Evernote はどのような形式の暗号化を使用していますか？

暗号化されたテキストのサポート

Evernote のデスクトップ版（例: Evernote for Windows Desktop/Mac）を使用している場合、ノートに含まれた任意のテキストを暗号化して、プライベートな情報をさらに安全に保護することが可能です。2014 年 2 月に、Evernote はノート内における暗号化技術のセキュリティをさらに強化することを意識し、鍵長 128 bit の AES (Advanced Encryption Standard) 暗号方式を採用しました。それまでは、ユーザが指定したパスフレーズからなる、鍵長 64 bit の RC2 暗号方式を使用していました。

Evernote はユーザが入力したパスフレーズから AES キーを取得していますが、その処理には認知度の高い「PBKDF2」という関数を利用した方法を採用しています。ユーザのパスフレーズは、固有の salt 値付きで、HMAC/SHA-256 ハッシュ関数を 50,000 回通されます。その結果、128 bit の AES キーが生成されます。このキーは初期化ベクトルと共に、暗号ブロック連鎖 (CBC) モードでデータを暗号化するために使用されます。

Evernote がこの暗号キー/パスフレーズのコピーを受信したり、暗号化されたデータを復元するためにキーエスクロー（鍵供託）を使用することはありません。従って、自分のパスフレーズを忘れた場合は、データが復元できなくりますのでご注意ください。

RC2 方式で既に暗号化されていたノート

今回の暗号化方式改善の前に暗号化されたコンテンツは、RC2 方式で暗号化されたままです。そのようなコンテンツのセキュリティを強化したい場合は、まず最初に暗号化解除してから、Evernote デスクトップ版で再度暗号化する必要があります。Evernote クライアントを最新版にアップデートしたうえで、以下に記載する手順に従ってコンテンツの暗号化を再度実行してください。

暗号化されたテキストのどのバージョンが、どのクライアントでサポートされているかを以下の表に記載します。

前から暗号化されていたテキストの暗号化方式をアップグレード

前に暗号化したテキストの暗号強度を高めるには、以下の手順に従って Evernote デスクトップ版でテキストを暗号解除し、再度暗号化する必要があります。

1. 暗号化されたテキストを選択し、ドロップダウンリストからテキストの暗号化を完全に解除を選択します。

   

2. パスフレーズを入力します。同じパスフレーズを使用して再度暗号化したい場合は、Evernote を終了するまでパスフレーズを記憶にチェックを入れます。

   

3. OK をクリックすると、テキストが暗号化されます。

4. 再度暗号化したいテキストを選択し、右クリックまたは Ctrl + クリック（Mac の場合）してポップアップメニューを表示して、選択したテキストを暗号化を選択します。

   

5. ステップ 2 で「Evernote を終了するまでパスフレーズを記憶」にチェックを入れた場合、テキストは同じパスフレーズで暗号化されます。それ以外の場合は、新しいパスフレーズの入力が必要になります。

データ送受信時の暗号化

お客様のデータの送受信には、業界標準の暗号化技術を使用して保護しています。これは一般的にTLS (Transport Layer Security) また SSL (Secure Socket Layer) と呼ばれている技術です。www.evernote.com の SSL 証明書には 2048-bit RSA キーが使用されています。弊社では、cipher suite（暗号アルゴリズム）と TLS プロトコルを組み合わせることで、対応するブラウザには強力な暗号化を行い、必要に応じてレガシークライアントには下位互換性を提供しています。業界標準を上回ることを目標に、TLS に対する弊社の取り組みを継続的に改善してまいります。

LANGUAGES_SUPPORT LANGUAGES_INCLUDE=zh-cn,zh-cn-yxbj