1. IronPDF
  2. ハウツー
  3. PDFを消毒する
C#でPDFをサニタイズする方法 | IronPDF

C#でPDFをサニタイズする方法 with IronPDF

カーティス・チャウ
カーティス・チャウ
更新日:
This article was translated from English: Does it need improvement?
Translated
View the article in English

IronPdfはPDFを画像に変換し、埋め込みスクリプト、JavaScript、メタデータを削除します。 このプロセスにより、セキュリティが強化され、クロスプラットフォームの互換性が向上し、悪意のあるエクスプロイトから保護されます。 電子署名を必要とする機密文書を扱っている場合でも、PDF/A準拠の長期アーカイブのために文書の完全性を確保する必要がある場合でも、サニタイズは重要なセキュリティ ステップです。

クイックスタートIronPdfでPDFをサニタイズする

IronPDFのCleanerクラスを使ってPDFドキュメントのセキュリティを強化してください。 このクイックスタートガイドは、C# .NETで最小限のコードでPDFをサニタイズする方法を示します。 ScanPdfメソッドを活用することで、埋め込まれたスクリプトやメタデータなどの脆弱性を取り除き、PDFの完全性とセキュリティを確保することができます。 コードスニペットに従ってPDFをクリーンアップし、潜在的な脅威から保護してください。

Nuget Icon今すぐ NuGet で PDF を作成してみましょう:

  1. NuGet パッケージ マネージャーを使用して IronPDF をインストールします

    PM > Install-Package IronPdf

  2. このコード スニペットをコピーして実行します。

    IronPdf.Cleaner.SanitizeWithSvg(PdfDocument.FromFile("input.pdf")).SaveAs("sanitized.pdf");

  3. 実際の環境でテストするためにデプロイする

    今すぐ無料トライアルでプロジェクトに IronPDF を使い始めましょう
    arrow pointer

最小限のワークフロー(5ステップ)

  1. NuGetからIronPDFライブラリをダウンロードする。
  2. Cleanerクラスを使ってPDFをサニタイズする
  3. ScanPdfメソッドを使用してPDFをスキャンします。
  4. 要件を満たすカスタムYARAファイルの提供
  5. 新しく消毒されたPDFドキュメントを受け取ります


PDFをサニタイズするにはどうすればよいですか?

PDFのサニタイズは、PDFドキュメントを画像形式に変換し、JavaScriptコード、埋め込みオブジェクト、ボタンを削除した後、PDFドキュメントに戻すことで機能します。 BitmapとSVGの画像タイプを提供します。このアプローチは、信頼できないソースからのPDFを扱うときや、AzureAWS Lambdaのようなクラウドプラットフォームに安全にデプロイするためのドキュメントを準備するときに特に役立ちます。 SVGとBitmapの主な違いは以下の通りです:

  • ビットマップでサニタイズするよりも速い
  • 検索可能なPDFでの結果
  • レイアウトが不一致になる可能性あり
:path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-sanitize-pdf.cs
using IronPdf;

// Import PDF document
PdfDocument pdf = PdfDocument.FromFile("sample.pdf");

// Sanitize with Bitmap
PdfDocument sanitizeWithBitmap = Cleaner.SanitizeWithBitmap(pdf);

// Sanitize with SVG
PdfDocument sanitizeWithSvg = Cleaner.SanitizeWithSvg(pdf);

// Export PDFs
sanitizeWithBitmap.SaveAs("sanitizeWithBitmap.pdf");
sanitizeWithSvg.SaveAs("sanitizeWithSvg.pdf");
$vbLabelText   $csharpLabel

ビットマップとSVGのサニタイズのどちらかを選択する場合は、特定の要件を考慮してください。 SVGのサニタイズはテキストの検索性を維持するため、サニタイズ後も検索性を維持する必要があるドキュメントに最適です。 これは、PDFから抽出したテキストを扱う場合や、PDF/UAのようなPDFアクセシビリティ機能を実装する場合に特に重要です。

サニタイズ オプションはどのようにカスタマイズできますか?

