2. はじめに¶
2.1. 本書の目的¶
本書では intra-mart Accel Documents Secure Download Option のセットアップ手順について説明します。
2.2. 前提条件¶
intra-mart Accel Documents Secure Download Option には、PDFファイルにセキュリティを付与する機能があります。
本機能は、
- intra-mart Accel Documents と同一サーバ上に構築する方法
- intra-mart Accel Documents サーバとは別に専用の リモートサーバ(SOAP) を用意しその上に構築する方法
の2種類の構築方法があります。
intra-mart Accel Documents サーバとは別に専用の リモートサーバ(SOAP) を構築する場合は、下記の「 intra-mart Accel Platform サーバとは別に、 リモートサーバ(SOAP) を用意して運用する場合 」を参照してください。
以下のドキュメントに記載されているシステム要件を満たしている必要があります。
- 「intra-mart Accel Platform リリースノート」
- 「intra-mart Accel Documents リリースノート」
- 「intra-mart Accel Documents Secure Download Option リリースノート」
- 「PDFメイクアップ マニュアル」
重要 注意事項
- PDFファイルのオープンパスワードとセキュリティパスワードは、同一にしないでください。
- 同一のパスワードを設定した場合、PDFファイルを開いた状態でPDFファイルが編集加工が可能な状態となります。セキュリティ用のスクリプト等が解除可能になり、セキュリティ上のリスクがあります。
- PDFファイルのセキュリティパスワードを未入力(NULLも含む)にしないでください。Adobe Acrobat等ではセキュリティパスワードが未入力の場合、パスワードが設定されていないと判断され、印刷や加工が可能となります。
2.2.1. セキュリティ機能の前提条件¶
Adobe Reader上の設定条件
- 「環境設定」→「JavaScript」→「Acrobat JavaScript を有効にする。」をONにする必要があります。
- メニュー構成は、Adobe Readerのバージョンに依存するため、ご利用中のバージョンに合わせて適宜読み替えてください。
ファイル自体をダウンロード不可とする製品と同等の機能ではありません。
- PDFファイルのダウンロードは出来ます。
- 画面のキャプチャは出来ます。
- PDFファイルのみが対象です。
- PDFファイルにパスワードが付与されており、パスワードがわからない場合、新たにセキュリティを付与することはできません。
- 前提として、Adobe Reader/Acrobatが適切な環境設定で動いている必要があります。
- URL制限の機能を利用する場合、Adobe Reader/Acrobatの設定にて「JavaScript許可」「インターネットブラウザにてPDFをブラウザで表示するにチェック(URL指定の場合)」が必要です。
URL制限機能の注意事項
URL指定機能は、実際にAdobe Readerが認識するURLでチェックします。必ず想定している環境にて事前確認をお願いします。
URL制限の仕組みでは、「まったく同じURLを構築された場合見えてしまう」というリスクがあります。このため、エラー画面等にURL表示することは避けてください。また、できる限り可変のURLを指定することを推奨します。閲覧制限付PDFファイルは制限(抜け道)のあるセキュリティ機能です。
- 個人情報等の100%情報漏えいさせたくないような場合には向いていません。そのような場合はPDFファイルのオープンパスワードを使用してください。
- あくまでセキュリティが強化されるという認識でご利用ください。
サポートするPDFファイルの種類
- サポート対象のPDFファイルの種類についての詳細は、添付資料を参照してください。
- 添付資料以外のPDFファイルでも、別途有償にてサポート可能な場合があります。個別に営業までご相談ください。
セキュリティ強度について
- ファイルを開くためのパスワード(以下、オープンパスワード)のセキュリティは、ファイルの中身を暗号化するため強固です。
- ファイルの中身が暗号化されますので、オープンパスワードがわからない限り閲覧することはできません。
- 非常に重要な文書に関しては、オープンパスワードを併用することを推奨します。
総当たり攻撃を考慮した場合、強度はパスワード長さに依存します。20文字以上にすることで総当たり攻撃にも耐える強度が確保されますが、パスワードの長さは現実の運用を考えてご判断ください。
