How to Password Protect a PDF (And Why Most People Do It Wrong)

先週の火曜日、私はフォーチュン500社の一般顧問の顔が青ざめるのを見ました。90秒以内に彼女の「機密」合併書類をどうやって開けたのかを見せたからです。彼女はそのPDFにパスワードを掛けてから取締役会にメールを送りました。12文字のパスワードを使用していました。彼女は各取締役に電話でパスワードを口頭で伝えるまでしました。それでも、私は230億ドルの取引を危うくする可能性のある書類に完全にアクセスして座っていました。

私はサラ・チェンで、文書セキュリティ違反を専門とするデジタルフォレンジックコンサルタントとして14年間働いてきました。私は法律事務所、医療機関、金融機関から文書保護プロトコルのテストを依頼されており、94%のケースで「安全な」PDFをバイパスすることに成功しています。問題は、人々がPDFにパスワードを掛けないことではなく、PDFのパスワード保護が実際に何をするのか、どの暗号化方法が重要なのか、攻撃者がどのように考えるのかを根本的に誤解していることです。

これは、Adobe Acrobatで「文書を保護」するというクリックを求める一般的なチュートリアルではありません。これは、PDFセキュリティについての不快な真実であり、生計を立てるためにそれを破る人間からのもので、機密情報を保護する際に実際に機能する具体的な技術についてです。

PDF保護の2種類（およびそのうちの1つが基本的に無意味な理由）

ほとんどの人が気付かないことがあります：PDFファイルは全く異なる2つのタイプのパスワード保護をサポートしており、適用が最も簡単なものが実際にはほぼ何の真のセキュリティも提供しないのです。上級IT専門家がこれら2つの方法を混同しているのを見たことがありますので、明確でない場合は安心してください—それでも、あなたの文書が安全であるわけではありません。

最初のタイプは「ユーザーパスワード」または「文書オープンパスワード」と呼ばれます。これは、正しいパスワードを入力することなくPDFを開くことを防ぎます。強力な暗号化（その詳細については後で）と共に実施されると、これには真のセキュリティが提供されます。ファイルの内容はパスワードを鍵として暗号化されるため、パスワードなしでは実際のデータは暗号化されていて読み取れません。

2番目のタイプは「オーナーパスワード」または「権限パスワード」と呼ばれます。ここが危険な部分であり、この方法は人々に偽の安心感を与えます。オーナーパスワードは文書の内容を暗号化することはなく、ファイルが開かれた後にユーザーが何をできるかに制限を設けるだけです。印刷やテキストのコピー、編集を防ぐことができます。しかし、重要な点は、これらの制限が非常に簡単にバイパスできるということです。

私のフォレンジック作業では、権限パスワードを平均3.2秒で削除するツールを使用しています。私は高度なハッキングについて話しているのではなく、誰でもダウンロードできる無料の公開ソフトウェアについて話しています。これをクライアントに実演すると、しばしば本物の衝撃を見ることができます。彼らは何年も権限パスワードに依存し、機密の財務諸表、法的契約、医療記録が保護されていると信じていました。

技術的な理由は簡単です：権限パスワードでは、PDFの内容は実際には暗号化されていません。制限は、準拠したPDFリーダーが敬意を表することに合意したファイルのメタデータ内のフラグに過ぎません。これは、施錠されたドアに「入らないでください」と書かれた看板を置くようなものです。確かにほとんどの人はそれを尊重しますが、入ろうとする人はそのまま通り抜けます。

私はかつて、8年間患者の記録を「保護」するために権限パスワードを使用していた医療提供者と仕事をしました。彼らは自分たちがHIPAAに準拠していると思っていました。しかし、実際にはそうではありませんでした。私は彼らのコンプライアンス担当者に、どれだけ迅速にすべての患者データを抽出し、コピーして印刷できるかを示したとき、彼女はすぐに彼らが本物のセキュリティ監査に合格したことがない理由を理解しました。彼らは致命的な liabilityが一歩手前にいたのです。

なぜあなたの「強力な」パスワードが無価値かもしれないのか

あなたが適切なユーザーパスワードを使用してPDFを暗号化しているとしましょう。「K9$mPq2#vL8@」をパスワードとして選びました—12文字、大小文字、数字、記号を混ぜています。これについてはかなり満足しているのではありませんか？そのPDFをどのように作成したかによって、あなたのセキュリティは優れたものから完全にコンプロマイズされたものまで様々で、パスワードの強さはそれに関係ありません。

