Automattic（オートマティック）が提供するノートアプリ・Simplenote（シンプルノート）はセキュリティ面に不安があります。

公式サイト：Simplenote

サーバー側でデータが暗号化されていない

Simplenoteはエンドツーエンドの暗号化を提供しておらず、ノートのデータは同期の通信中しか暗号化されていません。

自身の端末上（パソコンやスマホなど）や保存先のサーバー上では暗号化されないという事です。

その為、理論上はAutomatticのスタッフやプログラマーなど、関係者がノートの内容を閲覧する事も可能です。

Simplenote自身も、公式サイトのヘルプで、重要な情報を保存しないよう推奨しています。

サーバー側の制約により、ノートは保存時に暗号化されません。このため、特に機密性の高いものを保存するためにSimplenoteを使用しないことをお勧めします。

しかし、他の多くのサービスとは異なり、デフォルトでは、Simplenoteのメモがネットワーク経由で転送されているときは常に暗号化されます。

出典：Help – Simplenote（英語）

サーバー側の制約とは何なのでしょうか？暗号化できない制約というのはよく分かりませんが、とにかくSimplenoteのノートは通信時しか暗号化されていないようです。

アップデートも少ない

Simplenoteは、アプリのアップデートもEvernoteやStandard Notesなど、他者のノートアプリと比べて積極的に行われていません（App Storeのバージョン履歴を見てみると確認できます）。

シンプルで機能が少ないのでアップデートの必要があまり無いのかもしれませんが、運営から放置されている可能性もあります（運営会社のホームページにもその名前が無いし…）。

この点においても、Simplenoteのセキュリティ面は不安です。

まとめ

Simplenoteはセキュリティ面に不安が残るノートアプリです。

公式が推奨しているように、個人情報など機密性が高いノートは保存しない方がいいでしょう。

個人的には、最初からSimplenoteを利用せず、セキュリティが優れている他のノートアプリの利用をオススメします。

筆者のオススメは、E2EEに対応しているStandard NotesとJoplinです。

公式サイト：Simplenote