IronPDFはPDFのサニタイズの他に、ChromeRenderOptionsと一緒にPDFをサニタイズすることができ、余白、用紙サイズ、用紙の向きなどのパラメーターを変更することができます。 この柔軟性は、異なるドキュメントタイプ間で一貫した書式を維持する必要がある場合や、特定の印刷要件のためにPDFを準備する場合に特に価値があります。

SanitizeWithBitmapおよびSanitizeWithSvgの両方で、第二のオプショナルなパラメータとしてChromeRenderOptionsオブジェクトを指定できます。 PDFの下部ターゲットマージンを50pxに設定する例として、MarginBottomプロパティを50pxに設定する方法を示します。

利用可能なオプションの完全なリストについてはこちらを参照してください。

:path=/static-assets/pdf/content-code-examples/how-to/santize-pdf-sanitize-chrome-render-options.cs
using IronPdf;

// Customize Chrome render options
var options = new ChromePdfRenderOptions();

// Set bottom margin to 50 pixels
options.MarginBottom = 50;

// Import PDF document
PdfDocument pdf = PdfDocument.FromFile("sample.pdf");

// Sanitize with Bitmap with Chrome render options
PdfDocument sanitizeWithBitmap = Cleaner.SanitizeWithBitmap(pdf, options);

// Sanitize with SVG with Chrome render options
PdfDocument sanitizeWithSvg = Cleaner.SanitizeWithSvg(pdf, options);

// Export PDFs
sanitizeWithBitmap.SaveAs("sanitizeWithBitmap.pdf");
sanitizeWithSvg.SaveAs("sanitizeWithSvg.pdf");
$vbLabelText   $csharpLabel

これらのレンダーオプションは、HTMLをPDFに変換するときに利用できるオプションと同様に、サニタイズ出力を細かく制御することができます。 用紙サイズ、向き、余白を調整し、サニタイズ処理中にカスタムヘッダーとフッターを追加することもできます。

脆弱性のためにPDFをスキャンするにはどうすればよいですか?

CleanerクラスのScanPdfメソッドを使用して、PDFに潜在的な脆弱性があるかどうかを確認します。 この方法では、デフォルトのYARAファイルでチェックします。しかし、要件を満たすカスタムYARAファイルをメソッドの2番目のパラメータにアップロードすることができます。 このスキャン機能は、特に埋め込み添付ファイルフォームフィールドを含む可能性のあるPDFを扱う場合、ドキュメントのセキュリティを維持するために不可欠です。

PDF文書用のYARAファイルには、悪意のあるPDFファイルに関連する特徴を識別するためのルールやパターンが含まれています。 これらのルールは、潜在的な脅威の検出を自動化し、リスクを軽減するための適切な行動を取るためにセキュリティアナリストを支援します。 YARAは特に効果的に検出します:

  • 組み込みJavaScriptの悪用
  • 不審なフォームアクション
  • 隠された悪意のあるコンテンツ
  • 既知の脆弱性パターン
  • 未許可の埋め込みファイルまたはストリーム
:path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-scan-pdf.cs
using IronPdf;
using System;

// Import PDF document
PdfDocument pdf = PdfDocument.FromFile("sample.pdf");

// Scan PDF
CleanerScanResult result = Cleaner.ScanPdf(pdf);

// Output the result
Console.WriteLine(result.IsDetected);
Console.WriteLine(result.Risks.Count);
$vbLabelText   $csharpLabel

カスタムYARAルールの使用

特定の要件に合わせたセキュリティスキャンを強化するために、カスタムYARAルールを提供することができます:

:path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-custom-yara.cs
// このコードスニペットは利用できません!
$vbLabelText   $csharpLabel

PDFのサニタイズのベストプラクティス

アプリケーションにPDFのサニタイズを実装する際には、以下のベストプラクティスを考慮してください:

1.処理の前に必ずスキャンする:特に外部ソースやユーザーがアップロードしたものなど、すべての受信PDFに対して脆弱性スキャンを実行してください。

2.正しいサニタイズ方法を選択する:テキストの検索性が重要な場合は、SVGサニタイズを使用してください; 機密性の高いドキュメントを扱う場合は、bitmapサニタイズを使用して最大限のセキュリティを確保してください。

3.元のファイルを保存する:監査証跡やリカバリの目的で、サニタイズ前の元のPDFのコピーを保管してください。

4.ロギングの実装: セキュリティ監査とコンプライアンス要件のために、すべてのサニタイズ操作を追跡します。

5.定期的な更新: 最新のPDFベースの脅威と脆弱性を検出するために、YARAルールを常に更新してください。

PDFのサニタイズは、包括的なPDFセキュリティの一側面に過ぎません。 さらなるセキュリティ対策として、PDFのパスワードとアクセス許可を設定する、または電子署名を実装して、文書の真正性と完全性を確保することを検討してください。

次に何ができるのかを見てみましょうか? こちらのチュートリアルページをご覧ください: PDFの署名とセキュリティの確保

よくある質問

PDFのサニタイズとは何ですか?

