PDFファイルに変換する時、任意でパスワード設定をすることができます。このパスワード設定をする際のユーザビリティについて以前調べました。
セキュリティのユーザビリティに関する情報が限られているので、何かの参考になれば幸いです。なお長いので数日間に分けて公開しました。
(以前『セキュリティとプライバシーのユーザビリティ』の授業受講後に自由課題レポートとして作成したものです)
最初の章はこちら「デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ_序」　※この後目次公開してます...

まとめ:
デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ向上の実現案

これまでのことから, ユーザの行動原理を応用し高いユーザビリティが実現されるためには以下の実装が現実的である.

1.強度メーターを提供する
2.強度メーターの効果を高めるため, ランク付けや視覚に訴求する
3.閲覧パスワードと権限パスワードのように複数のパスワードが文書に存在する場合に, 重複エラーにたいして警告画面を表示させる

1～3は既に実装されている機能であるが, これに加えて,

4.複数ファイルを横断的にパスワードチェックする機能の実装

が必要と考える．

但し, いずれにせよ, 現時点で実装されている強度メーターの判定結果の妥当性には疑義がある．実務においては組織で定めているセキュリティポリシーにおいて, ルール付けをすることが必要と考える．例えば

・機密性の高いファイル
・配布文書の編集不可

の場合, 強度メーターで高もしくは最強になるよう設定するよう, ユーザが運用レベルで定める必要がある．

パスワードの強度メーターは複数のファイルを横断的にチェックするものではなく, むしろ, 現在のコンバーターソフトは複数ファイルに同時にパスワード設定をすることが可能なため, 重複したパスワードをファイルにかけないといったルール付けも必要である．

ソフトの提供企業においては, 強度メーターを実装すること, また過去の調査等でトップ100にあがるような脆弱性のあるパスワードはリスト化するなどし判定強度の底上げをするといった対策が, 今後望まれる．
特にインストール型のコンバータソフトについては, 現状, 一旦インストールされると強度メーターを随時アップデートをすることができないと想定されるため, この部分を切り離して以下のような機能の追加実装を考えた．

5.ソフトウェアアップデートとして脆弱性が想定されるパスワードリストを配布する．
或いは, ユーザが所属する組織の管理者権限をもつものがブラックリスト登録ができるようにする．

また, 機密性・秘匿性が特に高い文書を扱う法人や組織を対象として

6.何度もパスワード解除を試みて失敗した場合は, ロックアウトするなどの文書保護機能を持たせる
7.二重パスワード設定が可能

といったことも, セキュリティとそれに関わるユーザビリティの向上につながると考える．
以上

◆ 参考
- Adobe “Adobe PDFとは”
- Adobe “PDF文書にパスワードを設定する方法”
- “A Large-Scale Evaluation of High-Impact Password Strength Meters“(Concordia University)
-  ReadWrite［日本版］“「強い」と判定されたパスワードが実は脆弱な場合も”
- IPA 情報処理推進機構 安心相談窓口便り「SNSで公開している誕生日などの情報を使ったパスワード設定は推測されやすくNG」

(了)

ヘッダー写真 撮影地 ニュージーランド ©moya