会社概要や製品カタログをはじめ、図面などの技術情報、見積書や請求書などの経理帳票、各種報告書、決算書類やIR資料など、PDFファイルはあらゆるビジネスシーンで利用されています。大多数のユーザーは、読み取り専用のPDF閲覧ソフトを使っているため、PDFファイルの内容が変更される可能性は低く、PDFで資料を公開することは、企業にとって「最終版」「確定情報」「公式情報」といった意味合いを持つこともあります。
一方で、あえてPDFにして共有される資料に含まれるのは、組織にとって重要な情報であることが多いでしょう。
この記事では、企業が公開・共有したPDFファイルを、閲覧者が勝手にダウンロードしたり、スクリーンショットを撮影したり、本文をコピーしたり、あるいは印刷したりすることを禁止して、情報流出や漏えい対策を行う方法をご紹介します。
PDFファイルの情報漏えい対策が難しい理由
インターネットなどを経由して、PCのモニターに表示されたPDFファイルは、閲覧できている時点で、PDFファイルがPCのハードディスクにダウンロードされていることもあります。ユーザーの手元にあるPDFファイルを、印刷したり、スクリーンショットを撮ることを、PDFの公開元が禁止することは簡単ではありません。
簡易的にブラウザーからのPDFのダウンロードや右クリックを禁止する方法
WebサイトでPDFを公開する場合、JavaScriptやCSSを使ってダウンロードを禁止したり、印刷を禁止する方法が知られています。ただし、多少知識があれば回避可能で、あくまで簡易的な対策と考えた方がよいでしょう。
また、ファイルの閲覧環境を制御できる企業のイントラネットなら、後述するソフトウェアを活用することで、PDFファイルのダウンロードや、保存・印刷・スクリーンショットを禁止したり、さらに特定のユーザーだけを選んで閲覧させるなど、さまざまな制御を行うことができます。
JavaScriptやCSSで、Webページの右クリックや印刷を禁止する方法
Webページをブラウザーで見ているときに右クリックすると、保存や印刷などのメニューがポップアップしますが、下記のJavaScriptをHTMLなどに書き加えると、右クリックしてもメニュー自体が現れなくなり、メニューにある動作すべてを禁止することができます。
<script>
document.oncontextmenu = function () {return false;}
</script>
また、CSSでは印刷用のスタイルシートを設定できますが、印刷時に画面を真っ白にすることで、印刷を無効にする方法があります。
ただし、一定の知識がある人ならJavaScriptやCSSによる禁止を突破できます。
PDF.jsでブラウザーからのPDFダウンロードを禁止する方法
PDF.jsとは、Firefoxで採用されているPDFビューアですが、一般のWebサイトにも組み込めます。PDF.jsを活用することで、右クリックや、PDFの印刷やダウンロードを禁止できます。
PDF.js
https://mozilla.github.io/pdf.js/
しかしこの方法も、知識のあるユーザーの手にかかれば、禁止を無効にされてしまうことがあるでしょう。
WordPressでコピーや印刷操作を禁止する方法
WordPressは広く使われているCMSですが、WordPressのプラグインを導入して機能追加することで、Webページの右クリックや印刷、コピーなどを禁止することができます。
WP 記事コピー保護 & 右クリック禁止
https://ja.wordpress.org/plugins/wp-content-copy-protector/
また、PDFのダウンロードを制御するプラグインはありませんが、ログインした人や権限がある人だけ、ファイルをダウンロードできるようにするプラグインがいくつも存在します。こうしたプラグインを使えば閲覧者を制限することができます。
企業等の組織が本格的にPDFダウンロードを禁止する方法
JavaScriptやCSS、PDF.js、WordPressのプラグインを用いたダウンロードのコントロールは、あくまで簡易的な対策であり、技術に詳しい人がその気になれば、迂回することは決して難しくないという問題があります。極端に言えば「ダウンロードはしてほしくない」「印刷はしてほしくない」という意思表示程度の意味しかないとも言うことができます。
しかし、閲覧する端末が限られている企業等の組織であれば、制御用のソフトウェアをインストールすることもできるので、ダウンロードや印刷の禁止について根本的対策が可能です。
ここからは、ファイルの閲覧環境を制御できる、企業のイントラネットの中などで共有されているPDFファイルに話を限定して解説します。責任ある企業が、営業機密や知的財産、顧客の個人情報などを守る方法として参考にしてください。
