Contents
1. 最新版かどうかの確認方法
| 手順 | 操作内容 |
|---|---|
| ① | Acrobat Reader DC を起動 |
| ② | メニュー → ヘルプ → 製品情報 を選択 |
| ③ | 表示されるダイアログの「バージョン」欄に Acrobat Reader DC 2023.12.x(x は小数点以下のビルド番号)が記載されていることを確認 |
- 最新版基準:
2023.12以降であれば、2023 年 12 月版に含まれるセキュリティパッチ・署名ロジック改善が適用されています。 - バージョン表記は本文全体で 「Acrobat Reader DC 2023.12.x」 と統一しています。
📌 参考リンク(日本語版):https://helpx.adobe.com/jp/acrobat/kb/check-acrobat-reader-version.html
2. 自動更新と手動更新の実践
2‑1. 自動更新を有効にしておくメリット
- 常に最新状態:セキュリティ脆弱性や署名機能の不具合が自動で修正される。
- 管理負担削減:IT 部門が個別にパッチ配布を行う必要がなくなる。
設定手順は「ヘルプ → 更新プログラムの確認」→「自動更新を有効化」のチェックボックスで完了します(日本語版ヘルプ参照)。
2‑2. 手動更新が必要なシーン
| シナリオ | 推奨手順 |
|---|---|
| ネットワークが分離された社内環境 | 管理者 PC で Acrobat Reader DC 2023.12.x のインストーラ(日本語版)をダウンロードし、USB 等で配布 → 手動実行 |
| 自動更新が無効化されている端末 | ヘルプ > 更新プログラムの確認 をクリックし、「今すぐ更新」を選択 |
手動更新手順(Windows 10/11)
- メニュー ヘルプ → 更新プログラムの確認
- 「利用可能な更新があります」と表示されたら 「今すぐ更新」 をクリック
- UAC が出たら 「はい」 を選択し、インストーラが完了するまで待つ
- 再度 ヘルプ → 製品情報 でバージョンが
2023.12.xになっていることを確認
📌 リンク(日本語版):https://helpx.adobe.com/jp/acrobat/kb/update-acrobat-reader.html
3. デジタル ID(自己署名/社内CA)の作成・インポート
3‑1. 自己署名デジタル ID の作り方(基本推奨設定)
| 項目 | 推奨値 |
|---|---|
| キー長 | 2048 ビット以上(RSA) |
| 有効期限 | 5 年 以内(業務要件に合わせて調整) |
| 暗号化方式 | SHA‑256 ハッシュ+RSA(デフォルト) |
手順
- 編集 → 環境設定 → 署名 タブを開く
- 「デジタル ID の作成」ボタンをクリック
- ウィザードで 「新しい自己署名証明書」 を選択し、名前・メールアドレスを入力
- キー長と有効期限を設定 → パスワード(PIN)を登録
- 完了メッセージが出たら 「OK」 で閉じる
※自己署名は社内文書やテスト用途に便利ですが、外部取引先からの信頼は得られません。
3‑2. 社内 CA 発行証明書(PFX)のインポート手順
- IT 管理者から
.p12/.pfxファイルと保護用パスワードを受領 - 再び 編集 → 環境設定 → 署名 に戻り、「デジタル ID のインポート」 をクリック
- ファイル選択画面で取得した PFX を指定し、パスワードを入力
- 「Windows 証明書ストアに追加」にチェックし OK → インポート完了
重要:インポート時に「信頼できるルート証明機関」に設定しないと、署名検証で警告が出ます。必要に応じて
certmgr.mscから手動で信頼設定してください。
4. PDF へ署名フィールドを配置し署名する手順
4‑1. 署名フィールドの作成
| 手順 | 操作 |
|---|---|
| ① | 対象 PDF を Acrobat Reader DC で開く |
| ② | 左側メニュー 「ツール」 → 「証明書」 を選択 |
| ③ | ツールバーの 「デジタル署名を追加」 アイコン(ペン)をクリック |
| ④ | 署名したい位置でドラッグし、矩形領域を作成(サイズは印鑑画像や文字数に合わせる) |
