第1回　PDFはどんな電子文書？

１．「PDF」というだけで、安心していませんか？

　今、EIPA（デジタルインボイス推進協議会）を中心にデジタルインボイス「Peppol e-invoice」の普及が進められていますが、既に多くの企業では請求書などのインボイスをPDFで作成し、電子インボイスとしてメールで送信したり、特定のサイトからダウンロードする方法で送付されています。そのPDF、「改ざんできない安全な電子文書」と思い込んでいませんか？

　実は、ただ「PDF」であるというだけでは、次の動画のように簡単に内容を書き換えることができてしまうのです。

【動画】「悪意を持ったPDFのデータ書き換え」　（再生：1分）

　安全と思われているPDFにも潜むリスクがあります。そのリスクを理解するために、まずはPDFの仕組みを詳しく見ていきましょう。

２．PDFは、環境に依存しないISO規格の電子文書

　PDFは、2008年に開発元のアドビ株式会社の手を離れ、国際標準化機構（ISO）が管理することとなった電子文書規格です。Word、Excelをはじめ、世の中には沢山の電子文書フォーマットがありますが、ソフトウェアのバージョンが変わったりすると、以前のデータが正しく処理できないなど不都合が生じることがあります。しかし、PDFは端末やOSをはじめ、アプリケーションにも依存しない仕様となっているので、PCでもスマホでも、WindowsでもMac でも、Google ChromeでもMicrosoft Edgeでも、同じPDFであれば同じように表示されます。また、作成したPDFはシステムに依存することなく長期的に保存ができます。つまり、将来的なシステム変更があっても保存したPDFファイルが無駄になることはないのです。ちなみにPDFは「Portable Document Format」の略ですが、このPortableは、規格に準拠して作成されることにより「いつでもどこでも、どんなソフトで処理しても変わらないということ」を意味しています。

　このように便利なPDFですが、どんな構造でどんな仕組みとなっているか理解している人は少ないようです。
　PDFの中身はテキストデータの塊であり、メモ帳で開くと図1のようになっています。これらは印刷データと同様の形式となっており、例えば「ページの特定の位置に、指定された文字を、指定されたフォントと色で表示しなさい」や、「特定の位置に指定された画像を表示しなさい」といった命令が並んでいます。PDFはこのような命令と基本データ（メタデータ）で構成されており、PDFビューアがこれを翻訳することで、端末やOSに左右されずに、正しい表示を可能としています。

■図1 「PDF内のテキストデータ」

　現在、Adobe Readerをはじめ多くのメーカーがPDFビューアを提供しています。当社も『SkyPDF Viewer 8』を提供しています。その他、Webを閲覧するブラウザにはPDFの表示機能が装備され、スマホ用のPDFビューアアプリも提供されています。このように、PDFはPDFファイルとPDF ビューアがセットになって機能するドキュメントシステムなのです（図2）。

■図2「PDFビューアの機能」

３．PDFの中身（=テキストデータ）は、改変できる

　このように、「テキストデータの塊」であるPDFの基本的な構造を理解すると、先ほどのPDFのデータが簡単に改変できる理由もお分かりいただけると思います。見方を変えれば、PDFには文字情報、数値情報がテキストとして格納されているので、それらの情報を抜き出して活用することができるという大きな特長があるのですが、改ざんのリスクと表裏一体であることは否めません。

　もちろん、PDF規格にはセキュリティ対策も組み込まれています。例えば、ユーザーパスワードやマスターパスワードです。ユーザーパスワードはPDFを開くときに一致しないと開けない仕組みで、マスターパスワードはPDFへの書込みや変更を制限するパスワードです。しかし、これらのパスワード機能もPDFの規格として定められている以上、PDF規格の知識がありデータ構造が分かれば、そのパスワードをPDFの中から探し出すことができるため、万全とは言えません。そして、先ほどの動画のようにPDFの数値が変更できるということは、差出人の住所や企業名も変更できるということです。つまり、皆さんの会社が発行したPDFの請求書が、金額を変更したり差出人情報を変更したりして悪用されるリスクが常にあるということなのです。

４．PDF規格にも種類があるのをご存じですか？国立公文書館でも採用される「PDF/A」

　皆さんは、Webで閲覧したPDFをダウンロードして再表示したときに文字の形が変わった経験をしたことはありませんか。
　PDFには文書情報がテキスト形式で格納されていますが、そこには作成時に使用したフォント情報（MSゴシックやメイリオ等のフォント名の指定）がセットされていて、そのフォント情報を基にビューアは動作しているOSの環境下にある該当のフォントファイルからグリフデータ（アウトラインフォントで文字の形を現すためのデータ）を抽出して文字を表示しています。もし、表示する際にビューアが動作しているOSの環境下に該当のフォントファイルが存在しない場合、代替フォントを使って文字を表示するため、字形が変わって表示されることになります。また、特殊な文字「㎖、㌔、㌧」等は代替フォントにない場合があり、その際は文字が空白表示となります。
　このような場合に備えて、PDFの規格には、PDFの中で使用している文字のグリフデータをPDF内に格納し、どんな環境下でも作成したときの文字フォントで表示できるようにする規格（PDF/A）が用意されています。日本国内でのビジネスではWindowsの日本語OSが主流のため、電子文書の授受でフォントの心配をする必要はほとんどありませんが、ヨーロッパでは陸続きで30以上の国々に電子インボイスをはじめ多くの電子文書が行き来します。また使用言語もさまざまなので自国のフォントファイルが送付先の国のパソコン等にインストールされている保証がないため、ヨーロッパではPDF/Aの使用が普及しているのです。
　また、長期保存を行う国立公文書館のPDFフォーマットも、このPDF/Aが標準となっています。10年後、20年後に該当フォントのグリフデータが存在しなくなっていても、作成時の内容を保証するためです。PDF/A規格自体もアップデートされており、最新版は「PDF/A-4」となっています。

　次回は、「改ざんを許さない電子インボイス」導入のポイントを解説します。

※本文中に記載されている会社名、システム名、サービス名、製品名等は各社の登録商標または商標です。なお、本文および図表中では、「®」、「™」は明記しておりません。