Chrome では、PDF ファイルであっても何かをダウンロードしようとすると、「この種類のファイルはコンピュータに損害を与える可能性があります」という警告が頻繁に表示されます。しかし、PDF ファイルはどうしてそれほど危険なのでしょうか。PDF は単なるテキストと画像を含む文書ではないでしょうか?
Adobe Reader などの PDF リーダーは、長年にわたって多くのセキュリティ脆弱性の原因となってきました。これは、PDF ファイルが単なる文書ではなく、スクリプト、埋め込みメディア、その他の疑わしいものが含まれている可能性があるためです。
PDF は単なるドキュメントではありません
PDF ファイル形式は実際には非常に複雑です。ご想像のとおり、テキストや画像だけでなく、さまざまなものを含めることができます。 PDF は、おそらくサポートすべきではない多くの機能をサポートしていますが、これにより過去に多くのセキュリティ ホールが発生しました。
- JavaScript : PDF には、ブラウザの Web ページで使用されるのと同じ言語である JavaScript コードを含めることができます。 PDF は動的であり、PDF の内容を変更したり、PDF ビューアの機能を操作したりするコードを実行できます。これまで、JavaScript コードを使用して Adobe Reader を悪用した PDF によって多くの脆弱性が発生してきました。 Adobe Reader の JavaScript 実装には、Adobe 固有の JavaScript API も含まれていますが、その一部は安全ではなく悪用されています。
- 埋め込み Flash : PDF には埋め込み Flash コンテンツを含めることができます。 Flash の脆弱性は、Adobe Reader を侵害するために悪用される可能性もあります。 2012 年 4 月 10 日まで、Adobe Reader には独自のバンドルされた Flash Player が含まれていました。メインの Flash Player で修正されたセキュリティ上の欠陥は、数週間後まで Adobe Reader にバンドルされている Flash Player で修正されなかった可能性があり、セキュリティ ホールが悪用される可能性が広く残されています。 Adobe Reader は、内部プレーヤーではなく、システムにインストールされている Flash Player を使用するようになりました。
- 起動アクション : PDF ファイルには、確認ウィンドウが表示された後に任意のコマンドを起動する機能がありました。古いバージョンの Adobe Reader では、ユーザーが [OK] をクリックしている限り、PDF ファイルは危険なコマンドの起動を試みる可能性がありました。 Adobe Reader には、PDF ファイルの実行可能ファイルの起動を制限するブラックリストが含まれるようになりました。
- GoToE : PDF ファイルには、暗号化可能な埋め込み PDF ファイルを含めることができます。ユーザーがメイン PDF ファイルをロードすると、その埋め込み PDF ファイルがすぐにロードされる可能性があります。これにより、攻撃者は悪意のある PDF ファイルを他の PDF ファイル内に隠し、ウイルス対策スキャナーが隠された PDF ファイルを検査できないように騙すことができます。
- 埋め込みメディア コントロール : PDF には、これまで Flash に加えて、Windows Media Player、RealPlayer、および QuickTime メディアが含まれていたことがあります。これにより、PDF がこれらの埋め込み可能なマルチメディア プレーヤー コントロールの脆弱性を悪用できるようになります。
PDF ファイル形式には、PDF 内に任意のファイルを埋め込んだり、3D グラフィックスを使用したりする機能など、攻撃対象領域を増やす機能が他にも多数あります。
PDFのセキュリティが向上しました
Adobe Reader と PDF ファイルがこれほど多くのセキュリティ脆弱性の原因となっている理由が理解できたと思います。 PDF ファイルは単純なドキュメントのように見えるかもしれませんが、騙されないでください。水面下ではさらに多くのことが行われている可能性があります。
良いニュースは、PDF のセキュリティが向上したことです。アドビは、Adobe Reader X に「保護モード」という名前のサンドボックスを追加しました。これにより、オペレーティング システム全体ではなく、コンピュータの特定の部分にのみアクセスできる、制限されたロックダウン環境で PDF が実行されます。これは、Chrome のサンドボックスが Web ページのプロセスをコンピュータの他の部分から分離する方法と似ています。これにより、攻撃者にとってはさらに多くの作業が発生します。 PDF ビューアでセキュリティの脆弱性を見つけるだけでなく、セキュリティの脆弱性を見つけてから、サンドボックス内の 2 番目のセキュリティの脆弱性を利用してサンドボックスから脱出し、コンピュータの残りの部分に損害を与える必要があります。これは不可能ではありませんが、サンドボックスが導入されて以来、Adobe Reader で発見され悪用されるセキュリティ脆弱性ははるかに減少しています。
サードパーティの PDF リーダーを使用することもできますが、これらのリーダーは通常、すべての PDF 機能をサポートしているわけではありません。 PDF に疑わしい機能が数多く含まれている世界では、これはありがたいことかもしれません。 Chrome にはサンドボックスを使用する統合 PDF ビューアがあり、Firefox には完全に JavaScript で記述された独自の統合 PDF ビューアがあるため、通常の Web ページと同じセキュリティ環境で実行されます。
本当に PDF でこれらすべてのことができるべきなのか疑問に思う人もいるかもしれませんが、PDF のセキュリティは少なくとも向上しています。これは Java プラグインについて言える以上のことであり、Java プラグイン は恐ろしいものであり 、現在 Web 上の主な攻撃ベクトルとなっています。 Java プラグインもインストールされている場合、Chrome は Java コンテンツを実行する前に警告を出します。
