ホーム
  • パソコン・スマホ
  • Standard Notesの使い方

    • Standard NotesはE2EEによるプライバシー保護が魅力!

    2025/08/28

    Standard Notesはプライバシー保護が売りのノートアプリ(メモアプリ)です。

    中でも特徴的なプライバシー保護の仕組みがエンドツーエンドの暗号化です。

    エンドツーエンド暗号化(End-to-End Encryption/E2EE)とは、送信者から受信者までの通信内容を、誰にも読めないように暗号化する仕組みのことです。

    データを送信する側で暗号化し、受信者だけがそれを解読できるようにすることで、通信事業者やサーバー会社などの第三者がデータを覗いたり、改ざんしたりすることを防ぐことができます。

    Standard Notesの公式サイトでも、エンドツーエンドの暗号化をアピールしています。

    PC、スマートフォン、タブレットなど、どのデバイスからアクセスしても、すべてのデータは、当社のサーバーやデバイス上のディスクにアクセスするたびに、お客様以外誰も知らないパスワードを使用して暗号化されます。

    このデータはエンドツーエンドで暗号化されているため、当社では読み取ることも、販売することもできません。たとえ誰かが当社のデータセンターに侵入したとしても、お客様のデータは全く意味不明です。

    Standard Notesの内容は運営すら読めない!

    エンドツーエンドの暗号化とは、自分のデバイスからデータが離れる際は必ずノートのデータが暗号化され、自身のデバイス上でのみ暗号を解除(複合)する仕組みです。暗号を解除するための鍵は自分が知っているパスワードのみです。

    そのため、Standard Notesのデータ(メモの内容など)はデバイスからサーバーに送られる際も、Standard Notesのサーバーに保存されている間も、自身が持っている他のデバイスと同期される際も、データは常に暗号化されており、他者が確認する事はできません。

    データ(ノートの内容)の暗号を解除して、ノートの内容を確認できるのは、パスワードを知っている自分だけです。

    パスワードを知らない人は、誰も内容を確認する事が出来ません。

    あなたがパスワードを安全に保管し、なおかつパスワードが十分に強力である限り、あなたのノートを解読できるのは世界であなただけです。

    それはなぜか?デスクトップでもスマートフォンでも、Standard Notesを使用する場合、あなたが入力した内容は直ちに安全なオフライン環境(≒デバイス上)で暗号化され、その後他のデバイスに同期され、同じ安全な環境で復号化されます。つまり、あなたのメモの内容を確認できるのは、あなたのデバイス上だけであり、他の誰かに傍受されたり、読まれたりすることはありません。

    出典:Who can read my private notes?(意訳)

    そのため、Standard Notesの運営やネット回線のプロバイダ、ノートのデータを保存しているサーバー会社さえ、ノートの内容を確認する事は不可能です。

    悪意のあるハッカーや政府機関などが、自身の通信を傍受(盗み見)しても、内容を確認する事が出来ません。

    パスワードが再設定できない

    逆に言うと、Standard Notesの運営でさえ、内容を確認できない(≒パスワードを知らない)ので、Standard Notesには一般的なウェブサービスにあるパスワードの再設定機能がありません。

    もし自分がパスワードを忘れてしまった場合、ノートに一切アクセスできなくなる可能性があるので注意が必要です。

    関連記事:Standard Notesはパスワードのリセットができない

    また、パスワードが強力であることが前提です。

    言うまでもなく、パスワードを「123456」のような誰でも解読できるような簡単なものにしていたり、自分がパスワードを安全に保管せず、他の誰かがパスワードが分かる状態にしている場合には意味がありません。

    Standard Notesのプライバシー保護は、自身が強力なパスワードを設定し、そのパスワードを適切に管理している事が前提です。

    まとめ

    便利なノートアプリは、EvernoteやAppleのノートなど、様々なものがあります。

    しかし、同期やバックアップをする際、データが運営している人たちに見られてしまうのではないか?と不安になる事がありますよね。

    実際、AppleやGoogleは自社サービスに保存されたデータをスキャンしています。

    2019年からiCloudメールについては送信・受信のいずれに対しても添付ファイルにCSAMが含まれないかスキャンしてきたことを認めました。iCloudメールは暗号化されていないため、Appleのサーバーは容易にスキャン可能であったとラブジョイ氏は指摘しています。

    またAppleは「他のデータに対しても限定的なスキャンを行ってきた」ことを示唆しましたが、具体的にどのようなスキャンを実施したかは述べなかったとのこと。ただし、スキャンは小規模なものであり、「他のデータ」にiCloudのバックアップが含まれないことを説明しています。

    出典:AppleはiCloudメールの添付ファイルを2019年からスキャンしていた – GIGAZINE

    公式サイト:iCloud Driveは検閲されている!エロ画像等を保存するのは止めましょう!

    *CSAMとは児童ポルノ等、児童の性的搾取に関連するデータの事。

    はてな匿名ダイアリーに投稿された、「Googleドライブのエロ画像が消された」というエントリがネットユーザーの間で話題になっています。ネット上ではGoogleの対応を巡り、「え、(ファイル内容を)見られてるの」「非公開でも消されるの流石にちょっと」などさまざまな声があがりましたが、Googleに問い合わせたところ「自動システムによるスキャンで乱用を示すシグナルを検出しており、人による確認はしていません」とのことでした。

    発端となったエントリは11月13日に投稿されたもの。タイトルの通り、Google ドライブに「エロ画像(二次元)」を保存しておいたところ、いきなりGoogleから「消した」というメールが届いたといいます。投稿者によれば、画像は一般公開も共有もしていなかったといい、あくまでプライベートなファイル置き場として利用していた様子。投稿者は「ヤバいよもうGoogleドライブ使い続けるの無理だわ。それだけじゃないよ、可能な限り利用サービス分散してかないとリスクが大きすぎる」と感想をつづっています。

    出典:Google ドライブにエロ画像を入れたら削除された? 「怖い」「検閲か」と不安広がる → Google「人による確認はしていない」 – ねとらぼ

    参考:Google Driveは検閲されている!勘違いでアカウント凍結のリスクも!

    こうした事情から、自分の個人情報やパスワードなど、私的なメモを保存することに懸念を抱く方も多いのではないでしょうか。

    引用したのはiCloudやGoogle Driveといったクラウドストレージですが、メモの内容も同様の対策が取られている(取られる可能性がある)と考えた方が良いでしょう。

    その点、エンドツーエンドの暗号化を備えているStandard Notesなら、通信会社や運営会社にノートの内容を見られる心配をすることなく、安心して利用することが出来ます。

    暗号化によるプライバシー保護だけでなく、同期台数が無制限で使い勝手も良いのでとてもオススメです。もちろん筆者も愛用しています。