PDFUnlock Blog
なぜPDFにはパスワードがあるのか?簡単な歴史
Acrobat 2.0から現代のAES-256までのPDF暗号化の歴史:輸出規制、進化するユースケース、そしてなぜ2種類のパスワードに行き着いたのか。
· 著者: PDFUnlockチーム · 6分で読める
今日、文書フォーマットが暗号化をサポートすべきであることは明白に 感じます。しかしAdobeが1993年にPDFを作成したとき、パスワードは 後付けでした — そしてその実装は1990年代の米国輸出法の傷跡を今日まで 背負っています。「保護なし」から、毎年数百万の人々を混乱させ続ける 2パスワードシステムに至るまでの経緯です。
1993-1996:PDFの誕生、暗号化なし
PDF 1.0(Acrobat 1.0、1993年)にはパスワードサポートがありません でした。それは印刷準備されたフォーマット — 紙の山のデジタル相当 でした。FAXを保護できるのと同じくらいPDFを保護できました。
PDF 1.1(Acrobat 2.0、1994年)は最初の暗号化を導入しました: 40ビットRC4。これはAdobeが米国外に輸出することを法的に許可 されている最強の暗号でした。米国政府は強力な暗号を弾薬として分類 していました — 文字通りミサイルや戦車と同じ法的カテゴリーです。 40ビットを超える暗号化を含むソフトウェアを出荷した企業は、刑事訴追 に直面しました。
これがPDF暗号化の最初のバージョンが現代の基準で笑えるほど弱かった 理由です。Adobeがもっと良いことを知らなかったわけではありません。 法的にもっと良いことをすることを禁じられていました。
2パスワードシステム
同じ初期仕様が、今日も存在する分割を導入しました:ユーザーパス ワード(ファイルを開く)と所有者パスワード(権限を制御する)。
その当時、論理は理にかなっていました。発行者は誰でも読めるが誰も 変更や再印刷ができない文書を配布したいと考えていました。所有者 パスワードはそのユースケース用に設計されました — 「印刷不可」、 「コピー不可」、「編集不可」のようなフラグを設定しました。
重要な設計決定:所有者パスワードは内容を暗号化しません。 PDF メタデータ内のハッシュとして保存されます。フラグを無視するリーダー は内容に自由にアクセスできます。これは意図的なトレードオフでした: Adobeは、所有者パスワードのみが設定されているときにファイルが プロンプトなしで開くことを望んでいました。これは、読むことになって いる文書のためにパスワードダイアログでユーザーが混乱しないように するためです。
そのトレードオフが、30年後も所有者パスワードがミリ秒で削除できる 理由です。
1999-2001:輸出法が緩和、暗号化が改善
1999年、米国産業安全保障局は暗号化輸出規制を大幅に緩和しました。 強力な暗号化を含むソフトウェアは、特別なライセンスなしでほとんどの 国に輸出できるようになりました。
Adobeは迅速に動きました。PDF 1.4(Acrobat 5.0、2001年)は 128ビットRC4を導入しました。これは大きな飛躍でした — 2^40 の可能なキーから2^128へ。キー空間のブルートフォースは「PCで簡単」 から「これまで存在するどのコンピューターでも不可能」になりました。
しかし、パスワードはキーではありません。パスワードはハッシュ化 されてキーを派生させ、ほとんどのパスワードのエントロピーは128 ビットよりはるかに少ないです。1400万の一般的なパスワードの辞書 は数秒でテストできます。暗号化アルゴリズムは強力になりましたが、 人間的要素は弱いリンクのままでした。
2006:AESの登場
PDF 1.6(Acrobat 7、2006年)はAES-128をRC4の代替としてサポート を追加しました。AES(Advanced Encryption Standard)は、2001年に 米国政府によって標準対称暗号として採用され、業界は既知の統計的 バイアスを持つRC4から離れていました。
AESへの切り替えは、セキュリティの直接的なアップグレードでした。 AESは既知の実用的な攻撃のないブロック暗号です。PDFユーザーには 体験は同じでした — パスワードを設定し、暗号化されたファイルを取得 する — しかし基礎となる数学は大幅に強力でした。
2008:AES-256と現代
PDF 1.7 Extension Level 3(Acrobat 9、2008年)はAES-256を 導入しました。これは、2026年現在、PDF仕様で利用可能な最強の暗号化 のままです。Acrobat 10(2011年)はキー導出をより安全なアルゴリズム を使用するように改良し、Acrobat 9の実装の弱点を閉じました。これは 特定のショートカット攻撃を可能にしていました。
AES-256と強力なパスワードがあれば、PDFは真に安全です。キー空間は 天文学的です — 2^256は観測可能な宇宙の原子数より多いです。GPUの 力をどれだけ投入しても、キーをブルートフォースすることはできません。
唯一の実用的な攻撃はパスワード自体に対するものです:辞書攻撃、 ルールベースの変更、短いパスワードのブルートフォース。それが hashcatのようなツールが行うことであり、PDFUnlockがパスワード 回復に使用するものです。
なぜ2パスワードの問題がまだあるのか
所有者/ユーザーパスワードの分割は30年間続いており、それは2つの 真に異なるユースケースに役立つからです:
- アクセス制御(ユーザーパスワード):「パスワードなしで誰も これを読むべきではない。」税務申告、医療記録、法的契約に使用。
- 使用制御(所有者パスワード):「みんなこれを読むべきだが、 誰も変更や再印刷をすべきではない。」レポート、フォーム、 ブランド文書に使用。
問題は、ほとんどの人がこの区別を理解していないことです。所有者 パスワードを設定して、ファイルを「ロック」したと思いますが、実際 にはPDFリーダーに制限について礼儀正しくするよう求めただけです。
2026年の状況
PDF 2.0仕様(ISO 32000-2)はAES-256を唯一の推奨暗号化アルゴリズム として保持し、RC4のサポートを削除しました。実際には、RC4暗号化を 持つ何百万もの古いPDFがまだ流通しており、ほとんどのPDFツールは 後方互換性のためにそれらをサポートし続けています。
暗号化は今や優秀です。パスワードの慣行はまだひどいです。そのギャップ
— 数学的に解読不可能な暗号化とpassword123の間 — がPDFUnlockの
ようなサービスが存在し、長い間存在し続ける理由です。
これがあなたにとって何を意味するか
- PDFがRC4-40を使用している場合:パスワードの強度に関わらず クラックできます。ツールをアップグレードしてください。
- PDFが強力でランダムなパスワードでAES-256を使用している場合: 民間コンピューティングのあらゆるものと同じくらい安全です。
- PDFに所有者パスワードのみがある場合:まったく暗号化されて いません。無料で削除。
- ユーザーパスワードを失った場合:PDFを アップロード、何かを支払う前に回復可能性の正直な評価を お伝えします。