アドビシステムズは2012年4月26日、セキュリティに関する取り組みの説明会を開催。Adobe ReaderやAcrobatを政府の電子署名に対応させた経緯などを解説した。「今回のような対応をしたのは、日本が初めて」(クレイグ・ティーゲル社長)。要請があれば、他の国でも同様の対応をするという。
メールの添付ファイルにウイルスを仕込み、関係者や政府機関などを装って特定の相手に送り付ける「標的型攻撃」が頻発している。
同社が検索サイトなどを使って調べたところ、日本の省庁が公開する文書ファイルは96%がPDFファイル。攻撃者は、公開されているファイルを改ざんして、攻撃用ファイルを作成することが多いので、「政府機関をかたるサイバー攻撃には、PDFファイルが悪用されやすい」(ティーゲル社長)。
そこで、国の情報セキュリティ政策を担う内閣官房情報セキュリティセンター(NISC)では、政府機関に対して、Webサイトで公開するPDFファイルには電子署名を付与するよう呼びかけている。電子署名を付与していれば、改ざんやなりすましを検出できるからだ。
ただしそのためには、PDFファイルを開くソフトが、政府の電子署名に対応している必要がある。今までは、Adobe ReaderやAcrobatは標準では未対応。正当な電子署名が付与されていても、PDFファイルを開くと「文書の署名の完全性が不明です。作成者を検証できませんでした」と表示される。
状況を改善すべく、2011年11月、NISCはアドビシステムズに協力を要請。それを受けて同社では、政府の電子署名に対応するための電子証明書を、Adobe ReaderとAcrobatに対して自動配信することを決定。2012年4月21日に自動配信を開始した。
電子証明書が配信されたAdobe ReaderやAcrobatでは、政府機関による電子署名を自動的に検証できるようになる(図)。
同社によれば、政府の要請で、その政府の電子署名に対応したのは、今回が初めてだという。今回、対応方法がある程度確立されたので、今後、ほかの国の政府から同様の要請があった場合には、すぐに対応できるだろうとしている。
【関連記事】
「Adobe Readerが政府の電子署名に対応、PDF悪用のサイバー攻撃対策」