Evernoteのセキュリティ対策がヤバい

セキュリティ対策万全のサービス

突然ですが、Evernoteって使っていますか? 私はユーザなのですが、今日はEvernoteのセキュリティ対策がすごい、という話をします。

Evernoteとは?

Evernoteはクラウドの「ノート」です。自分のメモをどんどん書いて個人的なノートとして管理していけるサービスです。緑の象さんマークが目印。
私はネットで気になる記事とか、ブログの下書きとか、レシピのコピーとか、Cookpadの記事とか、忘れちゃいけない重要情報(!)などなどをEvernoteに入れて管理しています。
スマホのアプリもありますので、スマホでもパソコンでもアクセスOK。あっちのパソコンでもこっちのパソコンでも自由にアクセスできるので非常に便利です。
関連サービスや、Evernoteに繋がるアプリとか色々あるようですが私はそれほど難しい使い方はしておりませんで、ただ単にメモを登録して保存する先として使っています。検索が簡単にできるので、あれ?なんだっけ?ってな時にもすぐ探せて便利なのです。

Evernoteから最近届いたお知らせ

そんなEvernoteですが、3日前に変なメールが届きました。文面は以下です。

お客様へ
お客様のアカウントにて、 不審なアクティビティが検知されたためご連絡差し上げております 。第三者が、お客様のパスワードを Evernote 以外のウェブサイトまたはサービスから不正に入手した可能性があ ると思われます。弊社は、お客様の Evernote アカウントにおけるセキュリティ上のリスクを考慮した結果、 アカウントを保護するためにパスワードのリセットを実行させてい ただきました。

え??どちら様が私のアカウントで侵入しようとしたのでしょう?
やめてよー!
でも、これはすごいと思います。パスワードがリセットされて不便だけど、ある意味安心です。このメールにリセット方法が書かれていたのですが、それに従わなくても、パソコンでいつもの自分のページを開こうとしたら、新しいパスワードの入力画面に促されました。
しかも、新しいパスワードも使っている他の端末もリセットするか?というチェックボックスなどもあり、(危険ではあるものの)今使っているスマホのアプリは再度ログインしなおさなくても使い続けられるようにするというオプションも用意されています。要は、Evernoteが勝手にリセットはしてしまったが、お客さんの通常使用の迷惑にならないような配慮が感じられるのです。

セキュリティ対策とユーザビリティ

セキュリティってガチガチにすればするほど、普通に使うユースケースが難しくなります。
よくあるのが銀行のオンラインサービス。
今まで使えてた機能が突然不便になることがあります。1日100万円だった振込金額がセキュリティ(おれおれ詐欺的なもの?)対策の為に1日50万円に制限されてみたり、振り込みの時はパスワードの入力だけだったのが、登録メールへワンタイムキーみたいなものが送られてきてそれを入力しないと実行できなくなる、など。
対策する側と悪さをする方のイタチごっこなってしまうのは解るものの、今まで使えてた機能の使い勝手が突然悪くなります。不便さをユーザに押し付けて、セキリュティは万全と宣言する、みたいな。

その点、セキュリティに懸念は多少あるものの、使い勝手も最低担保する。トレードオフをよく考えた考慮が感じられる。Evernoteのセキュリティ対策は素晴らしいです。

今回だけじゃないEvernoteのセキュリティ経験

数年前にAdobeの個人情報流出がありました。
私は、Adobeに登録情報がありまして、その情報もネットに公開されていたのだと思います。そしてよくある話だと思いますが、Adobeに登録してあったメールアドレス、パスワードと全く同じものをEvernoteにも使っていたのでした。
その時にもEvernoteからお知らせがありました。(あいにくその時のメールはもう見つけられませんでした)。
確か内容は、

  • Adobeの個人情報が流出して、お客さんのメールアドレスもネットで公開されている
  • お客さんのメールアドレスは、Evernoteで使っているものと同じだ
  • しかも、ネットで公開されているパスワードと同じパスワードをEvernoteでも使っているようだ
  • 即、Evernoteのパスワードを変更してくれ

みたいな内容だったと思います。
これは驚きました。言われてみれば確かにその通りでした。そして、メールアドレス・パスワードの組み合わせを色々なサイトで共通に使ってしまうのは、パスワードを記憶する手間が省けるのでその当時はよくやってしまっていました。
その一般常識(!?)をよく理解して、お客さんの個人情報を自分たちでできる範囲で最大限(ユーザに代わって)チェックしてあげよう、というこのサービス。おもてなしの精神。感動しました。
なので私は、最大限にEvernoteを信じ、安心して使い続けている、という状況なのです。

メールアドレスが流出しているかどうか確認

ちょっと調べたところ、「‘;–have i been pwned?」というサービスがあります。
https://haveibeenpwned.com/
このサービス、特定のメールアドレスが、個人情報流出しているかどうかを調べる為のサービスのようです。
早速、Evernoteで使っているメールアドレスを入れてみました。

Oh no — pwned!
Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)

はい。ご覧の通り、流出していました。
AdobeとTumblrの情報が流出したんだと。。やれやれ。

くれぐれも、同じパスワードとメールアドレスの組み合わせをいろんなサイトで共通して使わぬよう、みなさんもご注意を。

投稿を作成しました 158

Evernoteのセキュリティ対策がヤバい” に1件のコメント

コメントを残す

関連する投稿

検索語を上に入力し、 Enter キーを押して検索します。キャンセルするには ESC を押してください。

トップに戻る
%d人のブロガーが「いいね」をつけました。