PDFの暗号化・セキュリティ設定完全ガイド — AES暗号化・パスワード・権限制限・デジタル署名【2026年版】

<p>PDFには用途の異なる6種類のセキュリティ機能があります。それぞれの目的・強度・使いどころを理解することが、適切なセキュリティ設定の第一歩です。</p><p><strong>【PDFセキュリティ機能 比較一覧】</strong></p><p><strong>1. 暗号化（Encryption）</strong><br>PDFファイル自体をAES-128またはAES-256アルゴリズムで暗号化する技術です。暗号化されたPDFは、パスワードがなければ内容を読み取ることができません。ファイルが盗難・流出した場合でも、暗号化されていれば第三者は内容を参照できません。現在の業界標準はAES-256で、128ビットの2の128乗 = 3.4×10³⁸通りの鍵候補を持つため、総当たり攻撃は現実的に不可能です。</p><p><strong>2. 開くパスワード（User Password / Open Password）</strong><br>PDFを開く際にパスワード入力を要求します。正しいパスワードを入力しないとファイルの内容を一切表示できません。機密文書の配布・メール送信時に最もよく使われる保護方法です。パスワードがわからない場合のPDF解除については<a href='/ja/blog/pdf-password-kaijo-muryou-kantan'>PDFパスワード解除の方法</a>を参照してください。</p><p><strong>3. 権限パスワード（Owner Password / Permissions Password）</strong><br>PDFは開けるが、特定の操作（印刷・編集・コピー・注釈追加など）を制限するパスワードです。権限パスワードのみを設定した場合、受信者はパスワードなしでPDFを開けますが、制限された操作はできません。見積書・契約書・マニュアルの改ざん防止に使用します。</p><p><strong>4. 権限制限（Permissions / Restrictions）</strong><br>印刷・テキストコピー・編集・フォーム入力・注釈追加などの操作を個別に許可・禁止できます。権限パスワードと組み合わせて使用します。例えば「印刷は許可するが編集は禁止」「フォーム入力は許可するが印刷は禁止」といった細かい制御が可能です。</p><p><strong>5. デジタル署名（Digital Signature / PKI署名）</strong><br>公開鍵基盤（PKI）の証明書を使用した電子署名で、文書の作成者が正しい人物であること（認証）と、署名後に文書が改ざんされていないこと（完全性）を数学的に証明します。日本の電子署名法（2001年施行）に基づく法的効力を持ちます。</p><p><strong>6. 電子署名（Electronic Signature）</strong><br>手書き署名の画像・スタンプ・テキスト入力などを使った、より簡易的な署名です。法的効力はデジタル署名より低い場合がありますが、社内承認・見積書確認などの用途では十分実用的です。LazyPDFの<a href='/ja/sign'>電子署名ツール</a>で無料で追加できます。</p><p>これら6つの機能は組み合わせて使用できます。例えば「AES-256暗号化 + 開くパスワード + 印刷禁止 + デジタル署名」を組み合わせることで、最高レベルのセキュリティを実現できます。送信前のセキュリティ確認については<a href='/ja/blog/pdf-anzen-okuru-checklist-metadata'>PDFを安全に送るチェックリスト</a>も参照してください。</p>

<p>PDFの暗号化は、ファイルのデータを数学的な関数で変換して、鍵（パスワード）がなければ復号できない状態にする技術です。PDFの暗号化アルゴリズムは歴史的に進化してきており、現在使用すべき標準はAES-256です。</p><p><strong>【PDFの暗号化アルゴリズムの歴史と現状】</strong></p><p><em>RC4 40ビット（PDF 1.1〜1.3・廃止済み）</em><br>PDF 1.1〜1.3時代の最初の暗号化方式。40ビットという非常に短い鍵長のため、現代のコンピュータでは数秒〜数分で解読可能です。2026年現在、このレベルの暗号化は「無暗号と同等」とみなされ、絶対に使用すべきではありません。