PDFポリシー設定
[ポリシー] > [基本無害化ポリシー] > [PDF] 設定
PDFタブは、PDFファイルに含まれる可能性のある悪意のある要素を削除または安全に取り込むポリシーを定義します。
スクリプト、コメント、アクションなどの要素を制御することで、PDFベースの脅威に対応できます。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあり、
管理者権限設定は[管理者設定] > [アカウントおよび権限管理]で可能です。
設定項目の詳細説明
| ポリシー名 | 説明 |
|---|---|
| デジタル署名付きPDF処理設定 | デジタル署名が含まれるPDFの処理方法を設定します。 デジタル署名は文書の完全性を保証するための機能ですが、署名された文書にも悪意のあるコンテンツが含まれる可能性があります。 |
| PDF JavaScript削除設定 | PDFに含まれるJavaScriptコードを削除するかどうかを設定します。 JavaScriptはPDF文書閲覧時に自動的に実行されるスクリプトで、悪意のある動作を引き起こす可能性があります。 |
| PDF Action削除設定 | PDF文書に含まれるアクションスクリプトおよびコマンドを削除するかどうかを設定します。 Actionは文書を開く、ページ移動、外部リンク呼び出しなどの自動実行動作を引き起こす可能性があり、セキュリティ上の脅威要素と見なされます。 |
| PDFコメント削除設定 | PDF文書に含まれるコメントおよびそのコメントに接続されたメタデータを削除するかどうかを設定します。 コメントは文書作成者の意図しない情報漏洩を引き起こす可能性があり、悪意のあるスクリプト挿入などのセキュリティ脅威に悪用される可能性があります。 --- ハイパーリンクもコメントに含まれ、「PDFコメント例外設定」で「LinkAnnotation」を指定して削除例外として設定できます。 |
| PDFコメント例外設定 | 削除対象から除外するコメントタイプを指定します。 文書内の重要なメモ、フォームフィールド、インタラクション要素として活用するコメントコンテンツを保存することで、文書の意味と整合性を維持できます。 --- LinkAnnotationはハイパーリンク接続領域、PopupAnnotationはメモコメントのポップアップテキスト、WidgetAnnotationは入力欄、チェックボックスなどのフォームフィールドUIに該当します。 入力例) PopupAnnotation;WidgetAnnotation;LinkAnnotation; |
入力規則および注意事項
- PDFコメント例外設定は
コメント削除設定がONの時のみ適用されます。 - 例外指定時、コメントタイプは正確な名称を使用し、セミコロン(;)で区切る必要があります。
- デジタル署名文書はセキュリティ特性上、内容変更時に署名が無効化される可能性があるため、業務目的に応じて処理方法を選択する必要があります。
- JavaScriptおよびAction要素はPDF実行時にユーザーの意思と無関係な動作を引き起こす可能性があるため、削除を推奨します。
参考事項
| 用語 | 定義 | セキュリティ脅威 | 例 |
|---|---|---|---|
| デジタル署名 | 文書の原本性および改ざんの有無を検証できる電子署名 | 署名されたPDFに悪意のあるJavaScriptや添付ファイルが含まれる可能性がある | 署名された契約書PDFに隠された悪意のあるスクリプトを含む |
| PDF JavaScript | PDF文書に挿入可能なスクリプトコードで、ユーザー動作に反応したり自動作業を実行 | 文書閲覧時に自動ダウンロード、外部サイトアクセスなどの悪意のある行為が可能 | 文書を開くときに自動的にウィンドウを開く、URLアクセス |
| PDF Action | 文書イベントに応じて実行されるコマンド動作トリガー (例: 文書を開く、ボタンクリックなど) | 文書を開くときに特定の動作を自動実行してセキュリティ脅威が発生する可能性 | 文書を開くとすぐに他の文書を開く、スクリプト実行 |
| PDFコメント (Annotation) | 文書に挿入されたメモ、ハイライト、ファイル添付などの情報伝達目的の付加要素 | コメント内に悪意のあるリンク、隠されたコードまたは添付ファイルの挿入が可能 | ハイライトにリンクを含む、添付された実行ファイル |
- この設定はPDF文書にのみ適用されます。Word、HWPなどの文書フォーマットには別のタブで設定する必要があります。
- すべての設定変更履歴は[ポリシー変更履歴]メニューで追跡および復元が可能です。