メモアプリのプライバシー比較
暗号化・データ所有権を徹底検証Memo App Privacy Comparison
Encryption and Data Ownership Analyzed

データが端末上で暗号化され、サーバーには暗号化された状態でのみ保存されます。サーバー運営者を含め、あなた以外の誰もデータを読めません。

Standard Notesはこの方式を標準で採用。Apple Notesは「ロック」されたメモのみE2E暗号化（それ以外はサーバー側暗号化）。

データはサーバーに保存される際に暗号化されますが、サーバー運営者はデータを復号できます。つまり、Google KeepやNotionの場合、Google/Notionの社員が理論上あなたのメモを読める状態です。

法執行機関の要請があれば、データの提供も可能です。また、AI機能を使う場合、メモの内容がAIモデルの学習や処理に使用される可能性があります。

Captio式シンプルメモは独自のアプローチを取っています。メモはCloudflare Workers + Resend API経由でメール送信のみ行い、サーバーにメモ内容を一切保存しません。

送信後のメモのプライバシーは、あなたが使っているメールサービス（Gmail、Outlook、ProtonMailなど）のセキュリティに依存します。最大限のプライバシーを求めるなら、ProtonMailとの組み合わせがおすすめです。

オフライン時のOutboxはデバイス上にAES-GCM暗号化で保存され、オンライン復帰時に自動送信後に削除されます。

Data is encrypted on your device and stored on servers only in encrypted form. No one except you can read the data, including the server operator.

Standard Notes uses this by default. Apple Notes only uses E2E for "locked" notes (others use server-side encryption).

Data is encrypted when stored on servers, but the server operator can decrypt it. For Google Keep or Notion, employees could theoretically read your notes.

Data can be provided to law enforcement on request. AI features may also process your note content for model training or analysis.

Simple Memo takes a unique approach. Memos are only sent as email via Cloudflare Workers + Resend API. No memo content is stored on servers.

Post-send privacy depends on your email service (Gmail, Outlook, ProtonMail). For maximum privacy, combine with ProtonMail.

Offline Outbox is stored on device with AES-GCM encryption, auto-sent when reconnected, then deleted.

メモアプリを選ぶ際に見落としがちなのが「データ所有権」です。サービスが終了した場合、あなたのメモはどうなるのでしょうか。

データポータビリティの比較：

• Obsidian：ローカルのMarkdownファイル → 完全にあなたのもの
• Standard Notes：エクスポート機能あり → あなたのもの
• Captio式シンプルメモ：メールとして残る → メールサービスがある限り永続
• Apple Notes：iCloudエクスポート可 → Appleエコシステム依存
• Google Keep：Google Takeoutでエクスポート → Googleアカウント依存
• Evernote：ENEX形式でエクスポート → 独自形式で変換必要
• Notion：Markdown/CSVエクスポート → 複雑なページは再現困難

判定基準：メール方式の最大の利点は「メールは普遍的なフォーマット」ということです。サービスが終了しても、メールとして受信トレイに残り続けます。

An often-overlooked factor when choosing a memo app is "data ownership." If the service shuts down, what happens to your notes?

Data portability comparison:

• Obsidian: Local Markdown files -> 100% yours
• Standard Notes: Export available -> Yours
• Simple Memo: Stays as email -> Permanent as long as email exists
• Apple Notes: iCloud export -> Apple ecosystem dependent
• Google Keep: Google Takeout export -> Google account dependent
• Evernote: ENEX format export -> Proprietary format needs conversion
• Notion: Markdown/CSV export -> Complex pages hard to reproduce

Benchmark: The email approach's biggest advantage: email is a universal format. Even if the service shuts down, memos remain in your inbox.

「ゼロナレッジ（Zero-Knowledge）」とは、サービス提供者がユーザーのデータ内容を一切知ることができない設計のことです。

ゼロナレッジの条件：

• E2E暗号化で、サーバーには暗号化されたデータのみ保存
• 暗号化キーはユーザーの端末にのみ存在
• サーバー運営者はデータを復号できない
• パスワードリセットではなくパスワード変更のみ可能

ゼロナレッジを採用しているメモアプリ：

• Standard Notes：完全なゼロナレッジ（オープンソース・監査済み）
• Standard Notesとの比較はこちら

Captio式シンプルメモはゼロナレッジではありませんが、「そもそもデータを保存しない」というアプローチでプライバシーを確保しています。保存しないデータは漏洩のしようがありません。

"Zero-Knowledge" means the service provider cannot know the content of user data at all.