</p><p><em>RC4 128ビット（PDF 1.4〜・廃止推奨）</em><br>PDF 1.4（Adobe Acrobat 5時代）から採用。RC4アルゴリズム自体の脆弱性が2015年にRFC 7465で正式に廃止勧告されており、現在も一部のソフトウェアで生成されることがありますが、新規文書での使用は推奨されません。</p><p><em>AES 128ビット（PDF 1.6〜・最低限許容）</em><br>PDF 1.6（Adobe Acrobat 7時代）から採用されたAES（Advanced Encryption Standard）の128ビット版。NIST（米国国立標準技術研究所）が推奨する現代的な暗号化アルゴリズムで、128ビット鍵でも総当たり攻撃は現実的に不可能です。ただしより強力なAES-256が利用可能な環境では、AES-256を選択することを推奨します。</p><p><em>AES 256ビット（PDF 1.7以降・推奨）</em><br>PDF 1.7（Adobe Acrobat 9時代）から採用されたAES-256が現在の業界標準です。NISTの「Recommendation for Key Management」（2023年更新版）では、2031年以降も安全に使用できる唯一の対称暗号として推奨されています。256ビットの鍵空間は2の256乗 ≈ 1.16×10⁷⁷通りで、現在知られているすべてのコンピュータリソースを使っても解読に宇宙の年齢より長い時間がかかります。</p><p><strong>【暗号化レベルが実際のファイルサイズに与える影響】</strong><br>AES暗号化によるファイルサイズの増加は1〜3%程度で、実用上の影響はほぼありません。10MBのPDFがAES-256暗号化後に10.1〜10.3MBになる程度です。暗号化よりもメタデータの追加による増加がわずかにあります。</p>

1. 1Adobe Acrobat ProでAES-256暗号化を設定する手順Adobe Acrobat Proを開いてPDFを表示し、「ツール→保護→暗号化→パスワードで暗号化」を選択する。「互換性」ドロップダウンで「Acrobat X以降（PDF 1.7・AES-256）」を選択する。これにより自動的にAES-256暗号化が適用される。「ドキュメントを開くパスワードが必要」にチェックを入れ、12文字以上の強力なパスワード（英大文字・英小文字・数字・記号の組み合わせ）を設定して保存する。
2. 2LazyPDFの保護ツールで無料でパスワード暗号化する手順LazyPDFの<a href='/ja/protect'>PDF保護ツール</a>にアクセスし、暗号化したいPDFをドラッグ&ドロップまたはファイル選択でアップロードする。「開くパスワード」フィールドに12文字以上の強力なパスワードを入力する。「PDFを保護する」ボタンをクリックして処理を実行する。処理完了後、暗号化されたPDFをダウンロードする。LazyPDFはAES-256暗号化を適用するため、現在の業界標準に準拠したセキュアなPDFが生成される。

<p>「PDFにパスワードをかける」と言っても、実際には2種類の全く異なるパスワードがあります。この2つを混同すると、意図しないセキュリティレベルになるため、正確に理解することが重要です。</p><p><strong>【開くパスワード（User Password / Open Password）】</strong></p><p>開くパスワードは、PDFファイルを開く際にパスワード入力を要求するものです。正しいパスワードがなければ、Adobe Acrobat Readerを含むいかなるPDFビューアでもファイルの内容を表示できません。ファイルをダブルクリックするとパスワード入力ダイアログが表示され、正しいパスワードを入力した後に初めてコンテンツが表示されます。</p><p><strong>適した用途</strong>：<br>・個人情報・医療情報を含む機密PDF<br>・社外秘の財務情報・事業計画書<br>・特定の受信者のみに開封を許可したい文書<br>・メール送信する機密添付ファイル（パスワードは別のメールや電話で共有）</p><p><strong>注意点</strong>：開くパスワードを設定しても、権限制限を設定しなければ、ファイルを開いた後は自由に印刷・コピー・編集できます。機密情報の改ざん防止には権限パスワードも追加する必要があります。