ブラウザーで共有されるPDFのダウンロードを禁止する方法
PDFの閲覧にWebブラウザーを使う場合、PDFをダウンロードしたり保存したりすることを禁止できるソフトが存在します。株式会社ティエスエスリンクが開発/販売する「パイレーツバスター AWP」です。
「パイレーツバスター」とは、海賊(パイレーツ)行為をやっつける(バスター)という意味で、PDFだけを守るソフトではなく、Webブラウザーに表示されるファイル(Microsoft Word、Excel、PowerPoint、DocuWorksなど)の、文字や画像、動画などのコンテンツをダウンロードしたり、印刷したり、スクリーンショットを撮ることを禁止できます。
たとえ技術的な知識があるユーザーでも、このセキュリティ対策を突破することは極めて困難です。
パイレーツバスター AWPが対応するブラウザーは、Google Chromeと、Microsoft Edge(以下Edge)、そしてInternet Explorerモード(以下IEモード)の3つです。Internet Explorer(以下IE)は、2022年6月16日でMicrosoftによるサポートが終了しました。それ以後も、企業等の組織が、IEでしか動作しない業務用ソフトを使い続けるためには、Edgeの「IEモード」を利用するしかありません。パイレーツバスター AWPは、Edgeの「IEモード」にも対応している数少ない情報漏洩対策ソフトです。
ファイルサーバーやPCからのファイルコピーや印刷、PCからの持ち出しを禁止する方法
必ずしもブラウザーだけでPDFを閲覧するとは限りません。株式会社ティエスエスリンクが開発/販売するソフト「コプリガード」は、PCとファイルサーバからのPDFファイルのコピーや印刷、スクリーンショット撮影などの操作を、すべて禁止できます。
コプリガードもパイレーツバスター AWP同様、PDFファイルだけを保護するソフトではありません。ファイル形式を問わず、利用アプリのデータコピーや印刷、スクリーンショットを禁止する他、USBメモリやスマートフォンの記憶領域など、外部メディアによるファイル持ち出しも禁止できます。
配布ファイルにパスワード付き暗号化や期限設定したいなら
ブラウザーからの情報流出を防止するパイレーツバスター AWPと、PCやファイルサーバに存在するファイル全般を守るコプリガードができることを、ここまで説明しました。
しかし、業務で重要情報の共有を行う場合、社内外に配付するファイルを閲覧できる人を制限したり、業務終了後にはファイルを確実に削除することができたら、よりセキュリティに配慮した情報共有が可能です。株式会社ティエスエスリンクが開発/販売する「トランセーファー」は、ファイルを暗号化することで、閲覧できる人を限定し、ファイルに有効期限を設けるだけでなく、自動削除も行うことができます。
3製品の比較表
製品名 | パイレーツバスター | コプリガード | トランセーファー |
機能 | ブラウザーからファイルダウンロードを禁止 | PCやファイルサーバ上のファイル保護 | 配布ファイルを暗号化と利用制御で保護 |
ダウンロード(保存) 禁止 | ○ | ○ | × ダウンロード可だが、暗号化により閲覧不可 |
ファイルコピー禁止 | ― ブラウザ表示のみ | ○ 重要領域外へ持ち出し禁止 | × コピー可だが。暗号化により閲覧不可 |
印刷禁止 | ○ | ○ | ○ |
プリントスクリーンキー(スクリーンショット)禁止 | ○ | ○ | ○ |
画面キャプチャ禁止 | ○ | ○ | ○ |
メール添付禁止 | ― ブラウザ表示のみ | ○ | × 添付可だが、暗号化により閲覧不可 |
配布先の閲覧制限 | ― ブラウザ表示のみ | ― 社外に配付不可 | ○ |
配布後の自動削除 | ― ブラウザ表示のみ | ― 社外に配付不可 | ○ |
まとめ
- インターネットなどで公開したPDFファイルのダウンロードを禁止する方法には、JavaScriptやCSS、PDF.jsなどいくつかの方法がありますが、多少なりとも知識を持つユーザーなら突破できてしまうため、あくまで簡易的な対策という位置づけになります。止められません。
- しかし、会社の中などファイルの閲覧環境を制御することができるなら、株式会社ティエスエスリンクの純国産セキュリティ製品、「パイレーツバスター AWP」、「コプリガード」、「トランセーファー」を活用して、きめ細かい要望に応え、セキュリティと業務利便性のバランスを取ることが可能です。
ブラウザーに表示されたWebページなどをプリンターで印刷しようとしたら、できなかったことはありませんか? この記事ではこうした、ブラウザーに表示された情報を印刷禁止にする方法と、その反対に禁止を解除する方法について考えます。