Automattic(オートマティック)が提供するノートアプリ「Simplenote(シンプルノート)」はセキュリティ面に不安があります。
公式サイト:Simplenote
サーバー側でデータが暗号化されていない
SimplenoteはE2EE(エンドツーエンド暗号化)を提供していません。
ノートが暗号化されるのは同期の通信中だけです。
利用者の端末上(パソコンやスマホなど)や保存先のサーバー上では暗号化されません。
その為、理論上はAutomatticの従業員がノートの内容を閲覧する事も可能です。
また、万が一サーバーが不正アクセスされてデータが流出した場合、ノートが暗号化されていないので内容が誰でも分かる状態で流出してしまいます。
公式も個人情報の保存は非推奨
暗号化の欠如によるセキュリティの弱さは公式も認識しています。
その為、Simplenoteは公式サイトのヘルプで重要な情報を保存しないよう推奨しています。
サーバー側の制約により、ノートは保存時に暗号化されません。このため、特に機密性の高いものを保存するためにSimplenoteを使用しないことをお勧めします。
サーバー側の制約とは何なのでしょうか?暗号化できない制約というのはよく分かりませんが、とにかくSimplenoteのノートはサーバー上で暗号化されていないようです。
アップデートも少ない
Simplenoteは、アプリのアップデートもEvernoteやStandard Notesなど、他者のノートアプリと比べて積極的に行われていません(App Storeのバージョン履歴を見てみると確認できます)。
シンプルで機能が少ないのでアップデートの必要があまり無いのかもしれませんが、運営から放置されている可能性もあります(運営会社のホームページにもその名前が無いし…)。
この点においてもSimplenoteのセキュリティ面は不安です。
まとめ
Simplenoteはセキュリティ面に不安が残るノートアプリです。
公式が推奨しているように、個人情報など機密性が高いノートは保存しない方がいいでしょう。
個人的には最初からSimplenoteを利用せず、セキュリティが優れている他のノートアプリの利用をオススメします。
筆者のオススメは、E2EEに対応しているStandard NotesとJoplinです。
公式サイト:Simplenote