PDF Security Best Practices: Encryption, Passwords, and Redaction - PDF0.ai

私は、PDFセキュリティに対する考え方を永遠に変えた電話をまだ覚えています。それは2019年3月の火曜日、午前2時47分のことで、私は34万人以上の患者の記録を管理している中規模の医療提供者で情報セキュリティのディレクターでした。私たちのCISOが電話口にいて、声は緊張感に満ちていました。「問題があります。患者の記録が公開されています。安全だと思っていたPDFです。」その晩、私は23,000の「パスワード保護された」PDFファイルが検索エンジンにインデックスされ、インターネット接続を持っている誰もがその内容を完全に閲覧できることを知りました。パスワードは？ 技術的には適用されていましたが、実装があまりにもひどいため、封筒の外側にクレヨンで書かれたかのようでした。

その事件は、 remediation、規制罰金、法的費用に120万ドルのコストをかけました。もっと重要なのは、それが私たちの信頼を失わせたことです。しかし、それは私にとって非常に価値のある教訓となりました：PDFセキュリティは、単にチェックボックスを確認したり、存在する機能を適用したりすることではありません。実際の脅威モデル、現実の攻撃ベクトル、時には直感に反する方法でセキュリティ機能が失敗することを理解することです。医療、リーガルテック、その後独立したコンサルタントとしてドキュメントセキュリティに14年働いてきた中で、私は想像できるあらゆるミスを見てきました。そして、PDFを保護するには、大多数の人々が問題に持ち込むマインドセットとは根本的に異なる考え方が必要だということを学びました。

PDFセキュリティの状況：あなたの文書が思っているよりも脆弱な理由

まず、不快な真実から始めましょう：平均的な組織は、どれだけ多くのPDFが機密情報を含んでいるか、どこにそれらのPDFが保存されているか、誰がそれらにアクセスできるかについて、まったく理解していません。2023年にフォーチュン500の金融サービス会社のために行った監査では、ネットワーク全体で847,000のPDFファイルを発見しました。そのうちの34％は個人を特定できる情報（PII）を含み、12％は公開されていない重要な情報と見なされる財務データを含み、3％は本番システムへのアクセスを与える資格情報やAPIキーを含んでいました。さらに驚くべきことに、機密PDFのうちセキュリティコントロールが適用されているものはわずか8％でした。

PDFは、複数の脅威ベクトルの交差点に存在するため、セキュリティの観点から特に問題があります。文書であるため、人々はそれを軽視して扱い、メールで送信したり、クラウドストレージにアップロードしたり、メッセージアプリで共有したりします。しかし、PDFはJavaScript、埋め込まれたファイル、データを送信するフォーム、および外部リソースへのリンクを含む実行可能なコンテナでもあります。彼らは同時に、信頼しすぎていて、十分には信頼されていないのです。ユーザーは何のためらいもなくPDFを開きますが、その真正性を確認することや、改ざんされていないかどうかを確認することは必ずしもありません。

PDF仕様自身は756ページの文書（PDF 2.0の時点で）であり、PDF機能を実装するほとんどの開発者はその15％程度しか理解していません。これにより、非常に大きな攻撃面が作成されます。私は、異常なオブジェクトストリームを使用してPDFリーダーを悪用し、コンテンツを隠すためにクロスリファレンステーブルを操作し、異なるリーダーが開くと異なる内容を表示するドキュメントを作成するためにインクリメンタルアップデートを使用しました。しかも、私は特に洗練された攻撃者ではなく、可能性を理解しようとしている防御者です。

人々がPDFを作成しセキュリティを確保するために使用するツールは、1席当たり何千ドルもかかるエンタープライズグレードのソリューションから、データを収集している可能性のある無料のオンラインコンバーターまでさまざまです。私の経験では、約60％の組織が少なくとも3つの異なるPDF作成ツールを使用しており、それらの間で一貫したセキュリティポリシーを持っていることはほとんどありません。ある部署は正しい暗号化を持ったAdobe Acrobatを使用している一方で、別の部署はすべてのセキュリティを剥ぎ取るPDFプリントドライバーを使用しており、第三の部署は、疑わしいデータ保護法がある管轄区域のサーバーにすべてをアップロードするオンラインツールを使用しているかもしれません。

