを使うかはユーザー次第です。そもそもPDFファイルが閲覧できるということは、PCのハードディスクなどのローカルにPDFが存在するということですから、そこで厳格な制御を行うことは容易なことではないのです。
PDFのコピー禁止を解除できることは、ユーザーとしては便利ですが、情報漏えいを防ぎたい配布側としては困った事態です。
重要なPDFファイルの3大情報漏えいリスク
また、機密性の高い情報をPDFで共有すると、「(1)印刷されてしまうリスク」と「(2)文字や画像をコピーされてしまうリスク」だけでなく、「(3)スクリーンショットを撮られてしまうリスク」も存在します。仮にこれを、PDFファイルの3大情報漏えいリスクと呼んでみましょう。
スクリーンショットは、PCのモニタをそのまま画像として保存する機能で、「スクショ」と略されたり、「スクリーンキャプチャ」「画面キャプチャ」「プリントスクリーン」とも呼ばれ、Windows/Mac/スマホのOSにも標準の機能として搭載されています。
企業向けの「PDFファイルの3大情報漏えいリスク」解消ソフトウェア
CADデータなどの機密情報や知的財産、個人情報やクレジットカード情報、各種機微情報などを扱う部署や企業、組織では、それらの情報漏えいを抑止する対策をしなければなりません。いったいどうすれば、情報漏えいのリスクをコントロールしながら、PDFによる情報共有を安全に行うことができるのでしょう。
ユーザー側の閲覧環境をコントロールできない場合、PDFのセキュリティを担保することはできません。逆に言えば、会社から貸与されているPCや、その中にインストールされているソフトなど「PDFの閲覧環境が一定の条件のもとで限定されている」場合であるなら、「印刷禁止」「コピー禁止」「スクリーンショット禁止」の3つすべてを実現するソフトウェアを、この記事を書いている、私たちティエスエスリンクが開発しています。
PDFのセキュリティを保つ、3つのアプローチ
ティエスエスリンクでは大きく分けて、
(1)グループウェアなどのWebシステム上のPDFファイル保護、
(2)ファイルサーバ上のPDFファイル保護、
(3)PDFファイルの暗号化と利用制御による保護、
を提供する3つの製品で、企業や組織にとって重要なPDFファイルのセキュリティを守っています。
PDFの閲覧に、Webブラウザを用いてセキュリティを確保する方法、EdgeのIEモードにも対応
主に社内やグループ会社間などで、設計データなどの機密情報や知財、財務情報などを共有する場合、PDFファイルをWebブラウザを通じてのみ配付することで、印刷とコピーを禁止します。ティエスエスリンクの製品「パイレーツバスター AWP」(エーダブリューピー)を用いて実現します。
「パイレーツバスター AWP」は、Microsoft EdgeとGoogle Chromeのふたつのブラウザに対応しています。また、Microsoft Edgeの「IEモード」にも対応していますので、Microsoft Internet Explorer が2022年6月16日にサポート終了したあとも、「パイレーツバスター AWP」をセキュリティ管理に利用することができます。
ファイルサーバのPDFファイルのセキュリティを守る方法
クライアントPCにソフトウェアをインストールすることで、「(1)印刷」「(2)コピー」「(3)スクリーンショット」すべてを禁止します。ティエスエスリンクの製品「コプリガード」で実現します。
PDFファイルを暗号化し、閲覧者を制限したり期限を設定する方法
ファイルを暗号化することで、「(1)印刷」「(2)コピー」「(3)スクリーンショット」すべてを禁止するだけでなく、PDFファイルの閲覧に○月○日の午後○時○分まで、といったタイムリミットも設けることができ、社外との情報共有などで特に安心できる機能です。これはティエスエスリンクの製品「トランセーファー」の機能です。
製品別、PDFセキュリティ設定の対応表
製品名 | パイレーツバスター | コプリガード | トランセーファー |
機能 | ブラウザーからファイルダウンロードを禁止 | PCやファイルサーバ上のファイル保護 | 配布ファイルを暗号化と利用制御で保護 |
ファイルコピー禁止 | ― ブラウザ表示のみ | ○ 重要領域外へ持ち出し禁止 | × コピー可だが。暗号化により閲覧不可 |
ダウンロード(保存) 禁止 | ○ | ○ | × ダウンロード可だが、暗号化により閲覧不可 |
印刷禁止 | ○ | ○ | ○ |
プリントスクリーンキー(スクリーンショット)禁止 | ○ | ○ | ○ |
画面キャプチャ禁止 | ○ | ○ | ○ |
メール添付禁止 | ― ブラウザ表示のみ | ○ | × 添付可だが、暗号化により閲覧不可 |
配布先の閲覧制限 | ― ブラウザ表示のみ | ― 社外に配付不可 | ○ |
配布後の自動削除 | ― ブラウザ表示のみ | ― 社外に配付不可 | ○ |
まとめ
- たとえ印刷禁止やコピー禁止の設定がされたPDFでも、それを無効にするサービスをGoogleなどが提供しています
- PDFファイルには、「(1)印刷される」「(2)コピーされる」「(3)スクリーンショットを撮られる」3大情報漏えいリスクがあり、Adobe社公式のソフトウェアでこのリスクを厳格にコントロールすることは困難です
- 設計データなどの機密情報や各種知財を守るために、ティエスエスリンクは「印刷禁止」「コピー禁止」「スクリーンショット禁止」3つすべてを実現するソフトウェアを提供しています
この記事では、企業が公開・共有したPDFファイルを、閲覧者が勝手にダウンロードしたり、スクリーンショットを撮影したり、本文をコピーしたり、あるいは印刷したりすることを禁止して、情報流出や漏えい対策を行う方法をご紹介します。