Adobe、LGPKIの電子署名を検証できる機能をReaderとAcrobatに実装

アドビシステムズは、地方自治体の認証基盤(LGPKI)の電子署名を検証できる機能をAdobe ReaderとAcrobatに実装した。

» 2013年06月28日 14時19分 公開
[ITmedia]

 アドビシステムズは6月28日、「地方公共団体組織認証基盤(LGPKI)」によりPDFへ付与された電子署名を簡単に検証できる仕組みを「Adobe Reader」と「Adobe Acrobat」に実装したと発表した。地方公共団体の情報処理に関する専門機関「財団法人地方自治情報センター」のサイバー攻撃対策の取り組みに賛同したことによる取り組みとなる。

 同社によると、日本ではサイバー攻撃が増加し、とりわけ、文書を改ざんしてマルウェアを埋め込み、関係者になりすまして特定組織を攻撃する「標的型攻撃」の被害が深刻化している。ビジネス文書として幅広く普及しているPDFファイルが悪用されるケースも依然として見受けられるという。

 中央省庁や地方公共団体での情報発信には、数多くのPDFファイルが使われており、PDFファイルを安心、安全に取り扱うことは、サイバー攻撃の被害を防止する意味で、地方公共団体でも喫緊の課題の一つになっていた。

 アドビシステムズは、住民が地方公共団体の発信するPDF文書を安心・安全に閲覧できるように、無償のAdobe ReaderまたはAcrobatでLGPKIの電子署名を簡単に検証できる仕組みを整えた。住民が Adobe Reader、Acrobatを用いてPDF文書を閲覧する場合、特別な操作を行うことなく、その文書が「地方公共団体が作成した文書であること」ならびに「改ざんされていないこと」を確認できるという。

 地方公共団体は、Acrobatを利用し、LGPKIで発行する職責証明書を用いて、PDFファイルに電子署名を付与することが可能。電子署名が付与されたPDFファイルはインターネットなどを通して公開され、住民はPDFファイルをAdobe ReaderまたはAcrobatで閲覧できる。その際、LGPKIのルート証明書が「Adobe Approved Trusted List」を通してAdobe Reader、Acrobatに自動的にダウンロードされ、署名の検証も自動的に行われる。住民はルート証明書のダウンロード操作などを意識する必要はないという。

 今回の取り組みによって、サイバー攻撃による「文書の改ざん」や「なりすまし」対策を、地方公共団体と住民全般まで拡げることが期待されるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