Adobe Digital Editionsの個人情報リスクについて知っておくべきこと

日本ではそれほど利用者は多くないかもしれないAdobe Digital Editionsが個人情報関連でちょっとした騒ぎとなっている。何が起こっていたのか。

[Michael Kozlowski，Good e-Reader Blog]

　Adobe Systemsの無料電子書籍ビューワソフト「Adobe Digital Editions」（以下ADE）は、数百万人の読者が電子書籍を端末（電子書籍リーダー、タブレット、スマートフォンなど）に転送するために利用している。

　ユーザーが電子書籍をADEのライブラリに追加するたびに、関連データがプレーンテキストのままAdobeのサーバに送信されている。そのデータには、ユーザーID、端末のID、IPアドレス、読書履歴（どこまで読んだかや、読み終わるのにかかった時間）が含まれる。それなりのツールを使えば、誰でもあなたの読書習慣を監視でき、あなたの個人情報は簡単に悪人の手に落ちることになる。

　Adobeに電子書籍の関連情報が送信される際に実際に何が起きているのかを把握しておくべきだろう。多くのメディアが、AdobeがユーザーのPC上のすべてのEPUBおよびPDFのコンテンツをスキャンし、収集していると報じているが、これは誤りだ。この問題の影響を受けるのは、電子書籍リーダー、スマートフォン、タブレットに送信する目的でADEにインポートする電子書籍だけである。

　図書館はこの騒ぎの影響を最も大きく受けている。図書館利用者は、3M、Overdrive、Baker & Taylorが提供している専用アプリを使わない限り、図書館で借りた電子書籍をKindle、Kobo、Nookなどの端末に転送するためにADEを使うことになるからだ。

　AmazonのKindleの場合は、他の電子書籍リーダーと少し異なる。図書館情報メディア、infoDOCKETのゲイリー・プライス氏は、Kindle端末で図書館の電子書籍を借りると、Amazonも（Kindleの利用規約の下に）ユーザーの読書履歴を収集すると指摘した。「図書館はユーザープライバシーを尊重しているが、（さまざまな理由により）デジタルな世界では異なり、われわれはこれを改善する必要がある」と同氏は語った。

　デジタル市民権団体、電子フロンティア財団（EFF）のコリンヌ・マクシェリー氏はこの問題について、公式ブログで次のように語った。「こうした情報をプレーンテキストのまま送信することは、図書館や書店が数十年もの間取り組んできた利用者や顧客のプライバシー保護を弱体化させるものだ」

　米図書館協会（ALA）のコートニー・ヤング会長は、「人々は自分の読書履歴が保護されることを期待しており、図書館は利用者記録の機密性を守っている。図書館利用者のデータを暗号化せずに転送するなどということは言語道断であるばかりでなく、図書館での読書記録のプライバシーを保護する多くの州法に反する。さらに、この問題は図書館利用者だけでなく、ADE 4のすべてのユーザーのプライバシー侵害だ」と語った。

　Adobeの広報担当者は次のような声明文を発表した。「ADEは電子書籍を含む電子出版物を、それが購入したものであれ借りたものであれ、複数の端末で閲覧できるようにするツールである。ユーザー情報の収集は主にライセンス検証と、出版社によって異なるライセンスモデルの実行促進を目的としている」。そうしたライセンスモデルの中には、読者が一定のページ数まで読むと著者に印税が支払われる形式の電子書籍サービスもある。

　Adobeは、ADEの最新版でこの問題の修正パッチを追加すると発表した。「収集したデータの送信について、Adobeはこの問題を解決するアップデートを準備中だ」という。具体的なことは不明だが、同社は恐らく電子書籍のセキュリティを改善し、プレーンテキストでのデータ送信はなくなるのだろう。