PDFのサニタイゼーションは、埋め込まれたスクリプト、JavaScript、メタデータを含むPDF文書から悪意のある可能性のあるコンテンツを削除するプロセスです。IronPDFはPDFを画像に変換することでこれを実現し、ドキュメントの内容を維持しながら効果的にセキュリティの脆弱性を排除します。これは、特に機密文書や信頼できないソースからのPDFを扱う場合に、悪意のある悪用から保護し、文書の完全性を確保するために極めて重要です。

PDFのサニタイズプロセスはどのように行われますか?

IronPDFのサニタイズプロセスはPDFドキュメントを画像フォーマット(BitmapまたはSVG)に変換し、JavaScriptコード、埋め込みオブジェクト、ボタンを取り除きます。その後、画像はクリーンなPDFドキュメントに変換されます。このアプローチにより、元の文書の視覚的な内容を維持しながら、潜在的に有害な要素を完全に除去することができます。

ビットマップとSVGのサニタイズ方法の違いは何ですか?

IronPdfは明確な利点を持つ2つのサニタイズ方法を提供します。SVGサニタイズはビットマップサニタイズよりも速く、検索可能なPDFを生成するので、テキストの検索性を維持する必要がある場合に理想的です。しかし、SVGサニタイズはレイアウトの不一致を引き起こす可能性があります。ビットマップのサニタイズは、より一貫性のあるビジュアル出力を提供しますが、テキストの検索性は維持されません。検索性とレイアウトの一貫性についての特定の要件に基づいて選択してください。

C#を使用してPDFをすばやくサニタイズするにはどうすればよいですか?

IronPDFを使えば、Cleanerクラスを使って1行のコードでPDFをサニタイズすることができます。使い方は簡単です:IronPdf.Cleaner.SanitizeWithSvg(PdfDocument.FromFile("input.pdf")).SaveAs("sanitized.pdf");`このコマンドはPDFをロードし、スクリプトとメタデータを削除するためにSVGベースのサニタイズを実行し、クリーンなバージョンを保存します。

サニタイズプロセスをカスタマイズできますか?

はい、IronPDFではChromeRenderOptionsを使ってサニタイズ処理をカスタマイズできます。これにより、サニタイズ処理中に余白、用紙サイズ、用紙の向きなどのパラメータを変更することができます。この柔軟性は、異なるドキュメントタイプ間で一貫したフォーマットを維持したり、特定のレイアウト要件を満たす必要がある場合に特に有用です。

PDFのサニタイズはどのような場合に使用すべきですか?

IronPdfによるPDFのサニタイズは、信頼できないソースからのPDFを扱う場合、AzureやAWS Lambdaのようなプラットフォームでセキュアなクラウドデプロイメントを行うためのドキュメントを準備する場合、電子署名を必要とする機密ドキュメントを扱う場合、PDF/Aコンプライアンスで長期的なアーカイブを確保する場合、PDF/UAのようなPDFアクセシビリティ機能を実装する場合に推奨されます。これは、ドキュメントの完全性とセキュリティが最優先されるあらゆるシナリオに不可欠なセキュリティステップです。

カーティス・チャウ
カーティス・チャウ
  今すぐエンジニアリングチームとチャット
テクニカルライター

Curtis Chauは、カールトン大学でコンピュータサイエンスの学士号を取得し、Node.js、TypeScript、JavaScript、およびReactに精通したフロントエンド開発を専門としています。直感的で美しいユーザーインターフェースを作成することに情熱を持ち、Curtisは現代のフレームワークを用いた開発や、構造の良い視覚的に魅力的なマニュアルの作成を楽しんでいます。

開発以外にも、CurtisはIoT(Internet of Things)への強い関心を持ち、ハードウェアとソフトウェアの統合方法を模索しています。余暇には、ゲームをしたりDiscordボットを作成したりして、技術に対する愛情と創造性を組み合わせています。

準備はできましたか?
Nuget ダウンロード 17,012,929 | バージョン: 2025.12 リリース