ホーム
  • パソコン・スマホ
  • Standard Notesの使い方

    • Standard NotesはE2EEによるプライバシー保護が魅力!

    2022/07/14

    Standard Notesはプライバシー保護が売りのノートアプリ(メモアプリ)です。

    中でも特徴的なプライバシー保護の仕組みがエンドツーエンドの暗号化です。

    E2EEを用いた通信では、メッセージなどの通信データがすべて暗号化された状態で扱われます。送信者と受信者のみがデータを復号して閲覧できるため、通信の秘匿性が高い暗号化方式です。

    出典:エンドツーエンド | NTTコミュニケーションズ

    Standard Notesの公式サイトでも、エンドツーエンドの暗号化をアピールしています。

    Standard Notesは、デジタル派とプロフェッショナルのためのエンドツーエンドで暗号化されたノートアプリです。

    メモやファイルをエンドツーエンドで暗号化し、あなたのすべてのデバイスで安全に同期させます。私たちだけでなく、あなた以外の誰もあなたのデータを読むことはできません。

    エンドツーエンドの暗号化とは、一言でいうと、「データ(ノートの内容)は常に暗号化されており、暗号が解除されるのは(≒内容を確認できるのは)自分のデバイス(パソコンやスマホなど)上だけ」という事です。

    Standard Notesの内容は運営すら読めない!

    エンドツーエンドの暗号化とは、自分のデバイスからデータが離れる際は必ずノートのデータが暗号化され、自身のデバイス上でのみ暗号を解除(複合)する仕組みです。暗号を解除するための鍵は自分が知っているパスワードのみです。

    そのため、Standard Notesのデータ(メモの内容など)はデバイスからサーバーに送られる際も、Standard Notesのサーバーに保存されている間も、自身が持っている他のデバイスと同期される際も、データは常に暗号化されており、他者が確認する事はできません。

    データ(ノートの内容)の暗号を解除して、ノートの内容を確認できるのは、パスワードを知っている自分だけです。

    パスワードを知らない人は、誰も内容を確認する事が出来ません。

    あなたがパスワードを安全に保管し、なおかつパスワードが十分に強力である限り、あなたのノートを解読できるのは世界であなただけです。

    それはなぜか?デスクトップでもスマートフォンでも、Standard Notesを使用する場合、あなたが入力した内容は直ちに安全なオフライン環境(≒デバイス上)で暗号化され、その後他のデバイスに同期され、同じ安全な環境で復号化されます。つまり、あなたのメモの内容を確認できるのは、あなたのデバイス上だけであり、他の誰かに傍受されたり、読まれたりすることはありません。

    出典:Who can read my private notes?(意訳)

    そのため、Standard Notesの運営やネット回線のプロバイダ、ノートのデータを保存しているサーバー会社さえ、ノートの内容を確認する事は不可能です。

    悪意のあるハッカーや政府機関などが、自身の通信を傍受(盗み見)しても、内容を確認する事が出来ません。

    パスワードが再設定できない

    逆に言うと、Standard Notesの運営でさえ、内容を確認できない(≒パスワードを知らない)ので、Standard Notesには一般的なウェブサービスにあるパスワードの再設定機能がありません。

    もし自分がパスワードを忘れてしまった場合、ノートに一切アクセスできなくなる可能性があるので注意が必要です。

    関連記事:Standard Notesはパスワードのリセットができない

    また、パスワードが強力であることが前提です。

    言うまでもなく、パスワードを「123456」のような誰でも解読できるような簡単なものにしていたり、自分がパスワードを安全に保管せず、他の誰かがパスワードが分かる状態にしている場合には意味がありません。

    Standard Notesのプライバシー保護は、自身が強力なパスワードを設定し、そのパスワードを適切に管理している事が前提です。

    まとめ

    便利なノートアプリは、EvernoteやAppleのノートなど、様々なものがあります。

    しかし、同期やバックアップをする際、データが運営している人たちに見られてしまうのではないか?と不安になる事がありますよね。

    実際、AppleやGoogleは自社サービスに保存されたデータをスキャンしています。

    2019年からiCloudメールについては送信・受信のいずれに対しても添付ファイルにCSAMが含まれないかスキャンしてきたことを認めました。iCloudメールは暗号化されていないため、Appleのサーバーは容易にスキャン可能であったとラブジョイ氏は指摘しています。

    またAppleは「他のデータに対しても限定的なスキャンを行ってきた」ことを示唆しましたが、具体的にどのようなスキャンを実施したかは述べなかったとのこと。ただし、スキャンは小規模なものであり、「他のデータ」にiCloudのバックアップが含まれないことを説明しています。

    出典:AppleはiCloudメールの添付ファイルを2019年からスキャンしていた – GIGAZINE

    *CSAMとは児童ポルノ等、児童の性的搾取に関連するデータの事。

    はてな匿名ダイアリーに投稿された、「Googleドライブのエロ画像が消された」というエントリがネットユーザーの間で話題になっています。ネット上ではGoogleの対応を巡り、「え、(ファイル内容を)見られてるの」「非公開でも消されるの流石にちょっと」などさまざまな声があがりましたが、Googleに問い合わせたところ「自動システムによるスキャンで乱用を示すシグナルを検出しており、人による確認はしていません」とのことでした。

    発端となったエントリは11月13日に投稿されたもの。タイトルの通り、Google ドライブに「エロ画像(二次元)」を保存しておいたところ、いきなりGoogleから「消した」というメールが届いたといいます。投稿者によれば、画像は一般公開も共有もしていなかったといい、あくまでプライベートなファイル置き場として利用していた様子。投稿者は「ヤバいよもうGoogleドライブ使い続けるの無理だわ。それだけじゃないよ、可能な限り利用サービス分散してかないとリスクが大きすぎる」と感想をつづっています。

    出典:Google ドライブにエロ画像を入れたら削除された? 「怖い」「検閲か」と不安広がる → Google「人による確認はしていない」 – ねとらぼ

    こうした事情から、自分の個人情報やパスワードなど、私的なメモを保存することに懸念を抱く方も多いのではないでしょうか。

    引用したのはiCloudやGoogle Driveといったクラウドストレージですが、メモの内容も同様の対策が取られている(取られる可能性がある)と考えた方が良いでしょう。

    その点、エンドツーエンドの暗号化を備えているStandard Notesなら、通信会社や運営会社にノートの内容を見られる心配をすることなく、安心して利用することが出来ます。

    暗号化によるプライバシー保護だけでなく、同期台数が無制限で使い勝手も良いのでとてもオススメです。もちろん筆者も愛用しています。