</p><p><strong>【権限パスワード（Owner Password / Permissions Password）】</strong></p><p>権限パスワードは、PDFは誰でも開けるが、特定の操作を制限するためのパスワードです。権限パスワードのみを設定した場合：<br>・一般ユーザー：パスワードなしでPDFを開ける ← 開くパスワードとの大きな違い<br>・権限パスワードを知っているユーザー：制限された操作（印刷・編集など）も可能<br>・一般ユーザー：設定された権限制限内の操作のみ可能</p><p>例えば「印刷禁止・テキストコピー禁止・編集禁止」の権限制限と権限パスワードを設定した場合、受信者はPDFを開いて内容を読めますが、内容をコピーしたり改変したりはできません。</p><p><strong>適した用途</strong>：<br>・誰でも閲覧できるが改ざんを防止したい公式文書<br>・配布用マニュアル・契約書（閲覧は許可・編集は禁止）<br>・社外配布資料でコピー禁止にしたい場合<br>・印刷物として提供するがデジタルコピーを防止したい場合</p><p><strong>【開くパスワードと権限パスワードの組み合わせ使用】</strong><br>最高のセキュリティは、両方を組み合わせることで実現できます：<br>①開くパスワード：特定の受信者のみが開ける<br>②権限制限：印刷禁止・編集禁止・コピー禁止<br>③暗号化：AES-256でファイル全体を暗号化</p><p>この3つを組み合わせると、①特定の人しか開けない②開いても印刷・編集・コピーができない③ファイルを盗まれても内容が読めない — という多層防御が実現します。保護を解除する方法については<a href='/ja/blog/hogo-pdf-text-copy-dekinai-houhou'>保護PDFのテキストコピーができない場合の対処法</a>も参照してください。</p>

1. 1開くパスワードと権限パスワードを同時に設定する手順Adobe Acrobat Proで「ツール→保護→暗号化→パスワードで暗号化」を開く。「ドキュメントを開くパスワードが必要」にチェックを入れ、開くパスワードを入力する。さらに「権限を変更するためのパスワードが必要」にチェックを入れ、権限パスワードを入力する（開くパスワードとは異なるパスワードを設定する）。権限セクションで印刷・編集・テキストコピー・注釈追加など個別に許可する操作を設定する。「OK」をクリックして保存する。
2. 2権限パスワードのみを設定して改ざんを防止する手順（LazyPDF）LazyPDFの<a href='/ja/protect'>PDF保護ツール</a>を開き、保護したいPDFをアップロードする。「権限パスワード」フィールドに権限管理者用のパスワードを入力する。「開くパスワード」フィールドは空欄のままにする（こうすることで誰でも開けるが編集できない設定になる）。権限制限で禁止する操作（印刷・編集・コピー）を選択して「保護する」をクリックする。

<p>「電子署名」と「デジタル署名」はよく混同されますが、法的効力・技術仕様・用途が根本的に異なります。PDFの署名機能を正しく活用するために、この2つの違いを明確に理解することが重要です。</p><p><strong>【電子署名（Electronic Signature）とは】</strong></p><p>電子署名は、紙の文書への手書きサインに相当するものをデジタル化した概念です。PDFでの電子署名には以下の方法が含まれます：<br>・手書き署名の画像をPDFに貼り付ける<br>・スタイラスやタッチスクリーンでPDF上に直接手書きする<br>・テキスト入力で名前や役職をサインとして入力する<br>・スタンプ画像（印鑑など）を配置する</p><p>電子署名は技術的には「画像の貼り付け」に近く、文書が署名後に改ざんされても技術的に検知できません。しかし日本の電子署名法（2001年施行・2020年改正）では、当事者が署名したことが証明できれば一定の法的効力を認めており、社内承認・見積書確認・軽微な契約書などに広く使用されています。</p><p><strong>【デジタル署名（Digital Signature）とは】</strong></p><p>デジタル署名は、公開鍵基盤（PKI）の暗号技術を使用した高度な電子署名です。署名者は認証局（CA）が発行したデジタル証明書（X.509証明書）を持ち、この証明書に基づいてPDFに署名します。