oct 0 Posted January 14, 2011 Share Posted January 14, 2011 伏せ字機能を使い暗号化したノートのデータは、同期処理の際にクライアント側で暗号化処理を施して、サーバに転送されているのでしょうか?どなたかご存知の方がいらしたら教えてください。先日、クライアントのデータベースファイル(.exb)をテキストエディタで開いて、伏せ字機能を使って暗号化したノートを探してみたのですが、一部で平文のまま保存されていました。そこで、伏せ字にした部分が暗号化されてサーバーに送られているのか心配になりました。(通信経路上をSSLによる暗号通信されていることとは別の話)以上、よろしくお願いします。 Link to post
oct 0 Posted February 3, 2011 Author Share Posted February 3, 2011 掲題の件ですが、General Discussion About Evernote の方に質問をしたところ回答が得られたました。http://discussion.evernote.com/topic/15203-regarding-security-issues/#entry76832★分かったこと。①クライアント・アプリケーションでノート内の平文を暗号化した場合、SQLiteの仕様により暗号化したはずの平文が古いデータとして残る場合がある。ローカルのDBファイルに暗号化したはずのデータが平文で残ってしまうのは、SQLiteの仕様で仕方がないみたいです・・・。一応、Evernoteの社員の方が改善するようにプッシュしてくれるそうです。②同期処理の際にクライアントからEvernoteのサーバへ送られるデータは完全に暗号化される。伏せ字機能を利用して暗号化したノートは、ちゃんと暗号化されてEvernoteサーバに送信されるみたいですね。ローカルのデータベースファイルの問題は、ともかくとしてこの部分が分かってよかったです。※ もしかしたら、私の英語の読解が悪くて、間違って解釈しているかもしれません。気になる方は、リンク元を直接参照していただければと思います。 Link to post
Recommended Posts
Archived
This topic is now archived and is closed to further replies.