Simplenoteはセキュリティ面に不安あり!個人情報の保存は避けよ

Automattic(オートマティック)が提供するノートアプリ・Simplenote(シンプルノート)はセキュリティ面に不安があります

公式サイト:Simplenote

サーバー側でデータが暗号化されていない

Simplenoteはエンドツーエンドの暗号化提供しておらず、ノートのデータは同期の通信中しか暗号化されていません。

自身の端末上(パソコンやスマホなど)や保存先のサーバー上では暗号化されないという事です。

その為、理論上はAutomatticのスタッフやプログラマーなど、関係者がノートの内容を閲覧する事も可能です。

Simplenote自身も、公式サイトのヘルプで、重要な情報を保存しないよう推奨しています。

サーバー側の制約により、ノートは保存時に暗号化されません。このため、特に機密性の高いものを保存するためにSimplenoteを使用しないことをお勧めします。

しかし、他の多くのサービスとは異なり、デフォルトでは、Simplenoteのメモがネットワーク経由で転送されているときは常に暗号化されます。

出典:Help – Simplenote(英語)

サーバー側の制約とは何なのでしょうか?暗号化できない制約というのはよく分かりませんが、とにかくSimplenoteのノートは通信時しか暗号化されていないようです。

アップデートも少ない

Simplenoteは、アプリのアップデートもEvernoteやStandard Notesなど、他者のノートアプリと比べて積極的に行われていません(App Storeのバージョン履歴を見てみると確認できます)。

シンプルで機能が少ないのでアップデートの必要があまり無いのかもしれませんが、運営から放置されている可能性もあります(運営会社のホームページにもその名前が無いし…)。

この点においても、Simplenoteのセキュリティ面は不安です。

まとめ

Simplenoteはセキュリティ面に不安が残るノートアプリです。

公式が推奨しているように、個人情報など機密性が高いノートは保存しない方がいいでしょう。

個人的には、最初からSimplenoteを利用せず、セキュリティが優れている他のノートアプリの利用をオススメします。

筆者のオススメは、E2EEに対応しているStandard NotesJoplinです。

公式サイト:Simplenote