PDF を保護する方法
パスワードと権限を設定し、ダウンロードします。
PDF を選ぶ
ローカルで読み込まれます。
パスワードを設定する
+ 権限を選びます。
ダウンロード
暗号化された PDF。
「PDF をパスワードで保護する」とは実際どういうことか
PDF をパスワードで保護するとは、正しいパスワードがなければ開いたり 編集したりできないように、ファイルを暗号化することです。それがなければ、 バイト列はどの PDF ビューアーにとっても判読できない意味のないデータです。 機微な資料をメールで送ったり、リンク自体が漏れうるクラウドでファイルを 共有したりするとき、人はパスワード保護に頼ります。契約書、給与明細、 診療記録、取締役会資料、納税申告書などです。ファイル単位で暗号化すれば、 保護はファイルがどこへ行こうと一緒に付いていきます。
単純なオープンパスワードによるアクセス制御を超えて、PDF は権限フラグにも 対応しています。誰かに文書を開かせつつ、印刷、テキストのコピー、編集、 注釈、フォーム入力を禁止できます。この細かさは、文書を読ませたいが 改変した形で再配布させたくない、管理された配布で役立ちます。
ブラウザーでの PDF 保護の仕組み
PDF をドラッグすると、私たちのコードがそれをローカルでメモリーに 読み込みます。パスワードを設定し、確認し、どの権限を許可するかを選び、 AES-128 か AES-256 の暗号化を選択します。すると pdf-lib が、PDF 標準の鍵導出プロセスを使ってあなたのパスワードから暗号化鍵を 導出し、PDF の各ストリームと文字列の暗号化版を書き込み、そのパスワードが 何を許可するかを記述するセキュリティ辞書を追加します。
すべてはお使いのブラウザータブの中で起こります。パスワードと PDF の バイト列が端末から出ることはありません。ページを読み込んだ後に オフラインでツールを実行してみてください。AES の実装が JavaScript バンドルの一部として一緒に届くため、暗号化はそれでも動作します。 アップロードも、ログも、サーバー上のコピーもありません。
AES-128 と AES-256:どちらを選ぶか
AES-256 はあなたのパスワードから導出された 256 ビットの鍵を使い、いまや Adobe、Microsoft、そしてほとんどのセキュリティ重視のツールにおける 新しい PDF の既定です。AES-128 は 128 ビットの鍵を使います。数学的には、 どちらも強いパスワードと組み合わせればブルートフォースの射程をはるかに 超えており、最新の攻撃者が鍵を推測して破ることはできません。実際上の 違いは次の点に集約されます。
- 互換性:AES-128 は古い PDF ビューアー(2017 年より前の 一部の企業向けツール)でも動作します。AES-256 はそれなりに新しい ビューアーを必要とします。
- 将来への備え:AES-256 は将来の暗号解析の進歩に対して より大きな余裕があり、長期にわたって暗号化したままにしたい文書に 役立ちます。
- 速度:AES-128 はわずかに高速ですが、通常の文書サイズ ではその差は目に見えません。
ほとんどのユーザーにとって、AES-256 が正しい選択です。受け取る相手が 古い PDF ツールを使うとわかっている場合にのみ、AES-128 に下げてください。
保護が防げないもの
PDF のパスワード保護は、何気ないアクセスを止めるのには非常に優れています。 誤って送られたメールや漏れたクラウドのリンクでファイルを見つけた人は、 パスワードがなければ読めません。しかし、これはデジタル著作権管理システム ではありません。その限界については正直でいてください。
- スクリーンショット。ファイルを開ける人は、どのページ でもスクリーンショットを撮れます。コピー制限は、OS レベルのキャプチャ ツールを止められません。
- ロック解除されたコピーの OCR。誰かがファイルを開き、 それを新しい PDF に印刷すると、新しいコピーは保護されません。元の PDF 内の権限フラグは、再描画後には引き継がれません。
- パスワードの共有。パスワードは、それを送る経路と同じ だけしか安全ではありません。PDF とパスワードを同じ宛先に送ると、 両方が一緒に傍受されます。
- パスワードの紛失。強い暗号化は諸刃の剣です。パスワード を忘れると、ファイルは復元できません。パスワードマネージャーに記録を 残しておいてください。
PDF保護 のよくある用途
- 人事文書の送付。給与明細、雇用契約書、評価は、受け取る 人がパスワードを入力するまで、転送中も受信トレイの中でも暗号化された ままです。
