PR
図1 GPKIの電子証明書をインストールしていないAdobe Reader Xを使って、政府機関の電子署名が付与されたPDFファイルを開いた例
図1 GPKIの電子証明書をインストールしていないAdobe Reader Xを使って、政府機関の電子署名が付与されたPDFファイルを開いた例
[画像のクリックで拡大表示]
図2 GPKIの電子証明書をインストールしたAdobe Reader Xで開いた例
図2 GPKIの電子証明書をインストールしたAdobe Reader Xで開いた例
[画像のクリックで拡大表示]

 アドビシステムズは2012年4月25日、Adobe ReaderやAcrobatを、日本の政府機関が付与した電子署名に対応させたと発表した。これにより、政府機関をかたる悪質なPDFファイルを見抜きやすくする。

 政府機関が配布するPDFファイルには、電子署名が付与されている場合がある。電子署名を検証することで、作成者が政府機関であることや、改ざんされていないことを調べることができる。

 しかしながら、政府機関が電子署名に使用する政府認証基盤(GPKI)の電子証明書は、Adobe Readerなどには登録されていない。このため標準では、政府機関の電子署名を検証できなかった。正当な電子署名が付与されていても、PDFファイルを開くと「文書の署名の完全性が不明です。作成者を検証できませんでした」と表示される(図1)。

 ユーザーが自分でGPKIの電子証明書をインストールしておけば検証可能だが、インストールしていたユーザーは、それほど多くなかったと考えられる。

 そこで今回、アドビシステムズでは、Adobe ReaderとAcrobatに対して、GPKIの電子証明書の自動配信を開始。ユーザーが何もしなくても、政府機関の電子署名を検証できるようにした。これにより、正しい電子署名が付与されたPDFファイルを開くと、「日本国政府(Japanese Government)によって証明」といった文字列が表示されるようになる(図2)。

 ただし、Adobe ReaderやAcrobatでは、自動配信された電子署名を確認するのは30日おき。このため、まだインストールされていないパソコンは少なくない。自動配信を開始したのが4月21日なので、パソコンによっては5月20日までインストールされない可能性がある。

 GPKIの電子証明書は手動でもインストールできる。インストール方法は、内閣官房情報セキュリティセンター(NISC)などの情報に記載されている。