メモを安全に管理する:暗号化を実装したメモ帳アプリ

今回は、セキュリティの高いメモ帳アプリについてご紹介します。OneNote、Evernote、AppleのNotes、Google Keepのような一般的なアプリと比べて、プライバシーに焦点を当てたアプリです。

他人の日記やノートを覗き見することは、常にプライバシーの侵害とみなされてきました。ToDoリスト(やることリスト)や日記がデジタル化されて以来、あなたの大切な日記を見られないように注意すべきなのは、詮索好きな友人知人だけではなくなりました。テクノロジー企業からも覗き見される場合があります。以前は広告のターゲティングを目的として個人の文書を詮索していた企業が、最近ではそれらを別の用途「AIの学習」に利用しようとしています。ここ数週間で、RedditTumblr、そしてDocuSignまでもが、大規模な言語モデルを訓練するためにユーザーが生成したテキストを使用したり、販売したりしていることがわかりました。また、近年の大規模なランサムウェアの事例を考慮すると、メモ帳アプリがハッキングされてユーザーデータが大量に漏洩し、あなたのデータもその被害に巻き込まれるという可能性は、決して無視できません。

では、デジタルメモの利便性とセキュリティを両立させるためには、どうしたらよいのでしょうか?その答えは、エンドツーエンドの暗号化を利用することです。この考え方は、セキュアなメッセージアプリでお馴染みかもしれません。暗号化により、自分のデバイスとテキストの送信先である相手のデバイスでのみ、メッセージの復号が可能になります。サービスの運営会社は、復号鍵を持っていないため、何も見ることができません。

ほとんどのユーザーはスマホに付属するメモ帳アプリ(Appleのメモなど)やOffice製品(Microsoft OneNoteなど)を好んで使用しますが、プライバシーの面で考えると、これらは必ずしも100%安全とは言えません。Google Keepなど、エンドツーエンドの暗号化を実装すらしていないアプリもあります。Appleのメモなど、その他のアプリで暗号化がサポートされる範囲は、個々のメモやフォルダーにとどまります。こうした背景があるため、知名度はあまり高くないものの、機密性が高いメモ専用のアプリが存在するのです。いくつかの例を比較してみましょう。

Joplin(ジョプリン)

プラットフォーム:

Windows(32/64 ビット)、macOS(Intel/Appleシリコン)、Linux、iOS、Android

個人ライセンス: 無料

同期オプション: 独自のJoplin Cloud、Dropbox、ownCloud、Nextcloud、OneDrive、S3、WebDAV(プラグイン経由)

ネイティブプラットフォーム同期: 月額2.99ユーロから

オープンフォーマット: 非対応。ただしテキストへのエクスポートが可能

オープンソース: 対応

日本語オプション: あり

Webサイト: joplinapp.org

Joplinは、Evernoteアプリのアイディアに似ている点がみられますが、Joplinの開発者は、Evernoteアプリのデータ量肥大化とクローズドソースであることにうんざりしてこの代替アプリを作成したのではないか、と考えられます。メモは、マークダウンテキスト形式で保存されます。さらにJoplinは、添付ファイル、入れ子構造のフォルダー、タグ、ノートブックの作成をサポートしています。テンプレートは、「メモ」と「ToDoリスト」の2つだけです。検索時間は非常に高速です。

デバイス間の同期は「ドライバー」(基本的に各サービス用に書かれたプラグイン)に依存しています。Joplinの開発者が保守しているドライバーの数はほぼ1ダースで、Dropboxなどの一般的なクラウドサービスに対応しています。スムーズなコラボレーションや、メモを自分宛てにメールで送信するなどの追加機能を使用するには、独自のJoplin Cloudへのサブスクリプションが必要ですが手頃な価格です。

エンドツーエンドの暗号化は、デフォルトでは無効になっていますが、有効にすると、データベース全体とすべての添付ファイルが自動的に暗号化されます。暗号化については、一つ変わった点があります。PC上で、添付ファイルは暗号化されたバージョンと暗号化されていないバージョンの両方で保存するというアーキテクチャを使用しています。

Joplinに機能を追加するプラグインは200個以上ありますが、設定に戸惑う人もいます。

最近、開発者は画像のテキスト認識機能を追加しました。ただし、メモは暗号化されているため、サーバーはそれを読み取ることができず、写真やPDF内の検索はコンピューター上でメモを処理した後にのみ機能します。

Joplinでは、独自のEvernote形式でメモをインポートしたり、すべてのファイルを一連のプレーンテキストファイルとしてエキスポートしたりすることが可能です。

Obsidian(オブシディアン)