</p><p>デジタル署名の技術的な仕組み：<br>①署名時：PDFのハッシュ値（文書の指紋）を計算し、署名者の秘密鍵で暗号化して文書に添付<br>②検証時：署名者の公開鍵でハッシュ値を復号し、現在の文書のハッシュ値と照合<br>③照合一致：文書が署名後に改ざんされていないことを数学的に証明</p><p>デジタル署名により「誰が署名したか（認証）」「署名後に改ざんされていないか（完全性）」「署名を後で否定できないか（否認防止）」の3点が技術的に保証されます。</p><p><strong>【タイムスタンプ（TSA）の重要性】</strong></p><p>デジタル署名にタイムスタンプを付加することで、署名が行われた日時を第三者機関（タイムスタンプ局：TSA）が保証します。タイムスタンプなしのデジタル署名は、証明書の有効期限が切れた後に検証できなくなります。長期保管・法的証拠としての文書には、RFC 3161準拠のTSAからのタイムスタンプが必須です。</p><p><strong>【日本での法的効力の比較】</strong><br>・電子署名（簡易型）：社内文書・軽微な契約に実用的。法的効力は相対的に低い<br>・電子署名（当事者署名型）：電子署名法2条1項に基づく法的効力を持つ<br>・適格電子署名（認定CAによるデジタル署名）：欧州のeIDAS規制の「適格電子署名」に相当する最高レベルの法的効力<br>・公証付きデジタル署名：公証人による認証を経た最高の法的証明力</p><p>社外の契約書・重要取引でのPDF署名については<a href='/ja/blog/pdf-digital-shomei-houhou-2026'>PDFデジタル署名の方法【2026年版】</a>を参照してください。</p><p><strong>【PKI証明書の入手方法（日本）】</strong><br>・マイナンバーカードの電子証明書：公的個人認証サービス（JPKI）提供。住民が無料で取得可能<br>・商業登記電子証明書：法務省が提供。法人が電子申請や電子契約に使用<br>・民間の認定認証局：セコムトラストシステムズ・日本電子認証・GMOグローバルサインなどが提供</p>

<p>PDFの権限制限は、ファイルを開いた後にユーザーが行える操作を細かく制御する機能です。権限パスワードと組み合わせることで、文書の改ざん・無断複製・不正印刷を防止できます。</p><p><strong>【設定できる権限制限の種類と用途】</strong></p><p><em>印刷（Printing）</em><br>・「印刷を許可しない」：PDF内容を印刷できない。画面表示のみに限定したい資料に使用。<br>・「低解像度（150 DPI）での印刷のみ許可」：解像度を下げて印刷は可能にするが、高品質な印刷コピーの作成を防止。デジタル配布資料で印刷物の品質を下げたい場合に使用。<br>・「高解像度での印刷を許可」：通常の印刷が可能。</p><p><em>コンテンツのコピー（Content Copying）</em><br>・テキストの選択・コピーを禁止する。スクリーンリーダーへのアクセスは別途設定可能。<br>・コピー禁止設定のみでは、スクリーンショットやOCRによる間接的なテキスト取得は防げない点に注意が必要です。</p><p><em>文書の編集（Document Assembly / Editing）</em><br>・ページの挿入・削除・回転・並び替えを禁止。<br>・テキストの書き換え・画像の変更・フォームのフィールド設定変更を禁止。<br>・デジタル署名以外の変更を禁止。</p><p><em>注釈・フォーム入力（Annotations / Form Fields）</em><br>・注釈・コメントの追加を禁止（または許可）。<br>・フォームフィールドへの入力を許可しつつ、他の編集は禁止するといった組み合わせが可能。社内審査フォームや申込書PDFに活用できます。</p><p><strong>【権限制限の技術的な限界を理解する】</strong></p><p>PDF権限制限は、標準的なPDFビューア（Adobe Acrobat Reader・ブラウザのPDF表示機能）では遵守されますが、専用の解除ツールや対応していないソフトウェアでは無視される場合があります。</p><p>具体的な限界：<br>・スクリーンショット：テキストコピー禁止でもスクリーンショットによる画像取得は物理的に防げない<br>・OCR：印刷したPDFをスキャンしてOCRにかけることでテキストを取得できる<br>・解除ツール：インターネット上には権限制限を解除するツールが存在する<br>・高度なユーザー：GhostscriptやqPDFなどのオープンソースツールで権限制限を解除できる場合がある</p><p>権限制限は「悪意のないユーザーによる誤操作・不注意な流用」を防ぐには有効ですが、「悪意のあるユーザーの意図的な改ざん」を完全には防げません。高度な機密保護には、権限制限に加えて暗号化・デジタル署名・物理的なアクセス管理を組み合わせる多層防御が必要です。</p>

