見出し画像

アナキン・スカイウォーカーとダースベーター、どちらが強いか-PDFのパスワード設定に関するセキュリティ強度とユーザビリティ_認識または把握すべきユーザの行動原理

PDFファイルに変換する時、任意でパスワード設定をすることができます。このパスワード設定をする際のユーザビリティについて以前調べました。
セキュリティのユーザビリティに関する情報が限られているので、何かの参考になれば幸いです。なお長いので数日間に分けて公開します。
(以前『セキュリティとプライバシーのユーザビリティ』の授業受講後に自由課題レポートとして作成したものです)
最初の章はこちら「デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ_序

デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ

認識または把握すべきユーザの行動原理

PDFに設定可能なパスワードは, 大きくわけて以下の2つがある.

閲覧パスワード
 PDF を開くために必要.ユーザーパスワードとも呼ばれる.
権限パスワード
権限設定を変更するときに必要.マスターパスワードとも呼ばれる.
PDF の内容の印刷, 編集, コピーを制限することができる.なお, 受信者が Reader または Acrobat で文書を開く際にパスワードは必要ないが, 設定されている制限を変更する場合は, パスワードが必要となる.

- 通常, 両方のタイプのパスワードを設定すると, セキュリティが強化される.
- この2点以外には「添付ファイルのパスワード」設定機能があるが, コンバーターソフトによって備えの有無があるため, 本調査からは外す.

ユーザがこの2種類のパスワードを, PDFにどのように設定しているか知るためには, 例えば, 様々な組織や機関のWebサイトで公開されているPDFを解析調査することで可能であるが, 現状作業時間が限られているため本レポートでは割愛したい.

これに代わり, 以下の2つのデータから、一般的なパスワードのパターンを調査した.

1 ) SplashDataによる”Announcing Our Worst Passwords” 
2 ) Adobeアクティブユーザーパスワードトップ100
 [ 2013年10月にAdobeでは同社3800万人のアクティブユーザーのユーザー名・暗号化されたパスワードのパスワードの流出事故があった.この際に流出したパスワードでよく使われていたものトップ100が, パスワード管理会社SCG社にて公開されている.]

その結果, 以下のパターンが特に多く見て取れた.

- 数字のみ
- キーボードの配列順
- 特定の名称(人物名, 商品名, IT用語)

特に, 2 ) Adobeアクティブユーザーパスワードトップ100においては, Adobe商品名を使用しているパスワードが複数含まれていたことが特徴的であった.

(グラフ1 よく使われるパスワードのパターン)

(次回「予測されるユーザの行動原理」に続く)

ヘッダー写真 撮影地ニュージーランド©moya

最後までご覧いただきありがとうございます! 現在放送大学でPDFのアクセシビリティを卒業研究中。noteはそのメモを兼ねてます。ヘッダー写真はnzで私が撮影しました。 【ご寄付のお願い】有料noteの売上やサポートはnzクライストチャーチ地震の復興支援に使わせて頂いております。