- 財務報告の共有。取締役会資料、四半期の数字、予測モデル はファイル単位で暗号化されます。保護は転送後も生き残ります。
- 法務ドラフトの配布。交渉中の契約書は、読める状態を 保ちつつ編集とコピーをロックできます。一方向のレビューに役立ちます。
- 診療記録の保護。メールで送られる患者ファイルは、 ほとんどの法域で暗号化が必要です。パスワード保護された PDF は、その 基本要件を満たします。
- 個人のクラウド保管。アクセス制御を保証しにくい コンシューマー向けクラウドにアップロードする前に、納税申告書や機微な 身分証明書を暗号化してください。
プライバシーとセキュリティ
保護こそ、ブラウザー内処理が最も重要になる操作です。機微な文書を、 他の誰にも決して見られたくないパスワードと組み合わせているのですから。 オンラインの PDF 保護サービスのほとんどは、ファイルとパスワードの両方を サーバーにアップロードし、保持の約束を信じるよう求め、そこで暗号化を 行います。imisspdf はすべての暗号化をローカルで行います。PDF も パスワードも、サーバーに触れることは決してありません。アップロードを 前提とした標準的な比較については、 iLovePDF の プライバシーレビューをご覧ください。
よくある質問
AES-256 は数学的により強力で、いまや Adobe やほとんどのセキュリティツールにおける新しい PDF の既定です。AES-128 も日常的なビジネス文書のほとんどでは依然として安全とされ、ファイルはわずかに小さくなります。強いパスワードと組み合わせれば、最新のブルートフォースはどちらに対しても現実的な脅威ではありません。長期的に機微な文書(契約書、診療記録、保存用ファイル)には AES-256 を、とても古い PDF ビューアーとの最大限の互換性が必要な場合は AES-128 を選んでください。
ユーザーパスワード(オープンパスワードとも呼ばれます)は、PDF を開くこと自体を誰にも許さないためのものです。これがなければファイルは読めません。オーナーパスワードは、開いた後に読み手ができること、つまり印刷、テキストのコピー、編集、注釈を制限します。このツールは、オープン制限とオーナー制限の両方を解除する 1 つのパスワードを設定し、許可のチェックボックスがそのパスワードなしで何を認めるかを制御します。ほとんどの場合、その 1 つにまとめたパスワードこそが、実際に必要なものです。
オフラインのブルートフォースに耐えられる強さです。大文字、小文字、数字、記号を混ぜて、少なくとも 12 文字を使ってください。辞書に載っている単語や個人情報は避けます。これらの条件を満たすと、ボタンの上の強度インジケーターが「強い」と表示されます。そうなれば、パスワードは最新の攻撃に対して何年も現実的に安全です。パスワードを PDF と一緒にメールで送ってはいけません。別の手段で送ってください。
主に 2 つです。1 つ目はスクリーンショットです。受け取った人がいったんファイルを開けば、コピー制限に関係なく、どのページでもスクリーンショットを撮れます。2 つ目は OCR や再変換です。受け取った人は PDF を再描画し、その結果に OCR をかけて、保護されていないテキストのコピーを作れます。PDF 保護は、何気ないアクセスや誤った共有を止めるのには非常に優れていますが、デジタル著作権管理システムではありません。
はい。入力した PDF とパスワードは、どちらもブラウザーの中にとどまります。pdf-lib は AES 鍵を生成し、暗号化された PDF をローカルに書き出します。アップロードは行われず、ログも残らず、コピーも保持されません。ページを読み込んだ後に一度オフラインでツールを実行してみれば、確認できます。
強固なパスワード保護のためのヒント
- 12 文字以上のパスワードを使う。大文字、小文字、数字、 記号を混ぜます。辞書の単語や個人情報は避けます。保護をクリックする 前に、強度インジケーターが「強い」と示すことを目指してください。
- パスワードは別の経路で送る。PDF をメールで送るなら、 パスワードは電話、SMS、チャットで送り、同じ宛先への追いメールには しないでください。
- パスワードはマネージャーに保存する。忘れると、ファイル は復元できません。ファイル名にひも付けたパスワードマネージャーの エントリーがあれば安心です。
- 必要なものだけ許可する。配布専用の文書では、既定で コピーと編集のチェックを外します。受け取る相手が本当に必要とするなら、 印刷とフォーム入力は有効のままにします。
- 編集後は再度保護する。編集のために PDF のロックを 解除したら、その後にもう一度 PDF保護 を通してください。端末上の ロック解除済みコピーも消しておくとよいでしょう。