無料 PDF メタデータエディター
PDFメタデータ, タイトル、作成者、件名、キーワードなど, を変更します。完全にブラウザ内で動作します。
PDFメタデータとは?
PDFメタデータは、表示されるコンテンツに表示されないドキュメントに関する情報です。タイトル、作成者、件名、キーワード、作成日、その他のプロパティが含まれます。これらの情報により、ドキュメントの整理、検索、識別が容易になります。
なぜPDFメタデータを編集するのか?
- 整理 · より良いソートと検索のために、ドキュメント全体で一貫したメタデータを設定します。
- プロフェッショナリズム · ドキュメントが正しい作成者とタイトルを表示することを保証します。
- SEO & 発見 · メタデータのキーワードは発見可能性に役立ちます。
- プロパティの修正 · 不正確または欠落している作成者、タイトル、件名情報を修正します。
よくある質問
メタデータを編集するとPDFの内容が変わりますか?
いいえ。メタデータのみが変更されます。PDFの内容、ページ、フォーマットは厳密に同じままです。
暗号化されたPDFのメタデータを編集できますか?
PDFがパスワードで保護されている場合、このツールでメタデータを編集できません。最初にファイルのロックを解除する必要があります。
ファイルサイズの制限は?
このツールは最大10 MBまでのPDFをサポートします。より大きなファイルは処理に時間がかかる可能性があります。
PDFメタデータとは何か
PDFファイルは2つの場所に同時にドキュメントレベルのメタデータを保持できる。PDF 1.0(1993年)から存在するオリジナルのメカニズムはドキュメント情報ディクショナリ(「DocInfo」または/Infoと呼ばれる)で、PDFトレーラーから参照されるキー/バリューオブジェクトだ。PDF 1.4(2001年)はより豊富な第2のメカニズムとしてXMPメタデータストリームを追加した。これはドキュメントカタログに添付されたストリームオブジェクトとして埋め込まれたXMLパケット(AdobeのeXtensible Metadata PlatformのRDF/XML)だ。XMPは2012年にオープンなISO標準(ISO 16684-1)となった。
2つのストアは同一ではなく、食い違う可能性がある。AdobeのリファレンスとISO 32000規格は、XMPが存在する場合はXMPが優先され、DocInfoはレガシーのミラーとして扱うべきだとしている。ISO 32000-2(PDF 2.0)では、CreationDateとModDate(署名ハンドラーが引き続き使用)を除き、古いDocInfoディクショナリは正式に非推奨となった。実際には、ほとんど全てのリーダー(Adobe Acrobat・Foxit・macOSのプレビュー・ブラウザビューアー)はデフォルトでDocInfoを読み取り、DocInfoがサポートしない著作権などのフィールドに対してのみXMPにフォールバックする。
標準的なDocInfoフィールドはTitle・Author・Subject・Keywords・Creator(文書を生成したアプリケーション、例:「Microsoft Word」)、Producer(実際のPDFを生成したアプリケーション、例:「Adobe PDF Library 17.0」)、CreationDate・ModDate(D:20240315093000-04'00'のようなPDF日付形式)、Trappedだ。XMPはフィールドを名前空間で管理する。Dublin Coreのdc:title・dc:creator・dc:rights・dc:language、XMP-MMのDocumentID・InstanceID・History編集ログ、PDF/AおよびPDF/UA適合マーカー、さらにツールが追加する任意のカスタム名前空間がある。このエディターは最もよく使われるDocInfoフィールドを直接公開する。XMPのみのフィールドはより専門的なエディターが必要だ。
略史
PDFはJohn Warnockが1991年にAdobeで書いた社内メモ(「Camelot」ペーパー)に始まる。デバイスをまたいで視覚的な忠実度を保持する可搬型文書フォーマットの提案だ。Adobeは1993年にPDF 1.0とAcrobat 1.0を出荷し、DocInfoディクショナリは当初から含まれていた。1990年代から2000年代初頭にかけてフォーマットは暗号化・ハイパーリンク・フォーム・JavaScript・透明度・タグ付きPDFのアクセシビリティ(PDF 1.4、2001年)・XMPメタデータメカニズム(同じくPDF 1.4)を追加した。PDF/A(XMPの埋め込みを必須とし暗号化を禁止するアーカイブサブセット)は2005年にISO 19005-1として批准された。Adobeは2008年にPDFをISOに移譲し、PDF 1.7はISO 32000-1:2008となった。ISO 32000-2:2017はPDF 2.0を発行し、DocInfoのXMPへの非推奨化が主なメタデータの変更だった。2020年の改訂と2023年4月のPDF AssociationによるSpec無料公開により、現在規格は一般にアクセス可能となっている。
