Standard Notesは高セキュリティ&プライバシー保護が魅力

Standard Notes

Standard NotesはEvernoteやOneNoteとは比較にならない強力なセキュリティとプライバシー保護を実現しているメモアプリ(ノートアプリ)です。

Standard Notesが一体どのような方法(技術)で高度なセキュリティとプライバシー保護を実現しているのか解説します。

高セキュリティはStandard Notesの誇り

Standard Notesは高セキュリティであることと、ユーザーのプライバシーを厳しく保護している点を誇りに思っています。

彼らが追求する高度なセキュリティとプライバシー保護の技術は以下の通りです。

個人情報の保護

Standard Notesを使うにあたって、個人情報は一切必要ありません。

利用に必要なのはメールアドレスとパスワードだけです。

最初から名前や年齢などの個人情報は登録する必要がないので、Standard Notesが個人情報を流出させてしまうといったリスクはゼロです。

また(Googleなどのように)他に関連サービスもないため、いつの間にか自分のメモが他のサービスと紐づいたりする心配もありません。

エンドツーエンドの暗号化

Standard Notesのメモはエンドツーエンドの暗号化に対応しています。

エンドツーエンドの暗号化により、Standard Notesに記録したメモはデバイス(自分の持っているパソコンやスマホ)上で全てのデータが暗号化され、誰にも内容がわからない状態になってから、Standard Notesのサーバーに送られ、保存されます。

暗号を解除(復号化)して内容を確認するためには、自分が設定したStandard Notesのパスワードが必要です。

そのため、誰かがウイルスなどを利用して通信内容を盗み見(傍受)したり、Standard Notesのサーバーが誰かに盗まれたとしても、メモに書かれた内容は誰にも読むことはできません。

Standard Notesの従業員でさえ、内容を知ることは不可能です。

エンドツーエンドの暗号化。あなた以外の誰もあなたのノートを読むことはできません。

End-to-end encryption. No one but you can read your notes.

出典:Standard Notes

これにより、Standard Notesのメモが自分の手元を離れ、インターネットを介してStandard Notesのサーバーや自分の別のスマホ・パソコンに送られても安心ということです。

もちろん暗号化は最初から自動的に有効になっているので、自分で設定等をする必要はありません。

ちなみに、暗号化に用いている方式は「XChaCha20-Poly1305」です。Googleも推奨している最も強力な暗号化方式の一つです。

逆に、Standard Notesのパスワードを忘れた場合には、誰も暗号を解除し、メモの内容を確認することができなくなってしまうので注意しましょう。

Standard Notesには一般的なウェブサービスにあるパスワードの再設定機能もないので注意が必要です。

参考:Standard Notesはパスワードのリセットができない

安全な通信

Standard Notesのメモは必ずStandard Notesのプライベートサーバーのみに送られます。

データが勝手にアクセス解析の企業などに送られたり、売られてしまうということはありません。そのため、Standard Notesの利用が広告表示などに利用されるということもありません。

もちろん、Standard Notesのサーバーとの通信もしっかり暗号化されています。

アップデートは最小限

メモアプリを使っていて「アップデートで改悪された!」と思った経験はありませんか?

不要な機能が追加されたり、逆に機能に制限がかかったり、そもそもまともに使えなくなってしまったり…

著名なメモアプリであるEvernoteのiOSアプリもかつてはアップデートのたびにクラッシュしてばかりで使い物になりませんでした…(何年も前の話です)。

しかし、Standard Notesはあえて機能を最小限に抑え、機能の追加や仕様変更を少なくすることで、余計なアップデートやトラブルを減らし、セキュリティと耐久性を向上させています。

高度な透明性

Standard Notesはどのような仕組みで動作しているのか、全て公開されています(オープンソース。GitHubに全てアップロードされています)。

そのため、Standard Notesがちゃんとデータを暗号化しているのか?勝手に個人情報を収集していないか?などといった疑惑は自分で晴らすことができます。

課金すれば2段階認証も可能

Standard Notesには有料プラン「Extended」が用意されています。

Extendedにアップグレードすれば、認証アプリなどを使った2ファクタ認証(2FA、2段階認証)を設定することも可能です。

なぜ2段階認証は有料なのか?

Standard Notesは、なぜ2段階認証が有料プランの一部となっていて、無料で提供されていないのか。

この点について、Standard Notes側は「重要な収益源だから」といった趣旨の主張をしています。

Standard NotesはGoogleのような大企業の一製品ではなく、Standard Notesのみを提供する非営利法人(非営利とは儲けを株主や出資者に分配しないという意味です。従業員を雇って給料を払うことはOKです)が運営しています。

そのため、Standard Notesが運営できるだけの収益とそれを支える従業員の給料をStandard Notesだけで稼がなくてはいけません。

2段階認証をはじめとする重要な機能が有料で提供されているのはそのためです。

透明性の高い解析

Standard Notesにはメモの内容やアプリの使用状況、閲覧履歴などを収集・解析されたり、トラッキング(利用者の追跡)されることはありません。

エラー報告を除いて、Standard Notesのアプリケーションには情報を収集する解析ソフトが含まれていません。

ウェブサイト(standardnotes.org)でのみ、プライバシーに特化したアクセス解析ソフト「Matomo」が使用されています。

まとめ:高度なセキュリティがStandard Notesの強み

Standard Notesは投資家や株主などの出資者がいない非営利法人によって運営されているため、必要以上の利益を追求する必要がありません。

そのため、他社が広告販売などのために高度なアクセス解析やトラッキング(利用者の追跡)をしている中、Standard Notesは非常に高度な透明性を保って運用されています。

パスワードリセットができない点など、いくつか利便性を損なう部分もありますが、そうした工夫により実現している強力なセキュリティとプライバシー保護は、EvernoteやOneNoteなど他社のノートアプリ(メモアプリ)にはない、Standard Notesの唯一無二の強みになっています。

出典:Our Privacy Manifesto | Standard Notes