12.3.2 セキュリティ設定ファイルの編集
PDE - Access Control Optionを利用するために必要な,セキュリティ設定ファイルの作成および編集について説明します。
- 〈この項の構成〉
(1) セキュリティ設定ファイルの作成
セキュリティ設定ファイル「security.csv」を次の場所に作成してください。
PDE Optionsインストールフォルダ\BIN\security.csv
(2) セキュリティ設定ファイルの設定方法
セキュリティ設定ファイルは,セキュリティポリシーIDと各種セキュリティ設定を対応づけたファイルです。メモ帳などを利用して,次の形式で作成してください。
セキュリティ設定ファイルの形式
|
"セキュリティポリシーID","印刷","変更","内容のコピー","セキュリティ設定を変更するパスワード",〔"文書を開くパスワード"〕 "セキュリティポリシーID","印刷","変更","内容のコピー","セキュリティ設定を変更するパスワード",〔"文書を開くパスワード"〕 "セキュリティポリシーID","印刷","変更","内容のコピー","セキュリティ設定を変更するパスワード",〔"文書を開くパスワード"〕 : |
- (凡例)
-
斜体の文字列:可変の文字列を示します。
〔 〕:省略できます。
注1 文字コードにはシフトJISを使用してください。Unicodeは使用できません。
注2 空白行やコメント行など,不要な定義はしないでください。
注3 1行の終わりは必ず改行コード(0D0A)16にしてください。行の終わりが改行コードではない場合,その行は無視されます。
注4 コンマ(,)および引用符(")を含む項目は,引用符で囲んでください。含まない項目は,引用符で囲んでも囲まなくてもかまいません。
引用符で項目を囲む場合は,引用符の外側に文字列を指定しないでください。
誤った例と正しい例を次に示します。なお,△はスペースを示します。
<誤った例>△"TOKYO"△,1"234"5
<正しい例>"TOKYO","12345"
注5 項目中に引用符(")を使用する場合は,「""」と指定します。
注6 項目中に改行コード(0D0A)16や(0A)16は指定しないでください。
注7 文書を開くパスワードを省略する場合でも,その前のコンマ(,)は必要です。
セキュリティ設定ファイルの設定項目の詳細を次に示します。
|
項目名 |
内容 |
入力規則 |
|---|---|---|
|
セキュリティポリシーID |
各種セキュリティ設定に対応づけたIDです。PDE - Access Control Optionでセキュリティ設定を管理するためのキーです。 ジョブコメントまたはパーツ別設定ファイルに指定したセキュリティポリシーIDを指定します。 |
空白文字と外字は使用できません。40けた以内で指定してください。 "DEFAULT"をデフォルト設定として使用します。 |
|
印刷 |
印刷に関するセキュリティ設定を指定します。 |
設定できるのは次のとおりです。 0:高解像度 1:低解像度 2:許可しない |
|
変更 |
PDFファイルの編集に関するセキュリティ設定を指定します。 |
設定できるのは次のとおりです。 0:ページ抽出を除くすべての動作を許可 1:注釈の作成およびフォームフィールドの入力と署名を許可 2:フォームフィールドの入力と署名のみ許可 3:ページの挿入と削除および回転を許可 4:許可しない |
|
内容のコピー |
内容のコピーに関するセキュリティ設定を指定します。 |
設定できるのは次のとおりです。 0:許可する 1:スクリーンリーダーデバイスによる読み取りのみ許可 2:許可しない |
|
セキュリティ設定を変更するパスワード |
PDFファイルのセキュリティ設定を変更するときに必要なパスワードを指定します。 文書を開くパスワードの代わりにこのパスワードを入力して,PDFファイルを開くことができます。 |
空白文字および半角カナ以外の半角文字で指定します。 指定可能なけた数は,暗号化レベル※1に応じて以下となります。
|
|
文書を開くパスワード |
PDFファイルを開くときに必要なパスワードを指定します。 省略した場合は,PDFファイルを開くときに,パスワードを要求されません。 |
空白文字および半角カナ以外の半角文字で指定します。 指定可能なけた数は,暗号化レベル※1に応じて以下となります。
|
- 注※
-
暗号化レベルは,環境設定ユティリティの[連携設定]タブ−[セキュリティを付加する]−[詳細設定]画面の[セキュリティ共通設定]−[暗号化レベル]で指定します。
(3) セキュリティ設定ファイルの設定例
セキュリティ設定ファイルの設定例を次に示します。
DEFAULT,0,0,0,ownerpass, TOKYO,1,1,1,tokyoowner,tokyouser OSAKA,0,1,2,osakaowner,osakauser
設定例の各行の内容を次に説明します。
- 1行目
-
デフォルト設定としてすべてを許可,文書を開くパスワードを設定しない。
- 2行目
-
低解像度印刷,注釈の作成およびフォームフィールドの入力と署名を許可,スクリーンリーダーデバイスによる読み取りだけ許可する。
- 3行目
-
高解像度印刷,注釈の作成およびフォームフィールドの入力と署名を許可,内容のコピーは許可しない。
(4) 注意事項
セキュリティ設定ファイルについての注意事項を次に示します。
-
該当するセキュリティポリシーIDがセキュリティ設定ファイル内に見つからない場合,デフォルト設定が適用されます。デフォルト設定も見つからないときは処理を中断します。
-
セキュリティポリシーIDが重複している場合は,先に出現した設定を使用します。
-
文書を開くパスワードとセキュリティ設定を変更するパスワードは,違うパスワードにしてください。
-
パスワードがわからなくなった場合,PDFファイルを開いたり,セキュリティ設定を変更したりすることができなくなります。セキュリティ設定ファイルの更新前に,セキュリティ設定ファイルのバックアップをとるようにしてください。
-
セキュリティ設定ファイルは,予期しない事態に備えてバックアップを定期的にとることを推奨します。
(5) セキュリティ設定ファイルを直接編集できない場合
管理者グループに属しているユーザであっても,UAC(ユーザアカウント制御)によって,デフォルトのインストールフォルダ(Program Files内)のsecurity.csvを直接編集・保存できません。このときの一般的な編集・保存の方法を次に示します。
(a) テキストエディタを管理者権限で実行する
security.csvを編集するテキストエディタを管理者権限で実行することで,Program Files内のファイルを編集・保存することができます。
Windows付属のメモ帳を管理者権限で実行する場合の手順を次に示します。
-
[スタート]メニューの[プログラム]−[アクセサリ]から[メモ帳]を右クリックし,[管理者として実行]を選択します。
メモ帳が管理者権限で起動します。
-
起動したメモ帳で,security.csvを開き,編集・保存します。
(b) 編集後のファイルをProgram Filesにコピーする
security.csvをデスクトップなどのユーザ権限でアクセスできる場所にコピーし,編集後にProgram Files内に再度コピーすることで,Program Files内のファイルを編集できます。