Acrobat 9はPDFのパスワード解除も高速化?指摘にAdobeが弁明

「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に要する時間が大幅に短縮された」とElcomSoftが指摘した。

» 2008年12月03日 08時49分 公開
[ITmedia]

 Adobe Acrobat 9では従来製品に比べてPDF文書のパスワードの推測が簡単になったと指摘されたことを受け、AdobeがブログでPDFのパスワードセキュリティについて説明。ユーザーへ破られにくいパスワードを作成するよう改めて促した。

 ロシアのElcomSoftは、PDFファイルのパスワード解除ソフトウェアの最新版「Advanced PDF Password Recovery 5.0」発表プレスリリースで、「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に掛かる時間が大幅に短縮された」と解説した。

 ElcomSoftによれば、「AdobeはAcrobat 9を“256ビット暗号で強化された最もセキュアなPDF作成ツール”と宣伝しているが、Acrobat 9に実装された新しいPDF保護システムは、これまでのバージョンに比べてパスワードも高速解除できるようになった」という。

 これを受けてAdobeは、Acrobat 9のパスワード保護に関する説明をブログに掲載した。

 Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使ったパスワード推測にかかる時間も短縮されてしまった」と認めた。

 こうしたツールでパスワードが推測されるのを防ぐため、ユーザーは大文字、小文字、数字、記号を取り混ぜた長いパスワードを利用することが望ましいとAdobeは促している。PDFのパスワードセキュリティに関しては追加的なセキュリティ措置を施してAdobe AcrobatとAdobe Reader 9の両方でその措置をサポートし、ローマ字以外にも多数の文字に対応させたと述べ、こうした措置を適切に使えば文書の保護を強化できると強調している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