プライバシー問題:PDFが漏洩する情報
典型的なオフィスソフトで作成されたPDFは、ほとんどのユーザーが気づく以上に多くの来歴情報を発信している。1つのPDFから通常以下を抽出できる:
- 著者のフルネーム。Microsoft WordはインストールのときのOfficeアカウントまたは登録済みWindowsユーザー名を
Authorフィールドに書き込む。LibreOfficeはユーザーデータ設定の姓名を書き込む。macOSのPagesはシステムの「フルネーム」を使用する。これらいずれかで「名前を付けて保存」したPDFは埋め込み値を自動的に継承する。 - 完全な編集履歴。XMPの
xmpMM:Historyはタイムスタンプ・ソフトウェア名・インスタンスUUIDとともに各保存・変換イベントを記録し、文書の部分的な改訂ログを生成する。 - バージョンとビルドに至るソフトウェアの識別。
Producerフィールドは通常「Microsoft® Word for Microsoft 365」または「Adobe PDF Library 17.00.6」または「Skia/PDF m120」(ChromeのPDF印刷)のような形式だ。ワークステーションのOSとパッチレベルのフィンガープリントになる。 - 作成タイムスタンプ・変更タイムスタンプ・その差分。4秒の差はPDF印刷を示唆し、45分の差は大幅な編集を示唆する。これらを合わせると、文書がいつ・どこで・誰によって作成されたかを確定できる。
- 埋め込み画像のEXIF。EXIF GPS座標を持つ画像をWordまたはInDesignに挿入してPDFとしてエクスポートすると、基礎となる画像ストリームが緯度・経度を含むEXIFタグを保持していることが多い。ExifToolは「埋め込み」画像からも抽出できる。
- 変更履歴の注釈。「変更履歴の表示」を有効にしてWordからエクスポートされたPDFは、レビュアーのイニシャルとタイムスタンプを注釈ストリームに埋め込む(厳密にはメタデータではなくコンテンツだが、リーダーがコメントパネルを展開するまで不可視であることが多い)。
実際の注目すべき事例
- マナフォートの裁判書類(2019年1月):Paul Manafortの弁護士はテキストの上にPDF墨消し矩形を描いた裁判文書を提出した。テキスト自体はコンテンツストリームに無傷のまま残っており、記者がコピー&ペーストで数時間以内に抽出した。Manafortがロシアのインテリジェンスにつながるロシア人と米国の世論調査データを共有したという主張が露出した。添付のメタデータには文書を作成した法律事務所のマシンとソフトウェア名も含まれていた。
- 英国政府の「怪しい調書」(2003年2月):「イラク:隠蔽・欺瞞・脅迫のインフラ」という文書の編集履歴メタデータには、2002年の論文がコピー&ペーストされた米国の大学院生を含む4人の著者名が記載されていた。Wordの隠れた著者記録が決定的な証拠となった。
- TSAセキュリティマニュアル(2009年12月):TSAは旅客スクリーニング標準操作手順の墨消し版を公開した。墨消しはPDF内の元のテキストの上に画像をオーバーレイしたもので、基礎テキストは抽出可能だった。強化スクリーニングを受けるパスポート所持者の同盟国政府名を含む全文書が漏洩した。
- 「著者に相手方法律事務所名」:法律事務所で繰り返し発生している問題で、送信するPDF書面の
Authorフィールドに相手方事務所名が含まれる。証拠開示のPDFを新しいWordドキュメントにコピー&ペーストした際に宛先ドキュメントがソースの著者を継承してしまうためだ。多くの事務所は現在、外部送信前にWordの「ドキュメント検査ツール」またはAcrobatの「ドキュメントのサニタイズ」を必須としている。
このツールの正直なスコープ
このエディターでは標準的なDocInfoフィールドを閲覧・上書きできる。文書を外部に送信する前に著者名をクリーンアップしたり、文書管理システムを混乱させている誤ったタイトルメタデータを修正したり、プレスリリースからワークステーションのフィンガープリントを除去したりするのに本当に役立つ。ただし、これは完全なサニタイザーではない。具体的には:
- 埋め込み写真内の画像EXIFにはGPS座標とカメラの詳細が残っている可能性がある。
- 変更履歴とレビュアーコメントは注釈として格納されており、削除されない。
- 「墨消し」矩形の下の隠しテキストは依然として抽出可能だ。テキストの上に黒い矩形を描いてもPDFのコンテンツストリームからテキストは削除されない。これが偶発的な情報漏洩の最も一般的な原因だ。
- XMPストリーム内の
xmpMM:History編集ログは必ずしもクリアされない。 - 埋め込みフォントサブセットは珍しいフォントが使用された場合、発信元のワークステーションを特定できる。
