Jump to content
Sign in to follow this  
oct

伏せ字機能のセキュリティーについての質問

Recommended Posts

伏せ字機能を使い暗号化したノートのデータは、同期処理の際にクライアント側で暗号化処理を施して、サーバに転送されているのでしょうか?

どなたかご存知の方がいらしたら教えてください。

先日、クライアントのデータベースファイル(.exb)をテキストエディタで開いて、伏せ字機能を使って暗号化したノートを探してみたのですが、一部で平文のまま保存されていました。そこで、伏せ字にした部分が暗号化されてサーバーに送られているのか心配になりました。(通信経路上をSSLによる暗号通信されていることとは別の話)

以上、よろしくお願いします。

Share this post


Link to post

掲題の件ですが、General Discussion About Evernote の方に質問をしたところ回答が得られたました。

http://discussion.evernote.com/topic/15203-regarding-security-issues/#entry76832

★分かったこと。

①クライアント・アプリケーションでノート内の平文を暗号化した場合、SQLiteの仕様により暗号化したはずの平文が古いデータとして残る場合がある。

ローカルのDBファイルに暗号化したはずのデータが平文で残ってしまうのは、SQLiteの仕様で仕方がないみたいです・・・。

一応、Evernoteの社員の方が改善するようにプッシュしてくれるそうです。

②同期処理の際にクライアントからEvernoteのサーバへ送られるデータは完全に暗号化される。

伏せ字機能を利用して暗号化したノートは、ちゃんと暗号化されてEvernoteサーバに送信されるみたいですね。

ローカルのデータベースファイルの問題は、ともかくとしてこの部分が分かってよかったです。

※ もしかしたら、私の英語の読解が悪くて、間違って解釈しているかもしれません。気になる方は、リンク元を直接参照していただければと思います。

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...