アドビ、電子文書のID証明サービスを発表

　CBS「60 Minutes」の司会を務めるDan Ratherも、Adobe Systemsが5日（米国時間）に発表した新サービスの利用について検討すべきかもしれない。

　Adobe Systemsの「Certified Document Service」は、PDF形式で保存された文書に電子署名を追加することで、その文書が本物であることを証明するというもの。あのテキサス州のNational Guardも、すべての公式文書に署名を入れることができていれば、タイプライターの文字を分析する手間が省けていただろう。

　同サービスは、オンライン認証を専門とするGeoTrustを通じて提供される。PDFはすでに電子文書のやり取りに広く利用されているが、Adobeはその機能を拡張し、ビジネスデータ共有用の大きな器にしたいと考えており、同サービスもそうした取り組みの一環である。

　Certified Document Serviceは、企業各社で出所を偽った文書への対策に関心が高まっていることを受け、この問題の解決を図ろうとするものだと、AdobeのJohn Landwehr（セキュリティソリューション担当グループマネージャー）は語った。同氏によると、2年前にはある偽のプレスリリースが出され、EmulexというIT企業の株価が急落したことがあるという。

　このサービスを利用するには、顧客がGeoTrustに登録してアカウントをつくる必要がある。利用料金は1アカウントにつき年間895ドル。GeoTrustは申し込み受け付け後すぐに、署名情報を含んだUSBキーを新規顧客に送付するが、このUSBキーはパスワードで保護されている。「彼らは非常に徹底した審査を行っている」とLandwehrはGeoTrustについて語った。「彼らは、その人物が自分で名乗る人物であることを確認する」（Landwehr）

　文書に電子署名を追加したい時は、AdobeのPDF作成アプリケーションであるAcrobatの「名前を付けて保存」のコマンドを選択し、USBキーに保存された書名を追加するオプションを選択する。

　その文書が別の人の手に渡った時は、同社が無料で配布するPDF表示ソフトAdobe Readerがその署名を読み取り、その文書の送信者IDと合致するかどうかを確認する。Readerは、読み手が署名済みで検証済みの文書を見ていることを示す青いリボンのアイコンも表示する。

　Landwehrによると、検証サービスに早くから関心を示しているのは、政府機関と大手企業のIR部門だが、両者にはそれぞれ規制や財務の観点から成りすまし情報の流布を防ぎたいという動機があるという。

　銀行などの金融機関もまた「フィッシング」攻撃を防ぐ手段として、この技術に着目している。フィッシングとは、オンライン詐欺師が電子メール受信者を偽のウェブサイトに誘導することで、アカウント情報を収集しようとする行為を指す。Landwehrは、顧客データの収集ツールを安全なPDF形式に標準化すれば、銀行は顧客にフィッシング攻撃を無視するよう教育できるとしている。