Vision

シアトル公共図書館はアドビのデータ追跡ポリシーに「懸念と警戒」を表明

シアトル公共図書館はアドビのデータ追跡ポリシーに「懸念と警戒」を表明

テイラー・ソパー

シアトル公共図書館。写真はFlickrユーザーPsychaSecより。
シアトル公共図書館。写真はFlickrユーザーPsychaSecより。

Adobe の最新デジタル読書ソフトウェアによるデータ侵害がシアトル公共図書館を懸念させている。

Digital Reader は月曜日の夜に初めて Adob​​e のデータ収集方法について報じ、同社が Adob​​e Digital Editions 4 のデスクトップ版を使用して電子書籍にアクセスした人の暗号化されていない読書履歴 (開かれた書籍や読まれたページなど) を追跡していることを明らかにした。

adobe_logo_standard_pngAdobeは声明の中で、Digital Readerに対し、「ライセンスの検証と、出版社によるさまざまなライセンスモデルの実装を容易にするため」にユーザーのアクティビティを追跡していると語った。

シアトル公共図書館の情報技術ディレクターのジム・ロター氏は本日、SPL の主な電子書籍配信元である OverDrive が Adob​​e のデジタル著作権管理ソフトウェアを使用していることから、Adobe の慣行に対する「懸念と警戒」を表明するブログ記事を投稿した。

「シアトル公共図書館は利用者のプライバシー権を重視しており、OverDriveに懸念と警告を表明し、図書館に代わって弁護するよう要請しました」とロター氏は述べている。「Adobeに直接連絡を取り、このユーザープライバシー侵害への対応を直ちに求める予定です。」

ロター氏のプライバシーに関する懸念は、図書館がプライバシー権に細心の注意を払っていることを考えると、驚くべきことではありません。さらに、Digital Readerが指摘しているように、多くの州では図書館蔵書に関するプライバシー法が制定されており、Adobe Digital Edition 4によって侵害された可能性があります。

ロター氏は、SPL から電子書籍をレンタルする人は、電子書籍ライブラリの管理に Adob​​e Digital Edition 4 を使用しないか、Adobe Digital Edition 3 を使用するべきだとアドバイスしています。

「繰り返しになりますが、OverDrive で使用するための Adob​​e ID を作成するためだけに ADE を使用したことがあるが、それ以外は OverDrive (または他の電子書籍リーダー) を使用して実際に電子書籍を読んでいる場合は、この影響を受けません と彼は書いています。

Adobeの広報担当者はArs Technicaに対し、データ転送の問題を解決するためにソフトウェアのアップデートに現在取り組んでいると語った。

ロター氏はまた、OverDriveのCEOであるスティーブ・ポタッシュ氏に宛てた手紙も書いており、その内容は以下に掲載されている。

宛先: OverDrive, Inc. 社長兼 CEO、Steve Potash 様

シアトル公共図書館情報技術部長ジム・ロター氏より

スティーブ様

ここ数日、Adobe Digital Editionsのデータプライバシー問題が浮上し、図書館各社から多くの問い合わせをいただいているかと思います。シアトル公共図書館も懸念を表明いたします。

OverDrive は常に図書館の強力な擁護者であり、利用者のプライバシーを保護するという私たちの取り組みに理解と配慮を示してきたため、これらの報告が私たちにとってどれほど憂慮すべきものであるか、皆さんもご存知だと思います。

Adobeが、多様なビジネスモデルと出版社の要件に合わせてDRMを管理・適用するという課題を表明していること、そして収集されているデータはこうした取り組みを支援するためのものであることを理解しています。DRMは電子書籍の世界ではもはや当たり前のこと(そうでないことを願うばかりですが)であることは理解しています。私たちは、Adobeが利用データを一切収集すべきではないという安易な主張をしているわけではありません。私たちが主に問題視しているのは、AdobeによるDRMの実施方法が、一見不適切で、明らかに不透明であるということです。これらの問題は3つの点に要約できます。皆様のご支援をいただければ幸いです。これらの点を、Adobeとの対話を進める上で参考にさせていただきます。

  • 問題のデータはプレーンテキストで送信されています。他のフォーラムでは、この方法は一部の州法に違反する可能性があると指摘されています。特に、当館のポリシーでこの種の行為が明確に禁止されている図書館においては、これは確かにベストプラクティスに反するものです。これは最も簡単に実施できる解決策のように思えますし、Adobe社もそうするつもりだと表明しています。しかしながら、送信データを暗号化するだけでは、私たちの懸念に対処するには不十分です。
  • 報告されているように、このデータが収集・送信されているという事実は、アプリケーションの利用規約には明記されていないようです。図書館利用者は、自らの読書行動について十分な情報に基づいた選択をするために、自分自身と自身の活動について具体的にどのような情報が収集されているかを理解する必要があります。図書館はこれまでも、利用者情報の管理方法について明確な説明を行ってきました。Adobeにも、同様に透明性を高めるよう強く求めます。
  • Adobeは、データがどのように取り扱われ、保護され、管理されているのか、また、データに個人を特定できる情報(PII)が含まれているのかどうかについて、明確に説明していません。もしAdobeの意図が本当にDRMを適用し、電子書籍が未承認のデバイスで閲覧されるのを防ぐこと、あるいは時間やページビュー数(一部の貸出モデルでは必須となる場合があります)を計測することであるならば、AdobeがPIIを収集したり、貸出期間を超えてデータを保持したりする必要はないと思われます。PIIが収集されておらず、問題のデータがAdobeのDRM要件を満たすために必要な期間を超えて保存されていないことが明確に保証されれば、私たちも利用者も、この問題について安心できるでしょう。

図書館はAdobeと直接契約しておらず、この問題について直接交渉したり、容易に対話したりする立場にないため、厳しい立場にあります。この問題については、専門団体に加え、OverDriveがより適切な立場で私たちの代弁者となるべきだと考えており、皆様には、私たちの懸念を前進させるため、ご協力をお願いいたします。

ありがとう、

ジム・ロター

シアトル公共図書館

情報技術ディレクター