Jump to content

伏せ字機能のセキュリティーについての質問


oct

Recommended Posts

伏せ字機能を使い暗号化したノートのデータは、同期処理の際にクライアント側で暗号化処理を施して、サーバに転送されているのでしょうか?

どなたかご存知の方がいらしたら教えてください。

先日、クライアントのデータベースファイル(.exb)をテキストエディタで開いて、伏せ字機能を使って暗号化したノートを探してみたのですが、一部で平文のまま保存されていました。そこで、伏せ字にした部分が暗号化されてサーバーに送られているのか心配になりました。(通信経路上をSSLによる暗号通信されていることとは別の話)

以上、よろしくお願いします。

Link to post
  • 3 weeks later...

掲題の件ですが、General Discussion About Evernote の方に質問をしたところ回答が得られたました。

http://discussion.evernote.com/topic/15203-regarding-security-issues/#entry76832

★分かったこと。

①クライアント・アプリケーションでノート内の平文を暗号化した場合、SQLiteの仕様により暗号化したはずの平文が古いデータとして残る場合がある。

ローカルのDBファイルに暗号化したはずのデータが平文で残ってしまうのは、SQLiteの仕様で仕方がないみたいです・・・。

一応、Evernoteの社員の方が改善するようにプッシュしてくれるそうです。

②同期処理の際にクライアントからEvernoteのサーバへ送られるデータは完全に暗号化される。

伏せ字機能を利用して暗号化したノートは、ちゃんと暗号化されてEvernoteサーバに送信されるみたいですね。

ローカルのデータベースファイルの問題は、ともかくとしてこの部分が分かってよかったです。

※ もしかしたら、私の英語の読解が悪くて、間違って解釈しているかもしれません。気になる方は、リンク元を直接参照していただければと思います。

Link to post

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...