| ⑤ | 表示された 「デジタル ID の選択」 ダイアログで、作成済みの自己署名または社内 CA の ID を選び 「続行」 |
4‑2. 署名実施と PIN 入力
- デジタル ID を選択すると PIN 入力画面 が表示
- 登録したパスワードを入力し、必要に応じて 「このコンピューターに保存」 のチェックを切替える
- 「署名」 ボタンをクリック → Acrobat が PDF にハッシュ値と証明書情報を書き込む
- 署名完了後のダイアログで 「別名で保存(Save As)」 を選択し、ファイル名に「_signed」や日付を付与
📌 公式ヘルプ(日本語版):https://helpx.adobe.com/jp/acrobat/using/digital-signatures.html
5. 署名後の保存・検証ポイント
5‑1. 別名保存が必須な理由
- 上書き保存 は元の署名情報を破壊し、再署名時にエラーが発生しやすい
- 監査要件で「原本と署名済み版を別ファイルとして保管」するケースが多く、トレーサビリティ確保につながる
正しい保存手順
- 「ファイル → 名前を付けて保存」 を選択
- ファイル名例:
契約書_2024_03_署名済.pdf - 所定の共有フォルダ(SharePoint、OneDrive など)に配置
5‑2. 署名検証の実施方法
- PDF を開いた状態で左側パネルの 「署名」 アイコンをクリック
- 各署名のステータスが一覧表示される
- 🟢 緑のチェックマーク:有効(証明書チェーンが信頼できる)
- 🟡 黄色の感嘆符:証明書は有効だが、ルートが未信頼(ローカルで信頼設定が必要)
-
🔴 赤のバツ:無効または改ざん検知
-
ステータスをクリックすると詳細情報(署名日時・使用証明書・チェーン)が表示されるので、内容に問題がなければ 「証明書を信頼」 ボタンでローカルストアへ追加可能
※検証結果は必ずスクリーンショット等で記録し、監査資料として保管しておくと安心です。
6. 権限・UAC に関わるエラー対策
| エラーパターン | 主な原因 | 推奨対処 |
|---|---|---|
| 「アクセスが拒否されました」(デジタル ID 作成/インポート) | 標準ユーザーで Acrobat を起動 | 右クリック → 「管理者として実行」、または IT 部門に権限付与を依頼 |
| UAC プロンプトが出ない/無効化されている | グループポリシーで UAC がオフ | セキュリティ担当と協議し、最低でも 「通知のみ」 に設定 |
| 証明書の有効期限切れ | 取得した PFX の期限が過ぎている | 新しい証明書を IT 管理者に発行依頼 → 再インポート |
| 信頼チェーン未構築(ルート証明書が不在) | 社内 CA のルート証明書が Windows ストアに未登録 | certmgr.msc で 「信頼できるルート証明機関」 にルート証明書をインポートし、Acrobat を再起動 |
ポイント:エラーメッセージは必ずコピーしてヘルプデスクへ報告すると、迅速な解決が期待できます。
7. まとめとチェックリスト
| 項目 | 確認内容 |
|---|---|
| 最新版の確認 | Acrobat Reader DC 2023.12.x が表示されているか |
| 自動更新設定 | 「ヘルプ → 更新プログラムの確認」→「自動更新が有効」か |
| デジタル ID | キー長 ≥ 2048ビット、期限 ≤ 5年、必要なら社内 CA の PFX をインポート |
| 署名フィールド作成 | 「ツール → 証明書 → デジタル署名を追加」で矩形領域が正しく配置されているか |
| 署名実行 | PIN 入力後、別名保存(Save As) でファイル名に日付・_signed を付与 |
| 検証 | 左側パネルの「署名」アイコンで緑のチェックマークが表示されるか |
| 権限 | 必要時は管理者として Acrobat を起動、UAC プロンプトに対応できているか |
これらの手順を実施すれば、Windows 環境でも Adobe Acrobat Reader DC 2023.12 系列 における PDF 電子署名が安全・確実に行えるようになります。
脚注
【※1】 本稿中の「TDB マニュアル」等は、出典確認が取れていないため 参考情報としてのみ掲載 しています。業務で使用する際は必ず公式ドキュメント(Adobe ヘルプ)と照らし合わせてください。