[視点]懸念される電子書籍、そしてEPUBの安全性
2015年9月9日 / ニュースキュレーション
最近では電子書籍のダウンロードや販売などを装って、フィッシング詐欺を行おうとする事案が発生しているようだ。報道によると、複数の出版社でこの件に関する注意喚起をしている状態である。また、海外ではEPUBファイルにJavaScriptを組み込んで、ユーザーの閲覧ログを取得するという技術が試みられている。もちろん、こちらはユーザーの同意を得た上での、電子書籍のマーケティング施策のために利用する技術開発の1つとして取り組んでいると思われ、いまのところ悪意によるセキュリティー的な課題が指摘されているわけではない(もちろん、どこまで読んだかを捕捉されるのは気持ちよくないと思う人も多いだろうが)。
しかし、この二つの報道をあわせて読むと、EPUBは安全なのだろうか?という疑問があらためて生じてくる。いずれ、悪意のあるJavaScriptが仕込まれたEPUBファイルに魅力的なタイトルを付けて、ウェブページからダウンロードさせ、なんらかの攻撃をしてくることも考えられるだろう。大手電子書籍書店ではファイルの内容の検査をしていると思われるので、こうしたリスクは低いのかもしれないが、EPUBが一般化すれば、PDFと同じく、あちらこちらで配布されていてもおかしくはない。しかし、EPUBはPDFとは異なった高機能性があることから、単なるドキュメントファイル形式とは捉えない方がいいのかもしれないとあらためて考えてしまったのだが、みなさんはどのようにお考えになるだろうか。
ニュースソース
- 電子書籍の販売・無料ダウンロードをかたる怪しいサイトに注意、フィッシング詐欺の可能性も?[INTERNET Watch]
- 英国の電子書籍PRサイト「Jellybooks」、オフラインでもEPUB電子書籍ファイルのユーザー閲覧ログを取得可能に[hon.jp DayWatch]