アドビシステムズは2012年4月25日、Adobe ReaderやAcrobatを、日本の政府機関が付与した電子署名に対応させたと発表した。これにより、政府機関をかたる悪質なPDFファイルを見抜きやすくする。
政府機関が配布するPDFファイルには、電子署名が付与されている場合がある。電子署名を検証することで、作成者が政府機関であることや、改ざんされていないことを調べることができる。
しかしながら、政府機関が電子署名に使用する政府認証基盤(GPKI)の電子証明書は、Adobe Readerなどには登録されていない。このため標準では、政府機関の電子署名を検証できなかった。正当な電子署名が付与されていても、PDFファイルを開くと「文書の署名の完全性が不明です。作成者を検証できませんでした」と表示される(図1)。
ユーザーが自分でGPKIの電子証明書をインストールしておけば検証可能だが、インストールしていたユーザーは、それほど多くなかったと考えられる。
そこで今回、アドビシステムズでは、Adobe ReaderとAcrobatに対して、GPKIの電子証明書の自動配信を開始。ユーザーが何もしなくても、政府機関の電子署名を検証できるようにした。これにより、正しい電子署名が付与されたPDFファイルを開くと、「日本国政府(Japanese Government)によって証明」といった文字列が表示されるようになる(図2)。
ただし、Adobe ReaderやAcrobatでは、自動配信された電子署名を確認するのは30日おき。このため、まだインストールされていないパソコンは少なくない。自動配信を開始したのが4月21日なので、パソコンによっては5月20日までインストールされない可能性がある。
GPKIの電子証明書は手動でもインストールできる。インストール方法は、内閣官房情報セキュリティセンター(NISC)などの情報に記載されている。
