Evernoteのノート中文字列の暗号化は要注意
Evernoteでノート中の文字列を選択して「Encrypt Selected Text」というポップアップメニューを選択すると、その文字列をクライアント上で非表示にできます(ローカル版、Web版とも)。
しかし、少し古いですが注意:EverNoteのパスワードは安心できないという記事を発見しました。そちらによると、
EverNoteをパスワードで保護できるが,データベースである拡張子 enb ファイルをテキストエディタなどで開いてみると,内容を見れるものがある。暗号化している訳ではなさそうである。
とのこと。
まさか今でもそうなの? と疑問に思いつつ、テスト用の暗号化文字列の入ったノートを作成し、拡張子exbのデータベースファイル(記事中のenbは誤記? それとも昔はそうだったの?)をエディタで開いて検索してみたところ、やはり暗号化前の元の文字列がもろに見えました。
データベース上のイメージが暗号化されていないということは、少なくとも無償版のユーザーはオンラインに同期用データを送るときも暗号化されていない生データーがネット上を流れているかもしれません(これは確かめられませんが)。
というわけで、Evernote上にパスワード情報などを記録する場合は、一見暗号化されて非表示になっているように見えても、あまり安心しない方がよさそうです。
データベースファイルは不用意に他人に触られないようご注意を。また無償版ユーザーの人は、重要なパスワードをEvernoteに入れない方がいいかもしれません。