PDF暗号化の理解：すべての保護が同じではない

ほとんどの人がPDFセキュリティについて考えるとき、彼らは暗号化を考えます。しかし、「暗号化されたPDF」とは、「ロックされたドア」と言うくらい具体的です—さまざまな種類のロックがあり、その中にはペーパークリップで開けられるものもあれば、産業用カッティング機器を必要とするものもあります。PDF仕様は複数の暗号化アルゴリズムをサポートしており、それらの違いは学術的なものではありません—それは実際のセキュリティとセキュリティシアターの違いを表しています。

"PDFセキュリティは、単にチェックボックスを確認したり、存在する機能を適用したりすることではありません—実際の脅威モデル、現実の攻撃ベクトル、そして時には直感に反する方法でセキュリティ機能が失敗することを理解することです。"

使用されている最も古い暗号化方法はRC4で、40ビットのキーを使用しており、1990年代に導入されたときには弱いと見なされ、現在では完全に破られています。私は、無料で入手可能なツールを使用して、30秒以内に40ビットRC4で暗号化されたPDFを解読できます。それでも、これらはまだ実際に見かけ、通常は10年間更新されていない旧式のシステムやソフトウェアによって作成されています。ある思い出深いケースでは、ある法律事務所が2004年のドキュメント管理システムが他の形式をサポートしていないため、和解契約書にRC4-40暗号化を使用していました。彼らは、自分たちの「安全な」文書が基本的な技術スキルを持っている誰でも開けることができると知って驚きました。

現在の標準はAES-256暗号化であり、実際にセキュアである必要があるものにはこれを使用すべきです。AES-256は、米国政府がSECRETレベルまでの機密情報に使用しているのと同じ暗号化標準です。強力なパスワードで適切に実装されれば、現在の技術ではほぼ破られませんー2^256の可能なキーの話をしており、それは観測可能な宇宙内の原子の数を超えています。しかし、ここで重要なフレーズがあります：「強力なパスワードで適切に実装された場合」。

パスワードは、実際にはほとんどのPDF暗号化が機能しない場所です。私は何千もの暗号化されたPDFを分析しており、最も一般的なパスワードは予測可能なパターンです：「パスワード」、「123456」、企業名、文書名、またはさまざまな形式の日付です。昨年のペネトレーションテストでは、わずか10,000の一般的なパスワードの辞書を使用して、67％の暗号化されたPDFを解読できました。暗号化は技術的には強力でした—AES-256—しかし、パスワードが弱すぎたため、暗号化は存在しないも同然でした。

PDFのユーザーパスワードとオーナーパスワードの間に重要な違いもあります。ユーザーパスワード（オープンパスワードとも呼ばれる）は、文書を開くために必要です。オーナーパスワード（権限パスワードとも呼ばれる）は、文書を開いた後に何ができるかを制御します—印刷、テキストコピー、編集などです。ここに問題があります：オーナーパスワードは根本的に破損しています。実際にはコンテンツを暗号化していないのです；ただし、準拠しているPDFリーダーが尊重することに同意するフラグを設定しているだけです。準拠を気にしない任意のPDFリーダーは、これらの制限を無視することができます。私は、さまざまな無料ツールを使用してPDFからオーナーパスワードの制限を約5秒で削除できます。

パスワード戦略：実際に機能する防御の構築

パスワード保護を使用するつもりなら—多くの使用ケースでは、依然として最も実用的なオプションです—技術的現実と人間的要因の両方を認識したパスワード戦略が必要です。私は「状況に応じたパスワード強度」と呼ぶフレームワークを開発しました。これは、コンテンツの機密性、配布方法、文書の想定寿命に基づいて要求を調整します。

高度に機密性の高い文書—PII、財務データ、営業秘密、または規制対象のものを含む—には、