アドビシステムズ、財団法人 地方自治情報センターの「サイバー攻撃」対策に協力

【2013年6月28日】

アドビシステムズ株式会社（本社：東京都品川区、代表取締役社長：クレイグティーゲル(Craig Tegel)、以下、アドビシステムズ）は、地方公共団体の情報処理に関する専門機関である「財団法人地方自治情報センター」（LASDEC）が、「サイバー攻撃対策」の一環として、「地方公共団体組織認証基盤*1」（LGPKI）のPDFへの電子署名*2の取り組みに賛同し、協力することを決定しました。

アドビシステムズは、住民が地方公共団体の発信するPDF文書を安心・安全に閲覧できるように、 無償のAdobe® Reader®、またはAcrobat®でLGPKIの電子署名を簡単に検証できる仕組みを整えました。住民がAdobe Reader、Acrobatを用いてPDF文書を閲覧する場合、特別な操作を行うことなく、その文書が「地方公共団体が作成した文書であること」ならびに「改ざんされていないこと」を確認できます。

地方公共団体は、Acrobatを利用し、LGPKIで発行する職責証明書を用いて、PDFファイルに電子署名を付与することができます。電子署名が付与されたPDFファイルはインターネットなどを通して公開され、住民はPDFファイルをAdobe ReaderまたはAcrobatで閲覧できます。その際、LGPKIのルート証明書*3がAdobe Approved Trusted List(AATL)*4を通してAdobe Reader、Acrobatに自動的にダウンロードされ、署名の検証も自動的に行われます。住民はルート証明書のダウンロード操作などを意識する必要はありません。

松戸市 総務部 IT 推進課は、「松戸市のウェブサイトでは、数多くのPDFファイルを用いて情報発信を行っています。信頼性の高い情報を安全に提供するという観点からも、このセキュリティ強化の取り組みに注目しており、将来的な運用を検討したいと思います」と述べています。

昨今、日本ではサイバー攻撃*5が増加しています。とりわけ、文書を改ざんしてマルウェアを埋め込み、関係者になりすまして特定組織を攻撃する「標的型攻撃」の被害が深刻化しています。ビジネス文書として幅広く普及しているPDFファイルが悪用されるケースも依然として見受けられます。

中央省庁や地方公共団体で情報発信に使われる情報には、数多くのPDFファイルが使われています。PDFファイルを安心・安全に取り扱うことは、サイバー攻撃の被害を防止する意味で、地方公共団体でも喫緊の課題の一つになっています。

アドビシステムズは、2012年4月に、国の情報セキュリティ政策を担う「内閣官房情報セキュリティセンター（NISC）」が取り組む、日本における「PDFファイルの改ざんによるサイバー攻撃への対策について」に向けての協力要請を受け、この取り組みに賛同し協力しました。その際、協力の一環としてアドビシステムズは、Adobe Reader、Acrobatにおいて、日本の政府認証基盤（GPKI）の官職認証による電子署名が付与されたPDFファイルを、利用者が簡単に検証できるように機能強化を行いました。

今回の取り組みで、サイバー攻撃による「文書の改ざん」や「なりすまし」対策を、地方公共団体と住民全般まで拡げることが期待されます。

LGPKIの電子署名の検証は、GPKIの電子署名と同様に、全世界の言語バージョンにおけるWindows版、Mac OS版両方のAdobe Reader、Acrobatで可能です。そのため、日本国政府だけでなく、他国政府から同様の要請があった場合でも、柔軟に対応することができます。
アドビシステムズ社は、引き続き政府と密に連携し、中央省庁および地方公共団体などの行政機関だけでなく広く国民・企業がやり取りする電子文書のより安全・安心なインフラの維持・発展を支援していきます。

*1 　Local Government Public Key Infrastructure：地方公共団体が住民・企業等との間で実施する申請・届出等の手続、あるいは、地方公共団体相互間の文書のやり取りにおいて、盗聴、改ざん、なりすまし、否認の脅威を防止し、送受信された電子文書の真正性（本人が作成した文書に相違ないこと）を担保するための仕組み

*2 　電子署名：従来紙で行ってきた印鑑を押す行為を、電子文書に対して行う行為。電子署名には署名者の証明書が含まれ、電子署名が付与されたPDFファイルでは、文書作成者の証明と、改ざんの有無を確認できる

*3 　ルート証明書：デジタル証明書を発行する認証局が、その正当性を証明するために自ら署名して発行するデジタル証明書

*4 　Adobe Approved Trust List：アドビシステムズが認定した信頼できるルート証明書の一覧リスト。このリストに掲載されているルート証明書は、特定の技術要件を満たしており、信頼性の高い証明書として扱われる

*5 　サイバー攻撃：インターネットなどを利用し、ネットワークに不正に侵入することで、内部データを取得したり、改ざんすること

＜参考資料＞
■ PDF(Portable Document Format)ファイルについて
PDF（Portable Document Format）ファイルは、情報の表示、印刷、共有を確実に行うための電子文書フォーマットとして、1993年に開発されました。今年で生誕20周年を迎えます。2008年には、ISO32000-1として国際標準化機構により電子文書の標準フォーマットとして認定されています。また昨今、パソコンだけではなく、スマートフォンやタブレット端末の利用が増加するに従い、同じ情報をさまざまなデバイスでも閲覧したいニーズが高まっています。

PDFファイルはそのようなニーズに応えるためのファイルフォーマットとしても注目を集めています。パソコンや携帯電話での文書やフォームの表示、印刷、やり取りにPDFファイルを使用する人が増え続け、現在PDFファイルのユーザーは5億人を超えています。

■ Adobe Readerについて
Adobe Readerは、PDFファイルを表示、印刷、操作するための無償PDFファイルのビューアソフトです。様々なPDFファイル形式のコンテンツを開いて閲覧、操作できるだけでなく、注釈やコメントを追記することも可能です。現在、Web上で公開されているPDFファイルの数は1億6千万を超えており、全世界で配布されているAdobe Readerは10億本を超えています。最新版のAdobe Reader XIでは、アプリケーションセキュリティが強化され、PDFの閲覧をより安全に行うことができます。なお、タブレットやスマートフォンでのPDF閲覧ニーズ向上に伴い、アドビシステムズはモバイル版Adobe Readerもリリースしています。モバイル版Adobe Readerは、iOS、Android端末で動作します。

＜Adobe Reader XIの入手方法＞
下記URL よりダウンロードしてご利用下さい。
http://get.adobe.com/jp/reader/

■ Adobe Acrobat について
Adobe Acrobat は、ビジネスパーソンの日々の文書業務を簡素化するためのツールです。
Adobe Acrobat を使うことで、ISO32000-1 の仕様に完全に準拠したPDF ファイルを作成で きます。また、最新版ではアプリケーションセキュリティが強化され、組織での文書保護を 統制することも容易に行えます。

アドビ システムズ社について
アドビ システムズ社は、世界を動かすデジタル体験を提供します。
アドビ システムズ 株式会社はその日本法人です。同社に関する詳細な情報は、Webサイトに掲載されています。

Adobe, the Adobe logo, Adobe Reader, and Adobe Acrobat are either registered trademarks or trademarks of Adobe Systems Incorporated, in the United States and/or other countries.

© 2013 Adobe Systems Incorporated. All rights reserved.