PDFによるJ2EEリッチクライアント計画（2）　Page 3/3

J2EEを拡張するAdobe LiveCycleの全容

アドビ システムズ
小島 英揮
2005/10/27

PDFの利用範囲を制限するPolicy Server

　Policy ServerもReader Extensions同様、Webでの設定画面を持っており、ドキュメントの配布者はここでポリシーの設定、変更が可能である。セキュリティポリシーは、ドキュメントごと、利用者ごとに個別に適用することが可能だ。

　では、実際の運用シーンを見てみよう（図3）。

• 【Step1】
  その会社や組織での運用に応じたセキュリティポリシーをPolicy Serverに設定する
• 【Step2】
  次に作成したPDFにこのセキュリティポリシーを「適用」する。実はこの段階で、PDFは自動的に暗号化されており、Adobe Reader（またはAcrobat）7.0以降だけが、このPDFを復号するステップを持つ
• 【Step3】
  この復号のステップで、ユーザーを認証し、最新のポリシーを確認したうえで、それぞれに応じた処理を実行する

図3　Policy Server利用フロー（クリックで拡大します）

　1度設定したポリシーは、管理者であればいつでも変更することが可能である。これにより環境の変化（契約終了、退社など）や、ドキュメントのライフサイクルに合わせた管理を「動的」に実行できるわけだ（図4）。

図4　Policy ServerによるPDFへのポリシー設定・変更（クリックで拡大します）

■Webサービスとドキュメントサービスの統合ソリューションを実現する「QPAC」

　Reader Extensions、Policy Serverとも、IBM WebSphere、BEA WebLogic Server、JBossといった主要J2EE環境で動作し、上記のような単独での動作だけでなく、ほかのLiveCycle製品との自動化されたシステム構築も可能だ。例えば、「LiveCycle Forms」がPDFを生成するタイミングで、自動的にReader Extensionsで機能拡張を行ったり、その逆にPolicy Serverを利用して、アクセスコントロールを実現したりすることが可能となる。こうしたLiveCycle製品間の連携は、個々にJavaベースで開発することも可能であるが、もっと簡単なのは、「QPAC（Quick Process Action Component）」と呼ばれる再利用可能なEJBコンポーネントで連携モジュールを作成し、それをGUIベースのプロセスデザインツールで連携させるというモデルである。QPACはアドビから提供されるプラグインを使うことにより、Eclipse環境下で作成することができる（図5）。

図5　Eclipseプラグインで作成できるQPAC

　QPACがコントロールできるのは、LiveCycle製品間の連携だけではない。例えばPDFで電子申請された内容を、Webサービスとして別のアプリケーションに渡したり、情報のルーティングルールを規定するなど、SOAに基づいたプロセスの構築が可能だ。これらのQPACベースでのプロセス統合に威力を発揮するのが、「LiveCycle Workflow」にバンドルされているプロセスデザインツール「LiveCycle Workflow Designer」と、実行環境である「LiveCycle Workflow」である。これらによるプロセス管理ソリューションについては、次回に紹介しよう。（次回に続く）

3/3

INDEX
PDFによるJ2EEリッチクライアント計画（2） J2EEを拡張するAdobe LiveCycleの全容
	Page1 LiveCycleで実現する4つのソリューション
	Page2 PDFファイルへの「フラグ」打ち込みで情報共有とセキュリティを実現 　・PDFの機能拡張を施すReader Extensions
	Page3 　・PDFの利用範囲を制限するPolicy Server Webサービスとドキュメントサービスの統合ソリューションを実現する「QPAC」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）