暗号化PDFを整理したいときの手順

1. PDF暗号化の3階層

PDFの暗号化はISO 32000-1:2008 で3パターン定義されています。

• ・RC4 40bit / 128bit：PDF 1.4〜1.6時代の標準暗号化。古いAcrobatで作成。現在は脆弱とされる。
• ・AES-128 (V=4)：PDF 1.6から導入。Adobe Acrobat 7以降が標準。十分な強度。
• ・AES-256 (V=5/V=6, R=5/R=6)：PDF 1.7 ExtensionLevel 3 / PDF 2.0標準。最新のAcrobatで作成。実質ブルートフォース不可能。

AES-256のPDFは、パスワードを知らない限り中身を読むことはできません。

2. パスワードの種類を確認する

PDFには2種類のパスワードがあります。整理しようとしているPDFがどちらかをまず確認します。

• ・ユーザーパスワード（開くパスワード）：これがないとPDFが開けない。
• ・オーナーパスワード（権限パスワード）：PDFは開けるが、印刷・編集・コピーが制限される。

ユーザーパスワードがかかっていれば、ページ整理ツールに渡してもパスワード入力UIがないため処理できません。オーナーパスワードだけなら、ビューアによっては読み込み可能ですが、本ツールはどちらの場合も非対応にしています。pdf-libのignoreEncryption: trueオプションで強制読込はできますが、保存時に内容欠落のリスクが高いためです。

3. パスワード解除の手順

自分がパスワードを知っている場合、以下のいずれかでパスワードを外したPDFを作成します。

1. 1.PDF→パスワード解除（手軽屋）：ブラウザ内処理で暗号化PDFを開き、パスワードなしPDFとして保存。Cloudflareに何も送られない。
2. 2. Adobe Acrobat Pro：「ファイル→プロパティ→セキュリティ→セキュリティ方法→セキュリティなし」を選択して上書き保存。
3. 3. Mac標準のプレビューアプリ：「ファイル→書き出す」でPDFを再保存（パスワードオプション非選択）。

解除したPDFは元PDFと別名で保存し、元PDFは消さずに残しておきます。万一の復元用です。

4. パスワードなしPDFを整理

PDFページ整理に解除済みPDFを読み込み、削除・並べ替え・回転を行います。ここはパスワードなしPDFと同じ手順です。

整理が終わったら「この内容でPDFを保存」でダウンロード。新しいPDFファイルにはパスワードがかかっていません。

5. 再暗号化が必要かを判断する

整理が終わった後、再びパスワードをかけるべきかを判断します。

• ・個人が自分のローカル保管用：パスワード解除のままで問題なし。OS側の暗号化（FileVault/BitLocker）に任せる。
• ・共有先がある（顧客・取引先・社内）：必ず再暗号化。Adobe AcrobatでAES-256パスワードをかけて配布。
• ・クラウドストレージで保管：クラウド側の暗号化が信頼できる場合はパスワードなしでもOK。最低限二要素認証は有効に。
• ・第三者を経由するメール送付：必ず再暗号化。パスワードは別経路（電話・SMS）で伝える。

6. 触らない方が良いケース

以下のPDFは、自分がパスワード所有者であっても、ページ整理を避けたほうが安全です。

• ・電子署名付きPDF：ページ削除・回転で署名が無効化されます。法的効力を失う可能性。
• ・タイムスタンプ付きPDF：電子帳簿保存法対象書類。原本性が失われると保存要件違反になり得ます。
• ・不動産登記・公正証書：原本性が法的要件。整理は控え、コピー版で行う。
• ・銀行明細PDF：金融機関の電子証明書付き。整理すると改ざん扱いになる場合があります。

判断に迷う場合は、エンジニア・法務担当・税理士・弁護士に確認してから作業してください。