Tips & Tricks

PDF を不正なスクリーンキャプチャから保護する方法

PDF には機密の財務予測が画面上に表示されます。ドキュメントは編集できないようにパスワードで保護されています。ただし、それを開ける人は誰でもスクリーンショットを撮ることができます。 Windows では、Print Screen を押すと画面全体がキャプチャされます。 Mac では、Command+Shift+4 で領域を選択します。電話機では、2 つのボタンを押すとディスプレイがキャプチャされます。スクリーンショットは、PDF コンテンツの完璧な画像であり、何も保護されていない新しいファイルとして保存されます。パスワードにより PDF が保護されました。オペレーティング システムを介してコンテンツがキャプチャされるのを防ぐことはできませんでした。

スクリーン キャプチャは PDF リーダーの制御外のオペレーティング システム レベルで行われるため、不正なスクリーン キャプチャから PDF を保護することは困難です。 PDF セキュリティ設定がない場合、オペレーティング システムのスクリーンショット機能を無効にすることはできません。しかし、画面キャプチャをより困難にし、不用意なキャプチャを阻止し、キャプチャが行われたときに証拠を提供する方法があります。このガイドでは、何が可能で何が不可能であり、最強の実用的な保護を実現するために複数のアプローチを組み合わせる方法について説明します。

画面キャプチャ保護に対する PDF Security のアプローチは多層防御です。絶対的な単一の尺度はありません。複数の対策を組み合わせると、意味のある障壁が作成されます。

How to Protect a PDF From Unauthorized Screen Capture

保護方法とその有効性

メソッド仕組み有効性制限事項
視聴者のIDを使用した透かし入れ閲覧者の名前、電子メール、または IP アドレスを、目に見える透かしとしてすべてのページに埋め込みます。スクリーンショットが流出した場合、透かしでソースが特定される抑止力のみ捕獲を妨げません。責任を負わせることで抑止する
安全なビューアを備えた DRMドキュメントの表示中は OS のスクリーンショット機能を無効にする専用のビューアでドキュメントを開く必要があります。適度別のデバイスで画面を撮影することで回避可能
パスワード保護とウォーターマークアクセス制御と目に見える抑止力を組み合わせます。誰が開けるかはパスワードによって制御されます。透かしで誰が漏洩したか特定できる抑止力とアクセス制御許可された閲覧者によるキャプチャを妨げません
時間制限付きアクセス限られた時間枠でアクセスを提供します。ウィンドウが閉じるとドキュメントにアクセスできなくなり、露出が減少します。適度アクセスウィンドウ中のキャプチャを妨げません
WukongPDF

PDFを保護してみる

インストールは必要ありません。ブラウザで直接動作します。

始める →

パーソナライズされた透かしを使用した抑止力の作成

最も実用的で広く使用されている画面キャプチャの阻止手段は、パーソナライズされた透かしです。機密 PDF を共有する前に、受信者の名前、電子メール アドレス、日付を含む透かしを追加します。すべてのページにわたって、目に見えるが邪魔にならない不透明度で斜めに配置します。受信者がスクリーンショットを撮って共有すると、その人の身元が画像に埋め込まれます。ウォーターマークはスクリーンショットを妨げません。それを受け取る人に責任が生じます。

WukongPDF 透かしツールは、パーソナライズされたテキストの配置をサポートします。 PDF 暗号化 と可視識別を組み合わせると、アクセス制御と漏洩防止という 2 層の保護が作成されます。

防ぐことができないもの

ソフトウェアベースの保護では、誰かが携帯電話で画面を撮影することを防ぐことはできません。 PDF 設定では、別のデバイスのカメラを無効にすることはできません。物理世界は常にキャプチャ パスを提供します。この制限を受け入れ、それに応じて保護戦略を設計してください。目標は完全な予防ではありません。これは、ほとんどの受信者が許可されていないキャプチャを困難またはリスクのあるものにし、キャプチャが行われた場合に送信元を確実に特定できるようにするためです。

画面キャプチャ保護のための PDF Security フレームワークは実用的なものであり、絶対的なものではありません。抑止力と説明責任は達成可能です。予防はそうではありません。

Information Rights Management を使用して保護を強化する

Information Rights Management はオペレーティング システムと統合され、画面キャプチャなどのドキュメント アクションを制御します。 Microsoft Azure IRM および同様のエンタープライズ ソリューションでは、保護されたドキュメントが表示されている間、スクリーンショット機能を無効にすることができます。

PDF 暗号化 を IRM と組み合わせると、PDF 設定単独よりも強力な保護が提供されます。 IRM は、PDF 権限が到達できない OS レベルで動作します。

受信者向けのドキュメント セキュリティ ポリシーの作成

機密 PDF を共有する前に、セキュリティに対する期待を伝えてください。この文書には機密情報が含まれており、スクリーンショットを撮ったり再配布したりしないでくださいという短いメッセージが、明確な期待を与えます。これはキャプチャを妨げるものではありませんが、アクセス条件を確立します。

PDF セキュリティ ポリシーのコミュニケーションは、技術的管理を補完するものです。技術的な対策が阻止します。政策は結果を伝えます。

ドキュメントアクセスの有効期限の実装

共有ドキュメントのリンクが、定義された期間後に期限切れになるように設定します。受信者はウィンドウ内でドキュメントにアクセスする必要があります。有効期限が切れると、リンクは機能しなくなります。これにより、アクセス ウィンドウ中の画面キャプチャは妨げられませんが、露出期間は制限されます。 48 時間のみアクセスできるドキュメントは、永続的にアクセスできるドキュメントよりもキャプチャのリスクがはるかに小さくなります。

PDF 暗号化 と期限切れのアクセス リンクを組み合わせると、時間制限付きの公開が可能になります。ドキュメントは永続的にキャプチャできるわけではありません。リンクがアクティブな日は毎日リスクにさらされます。

漏洩文書をオンラインで監視

検索エンジンで機密 PDF から一意のフレーズを定期的に検索します。ドキュメントがオンラインに表示される場合、そのドキュメントはキャプチャされ、共有されています。監視は捕捉を防止するものではなく、検出を提供します。リークを早期に検出すると、アクセスを取り消し、影響を受ける当事者に通知し、ソースを調査するなどの是正措置を講じることができます。

PDF セキュリティ 監視アプローチでは、キャプチャを検出問題および予防問題として扱います。防ぐことができないものでも、検出することはできます。

文書の機密性について受信者を教育する

画面キャプチャの防止に最も効果的なのは、受信者の協力です。機密の PDF を共有する場合は、機密性の要件を明確に伝えてください。文書に機密情報が含まれていることを理解し、文書を適切に処理することに同意した受信者は、文脈なしで受信した人よりも文書を取得して共有する可能性が低くなります。

PDF ツール のセキュリティへのアプローチには、人的要素が含まれています。技術的な制御は障壁を生み出します。教育は責任を生み出します。

WukongPDF

PDFを保護してみる

インストールは必要ありません。ブラウザで直接動作します。

始める →