セキュリティパスワードの強度は、オープンパスワードより低いです。これは、セキュリティパスワードはファイルの中身を暗号化している訳ではなく、印刷/編集等の利用可否をフラグで制御していることに起因します。
- PDFファイルの規格上のセキュリティと、JavaScriptで強制的に稼働するセキュリティとで制限が異なります。
- パターンとしては以下の3種類(JavaScriptで2つに分岐)があります。
(1) オープンパスワード/セキュリティパスワード/JavaScript(2) オープンパスワード/セキュリティパスワード(3) セキュリティパスワード/JavaScriptオープンパスワードとセキュリティパスワードに同じ文字列を指定しないでください。
JavaScriptのみのセキュリティでは、JavaScriptの中身が見えてしまうため、セキュリティパスワードとの併用を推奨します。
セキュリティパスワードをユーザに周知する運用も、JavaScriptの中身が見えてしまうため推奨しません。
有効期限の設定
- 有効期限の設定は、年月日で指定可能です。時間は指定できません。
- 時間を指定した場合、時間の指定は無視されます。
- 2013/05/30 ~2013/05/30 と指定した場合、2013/05/30中はPDFを開くことができます。
- 期限の日付は、PDFファイルを開いているマシンの日付が適用されます。
2.3. 対象読者¶
以下の利用者を対象としています。
- intra-mart Accel Platform 、 intra-mart Accel Documents 上に、 intra-mart Accel Documents Secure Download Option のセットアップを行われる方
2.4. 用語解説¶
Resin をインストールしたディレクトリを %RESIN_HOME% と略します。 Apache HTTP Server をインストールしたディレクトリを %APACHE_HOME% と略します。 Storage として使用するディレクトリを %PUBLIC_STORAGE_PATH% と略します。 Webサーバ利用時の静的コンテンツを配置するディレクトリを %WEB_PATH% と略します。 Tomcatをインストールしたディレクトリを %CATALINA_HOME% と略します。 PDFメイクアップ をインストールしたディレクトリを %PDFMAKEUP% と略します。
2.5. intra-mart Accel Platform サーバとは別に、 リモートサーバ(SOAP) を用意して運用する場合¶
intra-mart Accel Documents Secure Download Option のセキュリティ機能には、
APサーバにインストールして呼び出す方式 SOAPの機能を使用して呼び出す方式の2種類の呼び出し方法があります。基本はSOAPの機能を使用して呼び出す方式をご利用ください。
SOAPの機能を使用して呼び出す方式のメリットAPサーバが複数台あっても、1台のマシンで集中処理を行うことが出来ます。また、サーバ1台構成の場合も、この呼び出し方で対応可能です。intra-mart Accel Documents Secure Download Option は動作するためにWindows環境が必要です。 intra-mart Accel Platform サーバがWindows以外のOSで稼働しており、 intra-mart Accel Documents Secure Download Option がインストールできない構成である場合に、Windowsの処理専用サーバを別途立てて頂くことで、対応が出来ます。intra-mart Accel Documents 、 intra-mart Accel Documents Secure Download Option の使用頻度が高く、負荷分散させて運用をしたい場合セットアップガイドの「 プロジェクトの作成とモジュールの選択 」を参照してください。 呼び出し方法の切り替え - APサーバにインストールして呼び出す方式を利用する場合intra-mart Accel Documents Secure Download Option のセキュリティ機能は、APサーバにインストールして呼び出す方式を利用する場合は以下のような場合が想定されます。ユーザへのレスポンスを極力早く行うため、複数のAPサーバにおいて、処理を行わせたい場合。ライセンス料はインストールするAPサーバ分必要ですので、注意してください。切り替えは、設定ファイル 「pdfprotection.xml」 で可能です。ソースコードの修正は不要です。設定ファイルのみで切り替えが可能です。設定方法は、以下を参照してください。「 設定ファイルの編集 」