ビジネスの現場で当たり前のように使用されているPDFですが、普及するにしたがって悪さをする輩も増えて来ます。PDFでは、JavaScriptというプログラム言語を利用できるので、それを悪用するとコンピュータに害を及ぼすわけです。Acrobatでは、悪意のあるPDFによる問題を防ぐための「保護されたビュー」機能が実装されています。通常、この機のはデフォルト設定でオフになっているので、有効にしておくとよいでしょう。
「保護されたビュー」を有効にする
PDFというと、修正や改ざんがしにくいため安心なイメージがあります。しかし、PDFではJavaScriptというプログラム言語を利用できます。悪意のあるJavaScriptを組み込むと、パソコンのファイルを読み取ったり、削除したりするなどの攻撃も可能となります。
このようなことを避けるために、Acrobatには「保護されたビュー」という機能があります。この機能を有効にすると、Acrobatはサンドボックスと呼ばれる制限された環境の中でPDFを表示します。サンドボックス内では、PDF内のスクリプトによる処理が制限されるため、たとえ悪意のあるスクリプトが実行されても、パソコン環境に影響をあたえることを防げるわけです。ちなみにサンドボックスとは、子供の遊び場である「砂場」のことです。
では「保護されたビュー」を有効にしてみましょう。「編集」メニューから「環境設定」を選択します。
「環境設定」ダイアログボックスが表示されるので、左側の分類で「セキュリティ(拡張)」を選択します。右側の設定パネルで、「拡張セキュリティを有効にする」にチェックされていることを確認します。
「保護されたビュー」で「安全でない可能性のある場所からのファイル」を選択し[OK]をクリックします。これで「保護されたビュー」が有効となります。
「環境設定」ダイアログボックスで「セキュリティ(拡張)」を選択(1)。「拡張セキュリティを有効にする」のチェックを確認し(2)、「安全でない可能性のある場所からのファイル」を選択して(3)[OK]をクリック(4) |
保護されたビューでの表示
「保護されたビュー」が有効になると、安全でない可能性のある場所から入手したPDFをAcrobatで開くと、黄色の警告バーが表示されます。
この黄色いバーが表示されても、通常のPDFの閲覧には支障がありません。ページスクロールや拡大・縮小などは問題なく行えます。
ただし、ツールパネルの編集機能や注釈の記入などは制限され、パネルを開いてもグレーアウトして利用できません。
また、印刷しようとツールバーの[ファイルを印刷]をクリックしても、警告ダイアログボックスが表示されます。印刷するには、「すべての機能を有効にする」をクリックする必要があります。
表示しているPDFが安全な場所から入手したことがわかっている場合は、黄色い警告バーの「すべての機能を有効にする」をクリックするか、印刷時の警告ダイアログボックスの「すべての機能を有効にする」をクリックします。黄色いバーは表示されなくなり、保護されたビューでの表示ではなく、Acrobatのフル機能が利用できるようになります。
再度「環境設定」ダイアログボックスの「セキュリティ(拡張)」を見てみると、「セキュリティ特権の場所」に、ファイル名が追加されていることがわかります。このように、保護されたビューの黄色い警告バーが表示されたPDFは、「すべての機能を有効にする」をクリックすると信頼したPDFとなり、このリストに表示されます。
信頼できるPDFだけ「すべての機能を有効にする」をクリック
ビジネスの現場では、Webからダウンロードしたり、電子メールに添付されたりするなど、PDFを扱う量も多いと思います。多くのPDFは、取引先の企業からのメール添付や信頼できる企業のサイトから入手したもののはずなので、信頼できる場合には「すべての機能を有効にする」をクリックしてください。
出元がわからない怪しいPDFは、「すべての機能を有効にする」をクリックせず、保護されたビューで利用するか、削除してください。なお、保護されたビューの黄色い警告は、右側の「閉じる」ボタンをクリックして閉じてしまってもかまいません(次回PDFを開いた時にまた表示されます)。
安全でない場所とは
さて、PDFが保護されたビューで表示される際に設定した「安全でない可能性のある場所からファイル」とは、どんなファイルでしょうか?
かなり大雑把にいうと、WebサイトからダウンロードしたPDF、電子メールに添付されていたPDFです。また、Webブラウザで表示したPDFも保護されたビューで表示されます。
Acrobatでは、信頼されているサイトとして、デフォルトでWindowsのインターネットオプションの設定を参照しています。確認してみましょう。「環境設定」ダイアログボックスの「セキュリティ(拡張)」を見ると、「Win OSセキュリティゾーンのサイトを自動的に信頼する」にチェックが入っています。[Windows信頼済みサイトを表示]をクリックして見ましょう。
「インターネットオプション」ダイアログボックスの「セキュリティ」パネルが表示されます。これは、Acrobatから開いていますが、InternetExplorerから開いたインターネットオプションと同じものです。このダイアログボックスで、「信頼済みサイト」として登録されているWebサイト以外は「安全でない可能性のある場所」となります。では「信頼済みサイト」をクリックして(1)[サイト]をクリックします(2)。「信頼済みサイト」ダイアログボックスが表示されます。「Webサイト」欄のリストが空欄の場合、現在信頼済みとしているWebサイトはないことになります。
Webブラウザでの表示
「信頼済みサイト」の設定は、WebブラウザでPDFを見たときにも反映されてます。たとえAcrobatの販売元のアドビ システムズのサイトで提供しているPDFをWebブラウザで開いても、登録されていなければ、保護されたビューで表示されます。
WebブラウザでPDFが保護されたビューで表示された場合、黄色い警告バーの[オプション]をクリックし(1)「常にこのホストを信頼する」を選択(2)すると、Acrobatの「環境設定」ダイアログボックスの「セキュリティ(拡張)」の「セキュリティ特権の場所」にPDFのあるサイトのホスト名が追加され、以降、同じサイト内のPDFは保護されたビューではなく通常の表示となります。また、PDFをダウンロードして表示しても、保護されたビューではなく通常の表示となります。
なお[ホストを追加]をクリックしてサイト名を追加すると、ホスト名をあらかじめ登録することもできます。 また[フォルダーとパスを追加]をクリックしてフォルダーを指定すると、そのフォルダー内に保存したPDFは、保護されたビューで表示されず、Acrobatのフル機能が利用できます。