Automattic(オートマティック)が提供するノートアプリ・Simplenote(シンプルノート)はセキュリティ面に不安があります。
公式サイト:Simplenote
サーバー側でデータが暗号化されていない
Simplenoteはエンドツーエンドの暗号化を提供しておらず、ノートのデータは同期の通信中しか暗号化されていません。
自身の端末上(パソコンやスマホなど)や保存先のサーバー上では暗号化されないという事です。
その為、理論上はAutomatticのスタッフやプログラマーなど、関係者がノートの内容を閲覧する事も可能です。
Simplenote自身も、公式サイトのヘルプで、重要な情報を保存しないよう推奨しています。
サーバー側の制約により、ノートは保存時に暗号化されません。このため、特に機密性の高いものを保存するためにSimplenoteを使用しないことをお勧めします。
しかし、他の多くのサービスとは異なり、デフォルトでは、Simplenoteのメモがネットワーク経由で転送されているときは常に暗号化されます。
出典:Help – Simplenote(英語)
サーバー側の制約とは何なのでしょうか?暗号化できない制約というのはよく分かりませんが、とにかくSimplenoteのノートは通信時しか暗号化されていないようです。
アップデートも少ない
Simplenoteは、アプリのアップデートもEvernoteやStandard Notesなど、他者のノートアプリと比べて積極的に行われていません(App Storeのバージョン履歴を見てみると確認できます)。
シンプルで機能が少ないのでアップデートの必要があまり無いのかもしれませんが、運営から放置されている可能性もあります(運営会社のホームページにもその名前が無いし…)。
この点においても、Simplenoteのセキュリティ面は不安です。
まとめ
Simplenoteはセキュリティ面に不安が残るノートアプリです。
公式が推奨しているように、個人情報など機密性が高いノートは保存しない方がいいでしょう。
個人的には、最初からSimplenoteを利用せず、セキュリティが優れている他のノートアプリの利用をオススメします。
筆者のオススメは、E2EEに対応しているStandard NotesとJoplinです。
公式サイト:Simplenote