情報漏洩対策ソフトをご検討のみなさまへ

22/06/14

PDFファイルをダウンロード禁止にして公開する方法

会社概要や製品カタログをはじめ、図面などの技術情報、見積書や請求書などの経理帳票、各種報告書、決算書類やIR資料など、PDFファイルはあらゆるビジネスシーンで利用されています。

大多数のユーザーは、読み取り専用のPDF閲覧ソフトを使っているため、PDFファイルの内容が変更される可能性は低く、PDFで資料を公開することは、企業にとって「最終版」「確定情報」「公式情報」といった意味合いを持つこともあります。

一方で、あえてPDFにして共有される資料に含まれるのは、組織にとって重要な情報であることが多いでしょう。

この記事では、企業が公開・共有したPDFファイルを、閲覧者が勝手にダウンロードしたり、スクリーンショットを撮影したり、本文をコピーしたり、あるいは印刷したりすることを禁止して、情報流出や漏えい対策を行う方法をご紹介します。

PDFファイルの情報漏えい対策が難しい理由

インターネットなどを経由して、PCのモニターに表示されたPDFファイルは、閲覧できている時点で、PDFファイルがPCのハードディスクにダウンロードされていることもあります。ユーザーの手元にあるPDFファイルを、印刷したり、スクリーンショットを撮ることを、PDFの公開元が禁止することは簡単ではありません。

簡易的にブラウザーからのPDFのダウンロードや右クリックを禁止する方法

WebサイトでPDFを公開する場合、JavaScriptやCSSを使ってダウンロードを禁止したり、印刷を禁止する方法が知られています。ただし、多少知識があれば回避可能で、あくまで簡易的な対策と考えた方がよいでしょう。

また、ファイルの閲覧環境を制御できる企業のイントラネットなら、後述するソフトウェアを活用することで、PDFファイルのダウンロードや、保存・印刷・スクリーンショットを禁止したり、さらに特定のユーザーだけを選んで閲覧させるなど、さまざまな制御を行うことができます。

JavaScriptやCSSで、Webページの右クリックや印刷を禁止する方法

Webページをブラウザーで見ているときに右クリックすると、保存や印刷などのメニューがポップアップしますが、下記のJavaScriptをHTMLなどに書き加えると、右クリックしてもメニュー自体が現れなくなり、メニューにある動作すべてを禁止することができます。

<script>
document.oncontextmenu = function () {return false;}
</script>

また、CSSでは印刷用のスタイルシートを設定できますが、印刷時に画面を真っ白にすることで、印刷を無効にする方法があります。

ただし、一定の知識がある人ならJavaScriptやCSSによる禁止を突破できます。

PDF.jsでブラウザーからのPDFダウンロードを禁止する方法

PDF.jsとは、Firefoxで採用されているPDFビューアですが、一般のWebサイトにも組み込めます。PDF.jsを活用することで、右クリックや、PDFの印刷やダウンロードを禁止できます。

PDF.js
https://mozilla.github.io/pdf.js/

しかしこの方法も、知識のあるユーザーの手にかかれば、禁止を無効にされてしまうことがあるでしょう。

WordPressでコピーや印刷操作を禁止する方法

WordPressは広く使われているCMSですが、WordPressのプラグインを導入して機能追加することで、Webページの右クリックや印刷、コピーなどを禁止することができます。

WP 記事コピー保護 & 右クリック禁止
https://ja.wordpress.org/plugins/wp-content-copy-protector/

また、PDFのダウンロードを制御するプラグインはありませんが、ログインした人や権限がある人だけ、ファイルをダウンロードできるようにするプラグインがいくつも存在します。こうしたプラグインを使えば閲覧者を制限することができます。

企業等の組織が本格的にPDFダウンロードを禁止する方法

JavaScriptやCSS、PDF.js、WordPressのプラグインを用いたダウンロードのコントロールは、あくまで簡易的な対策であり、技術に詳しい人がその気になれば、迂回することは決して難しくないという問題があります。

極端に言えば「ダウンロードはしてほしくない」「印刷はしてほしくない」という意思表示程度の意味しかないとも言うことができます。

しかし、閲覧する端末が限られている企業等の組織であれば、制御用のソフトウェアをインストールすることもできるので、ダウンロードや印刷の禁止について、根本的対策が可能です。

ここからは、ファイルの閲覧環境を制御できる、企業のイントラネットの中などで共有されているPDFファイルに話を限定して解説します。責任ある企業が、営業機密や知的財産、顧客の個人情報などを守る方法として参考にしてください。