「最も簡単なPDF保護の適用方法は、実際にはほぼ何の真のセキュリティも提供しないものであり、これは設計によるものであって、偶然ではありません。」

問題は暗号化の強度であり、ここがPDFセキュリティが重要な点で技術的になる場所です。PDFファイルは、数種類の異なるアルゴリズムを使用して暗号化することができ、古いものは現在の基準で見れば嘲笑するほど弱いです。私は1990年代の標準だった40ビットRC4暗号化について話していますが、これは多くのPDF作成ツールが「互換性」の理由で今も支持しています。

これを考慮してください：私は標準のデスクトップコンピュータを使用して、約6時間でランダムな8文字パスワードで40ビットRC4暗号化されたPDFを解読できます。スーパーコンピュータでもありません。サーバーファームでもありません。私がベストバイで購入したDellのワークステーションです。暗号化が非常に弱いため、複雑なパスワードでさえ最小限の保護しか提供されず、攻撃者はパスワードを推測する必要がなく、直接暗号を解くことができます。

128ビットRC4暗号化はより良いものですが、依然として問題があります。これは、知られている脆弱性のために2015年以来、セキュリティ基準機関によって廃止されました。それでも、人気のあるPDFソフトウェアの古いバージョンや、古いツールを使用している人々から、毎週128ビットRC4で暗号化されたPDFに遭遇します。

現在の標準は256ビットAES（Advanced Encryption Standard）暗号化です。これは、政府が機密情報を保護するために使用しているのと同じ暗号化です。適切な実装と強力なパスワードを使用すれば、256ビットAESで暗号化されたPDFはすべての既知の攻撃に対して本当に安全です。私は、ソーシャルエンジニアリングを通じてパスワードを入手するか、付箋に書かれたものを見つけない限り、キャリアの中で一度も成功裏に解読したことはありません（これはあなたが思っているよりもよく起こります）。

問題は、多くのPDF作成ツールが古いPDFリーダーとの互換性のためにデフォルトで弱い暗号化を使用することです。例えば、Adobe Acrobatは、特に「Acrobat X以降」の互換性を選択しない限り、128ビットAESをデフォルトで使用します。私は法律事務所が古いバージョンのPDFプリンタードライバーを使用し、それがその古い標準にデフォルト設定されていたため、40ビットRC4で暗号化された「機密」文書を送信してきたのを見たことがあります。

誰もが語らないメールの問題

すべてを正しく行ったとしても—強力なユーザーパスワード、256ビットAES暗号化、必要なものすべて—それでも私のセキュリティ評価の約60%で利用する巨大な脆弱性があります：人々は同じ受取人に別のメッセージでパスワードをメールします。

実際に何をしているのか考えてみてください。あなたは、一方のチャンネル（メール）を通じて暗号化されたファイルを送信し、次に同じチャンネル（メール）を通じて復号化キーを送信しています。もし誰かが受取人のメールアカウントにアクセスできる場合—ハッキング、法的な召喚、または単にコンピュータを共有しているため—彼らはロックされたボックスと鍵の両方を目の前に置いておくことになります。

私はかつて、法律事務所にこの脆弱性を示すために、あるパラリーガルのメールアカウントへのアクセスをリクエストしました（セキュリティ監査の一環として許可を得て）。彼女の受信箱では、対応するパスワードがすべて整然としたメールスレッドで見つかる47の暗号化PDFを発見しました。彼女のアカウントを侵害した攻撃者は、クライアントとの通信、ケース戦略、数百万ドルの価値がある和解交渉に即座にアクセスできたでしょう。

適切なアプローチは、パスワード用に別の通信チャネルを使用することです。暗号化されたPDFをメールで送信する場合、テキストメッセージ、電話、またはSignalのような安全なメッセージングアプリでパスワードを送信してください。DropboxやGoogle Driveのようなファイル共有サービスを使用する場合は、別のサービスを通じてパスワードを送信します。原則は簡単です：決してロックと鍵を同じ場所に置かないでください。