数日前、自宅パソコンのセキュリティを見直したというエントリを追加したときに、意識の高い人たちがEvernoteにアカウントやパスワードを保存してるということについて、そんなの気持ち悪いと書いたら、タイムリーにもEvernoteが規約を変更して「お前のデータは俺のもの。嫌なら今すぐ出て行け。」って言い出した。いくら情報の保護に徹底してるとかいったところで、これまで情報漏洩を起こした企業だって、情報保護は徹底していませんとか明言する企業なんか無いし。

Evernote – プライバシーポリシーの更新に関するお知らせ(2017 年 1 月)
https://help.evernote.com/hc/ja/articles/235660588

PC Wacth – Evernote社員がユーザーのノートを勝手に閲覧可能に ~機械学習のためにプライバシーポリシー改変 
http://pc.watch.impress.co.jp/docs/news/1035296.html

gmailなんてずっと前からメールの中身はgoogleが勝手に使えることになってるし、Evernoteだろうとその他であろうとデータはランサムウェアなみに人質に取られてると思っていてもいいくらい。データなんて一度でも自分の管理外にあるものに取得されたら、利用規約やISOなんかどうでもいいくらい、そのデータは誰がどう扱うかは自分の知るところでは無くなるわけで。パスワードかけたデータは覗かない、復号化キーとあわせて漏れないなんて保証はないよ。それに「削除」操作をしても見えなくなるのはユーザからだけであって、システム上は削除フラグ立てるだけって可能性もある。

オンラインサービスなんてこんなもんだから、そんなとこに重要な個人のデータを保存するなんて、わざわざ情報を難読化して載せるとかしても、よほど意識高いでない限りやらないほうがいいよねぇ。

Evernoteには相当ダメージがあったらしい。早速見直しした様子。

プライバシーポリシー 更新日: 2017 年 1 月 23 日
https://evernote.com/intl/jp/legal/privacy.php?2017-update

何したところで相手のサーバに預けたデータは相手に好きなようにされるなんてことは、システム管理してる人だったらデータなんて規約云々関係なしに覗き見る手段があることくらい知ってるし、勝手に分析したってユーザには分からないってことも知ってるし、大量に流出させるさせないなんてモラルの問題でしかないことも知ってる。まあ内部の問題は全面的に現在の運営を信用するとしても、Evernoteって過去にやらかしてることくらい知ってて使ってるだろうし。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中