IM-PDFCoordinator for Accel Platform セットアップガイド 第14版 2021-12-01

2. はじめに

2.1. 本書の目的

本書では IM-PDFCoordinator for Accel Platform のセットアップ手順について説明します。

2.2. 前提条件

  1. intra-mart Accel Platform サーバで運用される場合を前提にしております。
  2. 以下のドキュメントに記載されているシステム要件を満たしている必要があります。
  3. 重要 注意事項
    • PDFファイルのオープンパスワードとセキュリティパスワードは、同一にしないでください。
    • パスワードを同一にしますとPDFファイルを開いた状態で、PDFファイルの編集加工が可能となってしまいます。このため、セキュリティ用のスクリプト等が解除可能になります。

2.2.1. セキュリティ機能の前提条件

  1. Adobe Reader上の設定条件

    • 「環境設定」→「JavaScript」→「Acrobat JavaScript を有効にする」 をONにする必要があります。
    • メニュー構成は、Adobe Readerのバージョンに依存するため、ご利用中のバージョンに合わせて適宜読み替えてください。
  2. 「IM-QuickBinder ダウンロードプロテクション」と同等の機能ではありません。

    • PDFファイルのダウンロードは出来ます。
    • 画面のキャプチャは出来ます。
    • PDFファイルのみが対象です。
    • PDFファイルにパスワードが付与されており、パスワードがわからない場合、セキュリティを付与することはできません。
    • 前提として、Adobe Reader/Acrobatが適切な環境設定で動いている必要があります。
    • URL制限の機能を利用する場合、Adobe Reader/Acrobatの設定にて「JavaScript許可」「インターネットブラウザにてPDFをブラウザで表示するにチェック(URL指定の場合)」が必要です。
  3. 保存場所制限の場合の文書管理注意事項

    • URL指定機能は、実際にAdobe Readerが認識するURLで判断します。必ず想定している環境(Adobe ReaderおよびIE等)にて事前確認をお願いします。

    • URL制限の仕組みでは、「まったく同じURLを構築された場合見えてしまう」 というリスクがあります。
      このため、URLを外部に知らせないことが重要です。エラー画面等に PDFファイルに設定されているURL表示することは避けてください。また、できる限り可変のURL(URLにハッシュ値を含める等…)を指定することを推奨します。
      ファイルをユニークな場所にコピー⇒そこでのみ見えるURLを指定して処理⇒ユーザに見せる⇒一定時間が経過した後は上記のファイルを削除 する等の運用を推奨します。
  4. セキュリティ付のPDFファイルの作成のタイミングと、サムネール処理との関係

    • セキュリティ付与されたPDFファイルのサムネイルは作成できません。

      このため、サムネイルの作成が必要なシステムと同居する場合には、セキュリティ付のPDFファイルを作成するタイミングに注意してください。
      • 事前に作成
        事前にすべてのPDFファイルに先にセキュリティを付与します。この方法は速度面でメリットがあります。
      • 閲覧時にその都度作成
        閲覧要望ごとにセキュリティを付与します。
        事前に作成してしまったほうが、ユーザとしてストレスが発生しませんが、その場合はPDFファイルにセキュリティがかかっておりサムネールが作成できませんので注意してください。
    • 閲覧制限付PDFファイルは制限(抜け道)のあるセキュリティ機能です。

      個人情報等の100%情報漏えいさせたくないような場合には向いていません。そのような場合はPDFファイルのオープンパスワードを使用してください。
      あくまでセキュリティが強化されるという認識でご利用ください。
  5. サポートするPDFファイルの種類

    • サポート対象のPDFファイルの種類についての詳細は、添付資料を参照してください。
    • 添付資料のPDFファイルでも、別途有償にてサポート可能な場合があります。
  6. セキュリティ強度について

    • ファイルを開くためのパスワード(以下、オープンパスワード)のセキュリティは、ファイルの中身を暗号化するため強固です。
      • ファイルの中身が暗号化されますので、オープンパスワードがわからない限り閲覧することはできません。
      • 非常に重要な文書に関しては、オープンパスワードを併用することを推奨します。
    • 総当たり攻撃を考慮した場合、強度はパスワード長さに依存します。20文字以上にすることで総当たり攻撃にも耐える強度が確保されますが、パスワードの長さは現実の運用を考えてご判断ください。

    • セキュリティパスワードの強度は、オープンパスワードより低いです。これは、セキュリティパスワードはファイルの中身を暗号化している訳ではなく、印刷/編集等の利用可否をフラグで制御していることに起因します。

    • PDFファイルの規格上のセキュリティと、JavaScriptで強制的に稼働するセキュリティとで制限が異なります。
      • パターンとしては以下の3種類(JavaScriptで2つに分岐)があります。
          1. オープンパスワード/セキュリティパスワード/JavaScript
          1. オープンパスワード/セキュリティパスワード
          1. セキュリティパスワード/JavaScript
      • オープンパスワードとセキュリティパスワードに同じ文字列を指定しないでください。

      • JavaScriptのみのセキュリティでは、JavaScriptの中身が見えてしまうため、セキュリティパスワードとの併用を推奨します。

      • セキュリティパスワードをユーザに周知する運用も、JavaScriptの中身が見えてしまうため推奨しません。

  7. 有効期限の設定

    • 有効期限の設定は、年月日で指定可能です。時間は指定できません。
    • 時間を指定した場合、時間の指定は無視されます。
    • 2013/05/30 ~2013/05/30 と指定した場合、2013/05/30中はPDFを開くことができます。
    • 期限の日付は、PDFファイルを開いているマシンの日付が適用されます。

2.3. 対象読者

以下の利用者を対象としています。

  • intra-mart Accel Platform サーバでの IM-PDFCoordinator for Accel Platform のセットアップを行われる方

2.4. 用語解説

  • Resin をインストールしたディレクトリを %RESIN_HOME% と略します。
  • Apache HTTP Server をインストールしたディレクトリを %APACHE_HOME% と略します。
  • Storage として使用するディレクトリを %PUBLIC_STORAGE_PATH% と略します。
  • Webサーバ利用時の静的コンテンツを配置するディレクトリを %WEB_PATH% と略します。
  • PDFメイクアップ をインストールしたディレクトリを %PDFMAKEUP_HOME% と略します。