Adobe社の電子書籍ビューアが利用データを暗号化せず送信 ALAは強く抗議

2014年9月に公開されていたAdobe社の電子書籍ビューアソフト、Adobe Digital Editionsのバージョン4.0(DE4)において、利用者のデータや読書記録を暗号化しないまま、Adobe社のサーバに送信していたことが発覚しました。米国図書館協会(ALA)はこの問題について、Adobe社に強く抗議するプレスリリースを発表しています。

この問題は2014年10月6日付けのブログ”The Digital Reader”の記事で指摘されていました。同ブログによれば、DE4が収集し、サーバに送信していたのは「どのページを読んだか」等の読書記録に加え、ユーザーIDやそのユーザーの購入した電子書籍の履歴、さらにはDE4内の履歴にとどまらずハードディスク内に保存されている電子書籍のデータ等も含まれていたとのことです。これらの情報は暗号化せず送信されていたため、サーバ管理者等も閲覧できる状態でした。

この問題について、2014年10月13日付けでALAはAdobe社に強く抗議するとともに、早急に利用者の情報を守る手立てを講じるよう要求するプレスリリースを発表しました。ALAによれば、DE4は数千の図書館で導入されており、利用者は数万人規模にのぼるとしています。

また、利用データを暗号化せず送信したことに抗議するだけではなく、データ収集の目的についてもALAは疑問を述べています。Adobe社はデータ収集はライセンス認証等に必要なために行っていたと説明しているとのことですが、ALAは不必要に多くのセンシティブなデータを収集しすぎではないかと指摘しています。

なお、ALAのリリースによれば、Adobe社は2014年10月第4週までにはこの問題を解決するアップデートを行うとしているとのことです。

Adobe responds to ALA on egregious data breach; some action expected by week of Oct. 20(ALA News、2014/10/13付け)
http://www.ala.org/news/press-releases/2014/10/adobe-responds-ala-egregious-data-breach-some-action-expected-week-oct-20

ALA Confronts Adobe on Ebook Data Gathering(Digital Book Award、2014/10/13付け)
http://www.digitalbookworld.com/2014/ala-confronts-adobe-on-ebook-data-gathering/

Adobe is Spying on Users, Collecting Data on Their eBook Libraries(The Digital Reader、2014/10/6付け)
http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/

Adobe Responds to Reports of Their Spying, Offers Half Truths and Misleading Statements(The Digital Reader、2014/10/7付け)
http://the-digital-reader.com/2014/10/07/adobe-responds-reports-spying-half-truths-misleading-statements/

全米図書館協会ALA、Adobe社の電子書籍ビューワーソフトの読書ログ問題で激怒(hon.jp、2014/10/14付け)
http://hon.jp/news/modules/rsnavi/showarticle.php?id=5912