- プリンタートラッキングドット(ほとんどのカラーレーザープリンターが埋め込む黄色のマイクロドットパターン)はコンテンツレベルであり、メタデータ編集の影響を受けない。リアリティ・ウィナー事件(2017年6月)はこれが決め手となった。
機密文書の完全なサニタイズパスには、Adobe Acrobat Proの「ドキュメントのサニタイズ」コマンド、オープンソースのコマンドラインユーティリティcpdfの-remove-metadataオプション、またはExifToolの-all=ディレクティブの後に手動検査を行うツールが適切だ。機密性の高いワークフローでは元のファイルをスクラブしようとするのではなく、抽出したプレーンテキストから文書を再作成することが多い。
メタデータを表示するツール
- Adobe Acrobat:ファイル → プロパティ。DocInfoフィールドとXMPパケット用の独立した「追加メタデータ」パネルを表示する。
- ExifTool(Phil Harvey)、コマンドライン界のゴールドスタンダード。
exiftool file.pdfは全てを出力し、exiftool -all= file.pdfは全てを除去する。 - pdfinfo(poppler-utilsの一部)、DocInfoとページレベルの詳細の簡易CLIダンプ。
- pdf.js / PDF.js(FirefoxがPDFのレンダリングに使用するライブラリ)は
doc.getMetadata()を介してブラウザ側でメタデータを公開する。 - pdf-lib:このツールの編集処理を担うJavaScriptライブラリ。
setTitle()・setAuthor()などを公開し、完全に準拠したPDFを書き出す。
このツールを使う場面
- 著者 / 作成者名のクリーンアップ:文書を組織外に送信する前に行う。
- 一貫したタイトルメタデータの設定:文書管理システムやライブラリカタログに入れる一括処理文書に対して行う。
- キーワードの追加:キーワードを発見性向上に使用する社内全文検索システム向け。
- 誤ったタイトルの修正:「PDFとして保存」が誤解を招くファイル名を継承した場合。
- 著作権 / ライセンスの明示:
Authorフィールドと(XMPに対応するツール向け)dc:rightsフィールドを通じて行う。 - 日常文書の簡易プライバシーサニタイズ:ただし高リスクな場合は上記のスコープに関する注意を参照すること。
さらなる質問
編集がDocInfoには反映されるのにXMPには反映されないのはなぜですか(またはその逆)?
PDFが両方のストアを保持しており、両者が食い違う可能性があるためだ。このエディターはDocInfo(全てのリーダーが検査するフィールド)に書き込む。DocInfoに対応するフィールドについてはXMPも更新される。一部のビューアー(特にAdobe Acrobat)はXMPを優先して読み取る。編集後に「古い」メタデータが見える場合は、別のリーダーで文書を開き、XMPのみの問題なのかリーダーが古いバージョンをキャッシュしているだけなのかを確認すること。
このツールはデジタル署名を破損しますか?
はい、ほぼ常に破損する。PDFのデジタル署名はメタデータを含む文書全体を保護しており、1バイトでも変更すると署名の暗号検証が破られる。署名済みPDFのメタデータを編集する必要がある場合は、まず署名を削除し(署名者の許可を得て)、メタデータを編集し、再署名してもらうか、元のワークフローで署名前にメタデータの変更を適用する必要がある。
PDF/Aアーカイブファイルについてはどうですか?
PDF/Aファイルには追加のXMP要件がある(pdfaid:part・pdfaid:conformanceマーカーと必須のDublin Coreフィールド)。XMPパケットを更新せずにPDF/AのDocInfoを編集すると、技術的にファイルがPDF/A適合から外れる可能性がある。アーカイブワークフローにはAcrobat ProやveraPDFのようなPDF/A対応エディターを使用すること。
「完全に匿名の」PDFを作成するにはどうすればよいですか?
日常文書の場合:ここでDocInfoを編集して識別フィールドをクリアし、結果をAcrobatの「ドキュメントのサニタイズ」またはcpdf -remove-metadataで処理する。高リスクな匿名化(内部告発・報道・法的開示)の場合:抽出したプレーンテキストのみを使用し、元画像を含まない形で別のマシンでPDFを一から再作成する。印刷・再スキャンも有効(再スキャンされたPDFのOCRレイヤーは新たに作成される)だが、ファイルサイズと画質が犠牲になる。
サーバーに何か送信されますか?
いいえ。PDFはブラウザ内でローカルに動作するpdf-libによって解析・書き換えられ、変更ファイルは直接デバイスにダウンロードされる。PDFに関する情報はページから外に出ない。内部著者名・クライアント情報・機密の件名などをサードパーティのサービスにアップロードしたくない場合に有用だ。pdf-libライブラリ自体はサブリソース整合性検証とともに公開CDNから1度読み込まれ、その後キャッシュされる。