1. 1Adobe Acrobat Proで詳細な権限制限を設定する手順Adobe Acrobat Proで「ツール→保護→暗号化→パスワードで暗号化」を開く。「権限を変更するためのパスワードが必要」にチェックを入れ、権限パスワードを設定する。「権限」セクションで、印刷（許可しない/低解像度/高解像度）、変更（許可しない/フォーム入力のみ/注釈追加/ページ挿入削除/すべて）、テキストのコピー（許可/禁止）を個別に設定する。「OK」で保存し、Acrobatを再起動して設定が正しく反映されているか確認する。
2. 2LazyPDFで印刷・コピー禁止の保護PDFを作成する手順LazyPDFの<a href='/ja/protect'>PDF保護ツール</a>にPDFをアップロードする。権限パスワードを設定し、制限したい操作（印刷禁止・テキストコピー禁止・編集禁止）を選択する。「保護する」をクリックして処理を実行する。ダウンロードした保護PDFをAdobe Acrobat Readerで開き、「ファイルのプロパティ→セキュリティ」タブで権限設定が正しく反映されているか確認する。印刷・コピー・変更の欄が「許可されていません」と表示されていれば設定完了。

<p>PDFのセキュリティ機能は、ビジネスシーンによって最適な組み合わせが異なります。セキュリティを高めすぎると使い勝手が下がり、緩すぎると情報漏洩リスクが高まります。以下に代表的なビジネスシーン別の推奨設定を示します。</p><p><strong>【契約書・法的文書】</strong><br>推奨設定：AES-256暗号化 + 開くパスワード + 権限制限（印刷許可・コピー禁止・編集禁止）+ デジタル署名 + タイムスタンプ</p><p>契約書は締結後に内容が変更されないことが最重要です。デジタル署名とタイムスタンプを組み合わせることで「いつ・誰が署名したか」「署名後に変更がないか」を証明できます。パスワードは契約当事者のみが知る形で管理し、署名後の権限制限で編集を完全禁止にします。特定の受信者のみに配布する場合は開くパスワードも追加します。</p><p><strong>【機密事業資料・財務情報】</strong><br>推奨設定：AES-256暗号化 + 開くパスワード + 権限制限（印刷低解像度のみ・コピー禁止・編集禁止）</p><p>M&A関連資料・未公開財務情報・事業計画書などは、社外への流出が最大のリスクです。開くパスワードで特定の受信者のみがアクセスできるようにし、コピー禁止・編集禁止で内容の不正利用を防止します。印刷は低解像度のみ許可することで、高品質なコピー作成を防ぎます。</p><p><strong>【顧客向け提案書・見積書】</strong><br>推奨設定：権限制限（印刷許可・コピー禁止・編集禁止）+ 電子署名 + ウォーターマーク</p><p>提案書・見積書は顧客に内容を確認してもらう必要があるため、開くパスワードは通常不要です。ただし内容の無断改変・コピーを防ぐために権限制限を設定します。電子署名で自社の公式文書であることを示し、ウォーターマークで会社名・機密ランクを表示することでブランドと機密性を同時に伝えます。<a href='/ja/blog/pdf-watermark-irekala-houhou'>PDFのウォーターマーク設定方法</a>も参考にしてください。</p><p><strong>【社内配布マニュアル・手順書】</strong><br>推奨設定：権限制限（印刷許可・コピー許可・編集禁止）+ ページ番号 + バージョン情報</p><p>社内マニュアルは従業員が参照しやすいことが重要です。印刷・テキストコピーは許可し、内容の勝手な変更（編集）のみを禁止します。バージョン番号と最終更新日をフッターに入れることで、常に最新版が使用されているかを確認できます。</p><p><strong>【個人情報を含む行政・医療文書】</strong><br>推奨設定：AES-256暗号化 + 開くパスワード + 権限制限（印刷禁止・コピー禁止・編集禁止）+ PDF/Aフォーマット（長期保管用）</p><p>行政・医療文書は個人情報保護法（2022年改正・厳格化）への準拠が必要です。