ブラウザーで共有されるPDFのダウンロードを禁止する方法

PDFの閲覧にWebブラウザーを使う場合、PDFをダウンロードしたり保存したりすることを禁止できるソフトが存在します。株式会社ティエスエスリンクが開発/販売する「パイレーツバスター AWP」です。

●パイレーツバスター AWP
https://www.tsslk.jp/awp/

「パイレーツバスター」とは、海賊(パイレーツ)行為をやっつける(バスター)という意味で、PDFだけを守るソフトではなく、Webブラウザーに表示されるファイル(Microsoft Word、Excel、PowerPoint、DocuWorksなど)の、文字や画像、動画などのコンテンツをダウンロードしたり、印刷したり、スクリーンショットを撮ることを禁止できます。

たとえ技術的な知識があるユーザーでも、このセキュリティ対策を突破することは極めて困難です。

パイレーツバスター AWPが対応するブラウザーは、Google Chrome、Microsoft Edge、Internet Explorerの3つです。

特にInternet Explorerは、2022年6月16日でMicrosoftによるサポートが終了します。それ以後も、企業等の組織が、Internet Explorerでしか動作しない業務用ソフトを使い続けるためには、Microsoft Edgeの「Internet Explorer モード」を利用するしかありません。パイレーツバスター AWPは、Microsoft Edgeの「Internet Explorer モード」にも対応している数少ない情報漏洩対策ソフトです。

ファイルサーバーやPCからのファイルコピーや印刷、PCからの持ち出しを禁止する方法

必ずしもブラウザーだけでPDFを閲覧するとは限りません。株式会社ティエスエスリンクが開発/販売するソフト「コプリガード」は、PCとファイルサーバからのPDFファイルのコピーや印刷、スクリーンショット撮影などの操作を、すべて禁止できます。

●コプリガード
https://www.tsslk.jp/cp/

コプリガードもパイレーツバスター AWP同様、PDFファイルだけを保護するソフトではありません。ファイル形式を問わず、利用アプリのデータコピーや印刷、スクリーンショットを禁止する他、USBメモリやスマートフォンの記憶領域など、外部メディアによるファイル持ち出しも禁止できます。

配布ファイルにパスワード付き暗号化や期限設定したいなら

ブラウザーからの情報流出を防止するパイレーツバスター AWPと、PCやファイルサーバに存在するファイル全般を守るコプリガードができることを、ここまで説明しました。

しかし、業務で重要情報の共有を行う場合、社内外に配付するファイルを閲覧できる人を制限したり、業務終了後にはファイルを確実に削除することができたら、よりセキュリティに配慮した情報共有が可能です。

株式会社ティエスエスリンクが開発/販売する「トランセーファー」は、ファイルを閲覧できる人を限定し、ファイルに有効期限を設けるだけでなく、自動削除も行うことができます。

●トランセーファー
https://www.tsslk.jp/ts/basic/

パイレーツバスター AWP/コプリガード/トランセーファーの比較表

「パイレーツバスター AWP」
(Webシステム上の
ファイル保護)
→製品情報へ
「コプリガード」
(ファイルサーバ上の
ファイル保護)
→製品情報へ
「トランセーファー BASIC」
(暗号化と利用制御に
よる保護)
→製品情報へ
ダウンロード(保存)
禁止
×
ダウンロード可だが、暗号化により閲覧不可
ファイルコピー禁止
ブラウザ表示のみ

重要領域外へ持ち出し禁止
×
コピー可だが。暗号化により閲覧不可
画面キャプチャ禁止
プリントスクリーンキー禁止
印刷禁止
メール添付禁止
ブラウザ表示のみ
×
添付可だが、暗号化により閲覧不可
配布先の閲覧制限
ブラウザ表示のみ

社外に配付不可
配布後の自動削除
ブラウザ表示のみ

社外に配付不可

まとめ

  • インターネットなどで公開したPDFファイルのダウンロードを禁止する方法には、JavaScriptやCSS、PDF.jsなどいくつかの方法がありますが、多少なりとも知識を持つユーザーなら突破できてしまうため、あくまで簡易的な対策という位置づけになります。止められません。
  • しかし、会社の中などファイルの閲覧環境を制御することができるなら、株式会社ティエスエスリンクの純国産セキュリティ製品、(1)「パイレーツバスター AWP」、(2)「コプリガード」、(3)「トランセーファー」を活用して、きめ細かい要望に応え、セキュリティと業務利便性のバランスを取ることが可能です。