PDFセキュリティの問題点について

■PDFのセキュリティについて
PDFファイルにはセキュリティ機能として、印刷の禁止、内容の変更の禁止
テキストや画像のコピー不可など細かい操作の制限ができます。
これらの制限の設定はパスワードで保護されており、正しいパスワードを
入力しないと変更ができないようになっています。

しかしながら、PDFの保護機能を解除してしまうツールが多数ありますし
ChainLP、マンガミーヤ(PDF1.4まで)、axpdf.spiといったツールも
保護の有無にかかわらず、変換や画像の抽出が行えてしまいます。
どうやら、PDFのセキュリティはツール側で制限しているだけのようです。


実際にいくつかのツールを解析したところ確かにその通りで
保護されていればツールが弾いているというだけで、プログラム的には
保護があろうとなかろうと問題なく処理できます。
PDFのセキュリティはほとんど無意味であることがわかります。

■解析したツール
*PDF-XChange Viewer Version 2.5.201
FILENAME PDFXCview.exe
0032A1AB: 09 1A
0032A1CA: 1B 2B

*Xpdf bin32-win-3.03 (実行用バッチファイル)
FILENAME pdfimages.exe
00058055: 75 EB


■bookend(KeyringPDF)形式について
電子書籍で採用されているbookend形式のセキュリティはどうでしょうか。
bookend形式はDRMに対応したPDFファイルです。
専用のビューア以外で読み込むと「This page is protected.」と
表示されてしまいます。
pdf01.jpg


仕組みを調べてみると以下のようになっていることがわかりました。
ページを通常通り表示

白い画面で上書き

「This page is protected.」の文字を上書き表示

試しにプログラム側で白い画面と文字の表示をさせないようにしてみると
問題なく表示できてしまいました。DRMにしては単純な仕組みのようです。
pdf02.jpg

実際にChainLPやXPDFなどのツールは普通にデータの抽出ができてしまいます。
特に電子コミックは、画像を抽出して再構成することで簡単に
DRMが解除できてしまうので、これではDRMとして全く意味がありません。


■CypherGuard for PDFについて
こちらも電子書籍で採用されているDRMに対応したPDFファイルです。
PDFファイルが暗号化されており、ユーザー認証をしないと閲覧できないように
なっています。以前書きましたゲームのDRMと同じような仕組みですね。
ただし、こちらは現在のところプロセスの隠蔽は行われていませんでした。

閲覧自体はAdobe Readerを用いています。Adobe Readerのメニューには
PDFをコピーする「コピーを保存」がありますが、Comdlg32.GetSaveFileNameに
フックをして独自のエラーメッセージを表示させ、コピーできないようにしています。
ですが、ちょっとプログラム解析ができる人であれば簡単に回避できてしまう程度の
シロモノです。コピープロテクトにしては甘いセキュリティだと思います。


以上のように、PDFのセキュリティは大きな問題を抱えており、現状では全く
信用できないと言っていい状況です。
利用者はそのことを考慮しなければなりません。
なお、お約束ですがくれぐれも悪用しないようにお願い致します。
2012-06-03 21:43 | Comment(3) | メモ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
初めまして、黛と申します。
上記内容に大変興味あり、こちらにたどり着きました。
お金をきちんと払って、受講している資格サイトで
bookend(KeyringPDF)形式でダウンロードしたものが
専用のビューア以外で「This page is protected.」となって困っています。

記事中の
 ■解析に使用したデータ
 *PDF-XChange Viewer Version 2.5.201
 FILENAME PDFXCview.exe
 0032A1AB: 09 1A
 0032A1CA: 1B 2B

をバイナリエディタで見ようと思ったのですが、
私のVersionは、
Version: 2.5(Build 201.0)
(Jan 23 2012; 21:08:47)

Ver.2.5.201だと思うのですが、上記アドレスに09,1Bがそれぞれありません。

何卒ご教授ください。
若しくは、お持ちのPDF XChange Viewer を送信していただけないでしょうか?

宜しくお願いします。
Posted by まゆずみ at 2013年08月17日 15:26
「解析に使用したデータ」はPDFのパスワードによる保護が無効化出来てしまう
ということを確認するのに使用したデータです。
ですので、bookend形式とは全く関係ないものです。

まがりなりにもDRMなので著作権法上問題がありなんとも言えず…
画像データであればChainLPで簡単にPDF化出来てしまうような代物ですが
テキストデータだと難しいかもしれませんね。
Posted by niL at 2013年08月17日 21:56
chanel 銀座
Posted by prada 財布 リボン at 2013年09月02日 16:24
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

×

この広告は180日以上新しい記事の投稿がないブログに表示されております。