セキュアノートとは?
AES-256-GCMで暗号化されたメモを作成できます。メモはデバイスから外に出ることなく、ローカルに暗号化された状態で保存され、パスワードでのみ復号できます。
暗号化には Web Crypto API を使い、アルゴリズムは AES-256-GCM、鍵はあなたのパスワードから PBKDF2 で派生します(既定で SHA-256 を 10 万回反復)。暗号化された本文、ソルト、IV はすべて端末のローカルストレージに置かれます。アカウント、同期、再設定メールは一切なく、設定したパスワードだけがノートを開けます。端末間でバックアップするには、暗号化された JSON をエクスポートしてください。
使い方
- タイトルと内容を入力して新しいメモを作成します。メモの暗号化に使用する強力なパスワードを設定します。
- メモをロックして暗号化します。暗号化されたメモはサイドバーに表示され、クリックしてパスワードを入力すると復号して閲覧できます。
- 暗号化されたメモをバックアップファイルとしてエクスポートしたり、不要なメモを削除できます。すべての暗号化はローカルで行われ、サーバーへの送信は一切ありません。
使用するタイミング
- クラウドのパスワードマネージャーには入れたくないけれど、すぐ参照したいソフトのライセンスキーを保管する。
- 他のアカウントも使う共有ノートパソコンで、個人の日記を書く。
- オフラインで確認したい機微な旅行情報(パスポート番号、二段階認証のバックアップコード)を保管する。
結果
ユーザーがWi-Fiパスワードとソフトウェアライセンスキーを個別の暗号化メモに保存し、それぞれ固有のパスワードで保護します。データがデバイスの外に出ることはありません。
よくある質問
- ノートのパスワードを忘れたらどうなりますか?
- そのノートは復旧できません。AES-256-GCM と派生鍵にはバックドアがないので、パスワードがなければ暗号文はランダムなデータと区別がつきません。覚えておけるパスワードを選ぶか、端末とは別の場所にヒントを残してください。
- ノートはスマホとノート PC で同期されますか?
- されません。ローカルストレージに保存するので、作成した端末に留まります。元の端末でエクスポートして暗号化された JSON を保存し、別の端末でインポートしてください。パスワードはそのまま使えます。
- 端末を他人に渡したらノートの中身は読まれますか?
- 暗号化ノートの存在とタイトル、タグは見えますが、本文を復号するにはパスワードが必要です。タイトルやタグには機密情報を書かないようにし、共用パソコンなら OS のパスワードを強固にして、席を立つときに画面をロックする運用が安全です。
- なぜ AES-256-GCM を選んでいるのですか?
- GCM モードは認証タグで改ざんを検知できるので、書き換えられた暗号文は復号に失敗し、壊れた平文が出ることはありません。256 ビット鍵は現実的な総当たり攻撃の範囲外と広く考えられています。
- 閲覧データを消すとノートも消えますか?
- 消えます。このドメインのサイトデータ、Cookie、ローカルストレージを消すと暗号化された内容も一緒に消えます。データを消す前や端末を変える前に必ずバックアップファイルをエクスポートしてください。どこにも別途保存はされていません。