プラットフォーム

Windows(32/64ビット、ARM)、macOS(Intel/Appleシリコン)、Linux、iOS、Android

個人ライセンス: 無料

同期オプション: 独自サービス、FTP、Dropbox、S3、プラグイン経由のその他のサービス

ネイティブプラットフォーム同期: 月額4ドルから

オープンフォーマット: 対応

オープンソース: 非対応

日本語オプション: あり

Webサイトobsidian.md

Obsidianは他のメモ帳アプリとは異なり、データの編成に重点を置いています。ノート同士の関連付け、グループや階層の作成、キャンバスモードでのマインドマップの作成がとても簡単に行うことができます。各メモはローカルに保存されたテキストファイルなので、他のアプリでも作業できます。

Obsidianには、活発なオンラインコミュニティもあり、1500個を超えるプラグインが開発されています。これらのプラグインを使用すると、Obsidianを数多くの外部サービスに接続したり、特定の種類のメモ(レシピから化学式まで)を取り扱ったり、ChatGPTでテキストを自動処理したり、その他にも様々なことができるようになります。

デバイス間でデータを同期するには、Obsidian独自の有料サービスに加入するか、サードパーティのプラグインを使用するか、または単純にDropboxやOneDriveの共有クラウドフォルダーにメモを保存します。このうち、ネイティブのObsidian Syncサービスだけが暗号化をサポートしています。同期を有効にすると、「マネージド」暗号化と「エンドツーエンド」暗号化のどちらかを選択できます。言うまでもなく、後者が正しい選択です。

Obsidianチームが作成した専用プラグインを使用して、複数の異なるフォーマットからノートをインポートできます。使用可能なフォーマットには、Notion、Evernote、Apple Notes、Microsoft OneNote、Google Keepなどがあります。

Standard Notes(スタンダードノート)

プラットフォーム

Windows(64ビット)、macOS(Intel/Appleシリコン)、Linux、iOS、Android、Web

個人ライセンス: 無料

同期オプション: ネイティブまたはセルフホスティング

ネイティブ プラットフォーム同期: 月額7.5ドルから(年額は90ドル)

オープンフォーマット: 非対応。ただしテキストへのエクスポートが可能

オープンソース: 対応

日本語オプション: なし

Webサイト:standardnotes.com

Standard Notesは、多様なニーズに対応した柔軟なノートテンプレートと、高いレベルのプライバシーという2つの基本原則に基づいて設計されています。エンドツーエンドの同期暗号化はデフォルトでオンになっており、メモはデバイス上で暗号化され、ログインには二要素認証が必要です。上記の競合他社とは異なり、Standard NoteにはWebアプリケーションがあるため、ブラウザーですべての機能を利用することができます。

メモのテンプレートは、コードスニペットやToDoリストから財務スプレッドシートやパスワードに至るまで、必要なあらゆるものの保存に使用することができます。ちなみに、Standard Notesはパスワードの保存とワンタイム認証コード(TOTP)の生成の両方に使用できます。セキュリティをさらに強化するために、追加のパスワードで個々のメモを保護することもできます。

Standard Notesの特筆すべき機能の1つに「無制限のやり直し」があります。開発者によりますと、このアプリは各ノートの編集履歴を作成した瞬間から記録します。この機能は、本や博士論文のような大きな文書を作成する際に大きな助けとなるかもしれません。Standard Notesはプラグインをサポートしていますが、選択できるプラグインは多くありません。

同期オプションには、標準Notesサーバーのセルフホスティングや独自のクラウドの使用が含まれます。無料のStandardプランでは、単純なテキストメモをエンドツーエンドの暗号化で保存し同期することができます。先に述べた機能の一部は、Professionalプランでのみ使用可能です。このプランには、暗号化された100GBのファイルストレージと、最大5つのアカウントでのサブスクリプション共有も付属しています。セルフホスティングの場合でもライセンスを購入する必要がありますが、大幅な割引が適用されます。

Standard Notesは、Evernote、AppleのNotes、Simplenote、Google Keep、またはプレーンテキストのファイル群からデータをインポートできます。

もう1歩進んだセキュリティ

もちろん、誰かがあなたのパソコンから直接データを盗んだ場合、暗号化は役に立ちません。サイバー犯罪者は通常「インフォスティーラー」と呼ばれる専用の種類のマルウェアを使用します。これらのマルウェアはファイルを盗み取るだけでなく、入力中のパスワードを傍受することもできます。したがって、これらのプライバシー重視のメモ帳アプリに加え、すべてのスマホとパソコンで包括的なセキュリティ製品を使用するようにしましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?