最高レベルの権限制限とAES-256暗号化を組み合わせ、長期保管にはPDF/Aフォーマットへの変換も検討します。メタデータに個人情報が含まれていないか確認・除去することも重要です。送信前のメタデータ確認については<a href='/ja/blog/pdf-anzen-okuru-checklist-metadata'>PDFを安全に送るチェックリスト</a>を活用してください。</p><p><strong>【PDFセキュリティ強度比較表】</strong><br>・暗号化なし・パスワードなし：セキュリティなし、誰でも開ける・編集できる<br>・RC4-128のみ：低（廃止推奨）、解読ツールで比較的容易に解除可能<br>・AES-128 + 開くパスワード：中、現時点では十分な保護（2026年現在）<br>・AES-256 + 両パスワード + 権限制限：高、ビジネス機密文書に推奨<br>・AES-256 + デジタル署名 + TSAタイムスタンプ：最高、法的文書・長期保管に最適</p>

<p>PDFのセキュリティ設定で多くの組織が犯している典型的な失敗と、それを防ぐための実践的なチェックリストを紹介します。</p><p><strong>【よくあるPDFセキュリティの失敗事例】</strong></p><p><em>失敗事例1：パスワードをファイル名に書いている</em><br>「機密資料_パスワード1234.pdf」のようなファイル名にパスワードを含めてしまうケース。実際に国内企業で発生した情報漏洩事例の約8%がこのパターンです（IPA報告2024年）。パスワードは必ず別の安全な手段（別メール・電話・パスワードマネージャー共有）で伝えてください。</p><p><em>失敗事例2：同じパスワードを全員に共有する</em><br>部署全員が同じパスワードを使い回しているケース。一人が漏洩すると全員分の文書が危険にさらされます。重要文書には受信者ごとに異なるパスワードを設定し、誰が漏洩したかを追跡可能にすることが理想的です。</p><p><em>失敗事例3：権限制限だけでセキュリティを担保する</em><br>「権限制限でコピー禁止にしているから大丈夫」と信じているケース。前述のように権限制限は解除ツールで回避できるため、機密文書には必ずAES-256暗号化と開くパスワードを組み合わせる必要があります。</p><p><em>失敗事例4：デジタル署名付きPDFを後から修正する</em><br>デジタル署名後にPDFを修正すると署名が「無効」になります。署名は文書の最終確認後に付与し、署名後は内容を変更しないことを徹底してください。修正が必要な場合は新しいバージョンを作成して再署名します。</p><p><em>失敗事例5：メタデータに機密情報が含まれている</em><br>PDFのメタデータ（作成者名・会社名・作成日時・コメント・変更履歴）に社内の機密情報が含まれたまま外部送信するケース。Wordから変換した場合、元のファイルの変更履歴・作成者・コメントがメタデータとして残る場合があります。</p><p><strong>【送信前セキュリティ確認チェックリスト】</strong></p><p>□ AES-256暗号化が適用されているか（Acrobatのプロパティで確認）<br>□ パスワードは12文字以上の複雑なものか（英大文字・英小文字・数字・記号の組み合わせ）<br>□ パスワードはPDFとは別の手段で送付予定か<br>□ 意図した権限制限が設定されているか（プロパティ→セキュリティで確認）<br>□ デジタル署名が必要な文書は署名済みか<br>□ メタデータに送付先に見せたくない情報が含まれていないか<br>□ ファイルサイズが送付手段の制限内に収まっているか<br>□ 意図した受信者のみがパスワードを知っているか</p><p>メール添付でPDFを送る前の詳細なチェックリストは<a href='/ja/blog/pdf-kyoyu-mae-checklist'>PDF共有前のチェックリスト</a>も参照してください。</p><p><strong>【パスワード管理のベストプラクティス】</strong><br>・同じパスワードを複数のPDFで使い回さない<br>・パスワードマネージャー（Bitwarden・1Password・KeePassなど）で管理する<br>・重要文書のパスワードは受信者と事前に口頭または別経路で共有する<br>・パスワードをメール本文に書かない（添付ファイルと同じメールで送らない）<br>・パスワードの有効期限を設けて定期的に変更する（社内規程に応じて）</p>