Zero-knowledge requirements:

• E2E encryption with only encrypted data on servers
• Encryption keys exist only on user's device
• Server operator cannot decrypt data
• Password change only (no password reset)

Zero-knowledge memo apps:

• Standard Notes: Full zero-knowledge (open source, audited)
• See Standard Notes comparison

Simple Memo isn't zero-knowledge, but takes the approach of "not storing data at all." Data that doesn't exist can't leak.

法律事務所、医療関係者、ジャーナリスト、活動家など、メモ内容の漏洩が深刻な結果をもたらす場合。

おすすめ：Standard Notes（E2E暗号化・オープンソース・監査済み）

仕事の会議メモ、プロジェクトの進捗、クライアント情報など、漏洩は避けたいが日常的に使いたい場合。

おすすめ：Captio式シンプルメモ + ProtonMail（サーバー非保存 + E2Eメール）

日常的なメモ、買い物リスト、アイデアメモなど、特に機密性の高くない情報。

おすすめ：Apple Notes / Google Keep / Captio式シンプルメモ

Law firms, healthcare, journalists, activists -- where memo leaks have serious consequences.

Pick: Standard Notes (E2E, open source, audited)

Work meeting notes, project progress, client info -- leaks unwanted but needs daily use.

Pick: Simple Memo + ProtonMail (no server storage + E2E email)

Daily notes, shopping lists, idea memos -- not particularly sensitive.

Pick: Apple Notes / Google Keep / Simple Memo

メモアプリを選ぶ際に、プライバシーの観点から確認すべき10のチェックポイントをまとめました。新しいアプリを導入する前に、このリストで評価してみてください。

暗号化とデータ保存に関するチェック：

• E2E暗号化は標準搭載か、オプションか？ — Standard Notesのように標準搭載なら安心。Apple Notesのように「ロック時のみ」の場合、ロックしていないメモは保護されません
• サーバーにメモの平文が保存されるか？ — Google KeepやNotionはサーバー側で復号可能な状態で保存。サーバー管理者がデータにアクセスできます
• オフライン時のデータ保護はどうなっているか？ — オフラインキャッシュが暗号化されていないアプリも多い。Captio式シンプルメモはAES-GCM暗号化でOutboxを保護
• データ削除の仕組みは？ — 「削除」ボタンを押しても、サーバー上に30日間残るアプリがほとんど。本当に削除されるタイミングを確認しましょう

AI・第三者アクセスに関するチェック：

• AI機能がメモ内容を外部サーバーに送信するか？ — Notion AIやApple Intelligenceは、メモ内容をLLMサーバーに送信します。AI機能をオフにできるかも確認
• 広告ターゲティングにメモ内容が使われるか？ — Google Keepの利用規約では、コンテンツの分析が広告関連に使われる可能性があります
• 第三者（法執行機関）へのデータ提供ポリシーは？ — 各社の透明性レポートを確認。E2E暗号化アプリなら、そもそも提供するデータがありません

データポータビリティに関するチェック：

• 標準フォーマットでエクスポートできるか？ — Markdown、テキスト、HTMLなどのオープンフォーマットで書き出せることが重要。独自形式のみのアプリはベンダーロックインのリスク
• サービス終了時のデータ保全は？ — 利用規約にサービス終了時のデータ取り扱いが記載されているか確認。メール方式なら、サービス終了後もメールとして残り続けます
• アカウント削除時に全データが消えるか？ — GDPR対応アプリなら「データ消去権」で完全削除を要求可能。非対応アプリはバックアップにデータが残る可能性

総合評価の目安：10項目中8つ以上クリアなら安心して使えます。5つ以下の場合は、機密情報の入力は避けましょう。特に「E2E暗号化の有無」「AI送信の有無」「エクスポート可否」の3つは最低限確認すべきポイントです。

Here are 10 checkpoints to evaluate a memo app's privacy before adopting it. Use this list to assess any new app before trusting it with your data.

Encryption and data storage checks:

• Is E2E encryption default or optional? -- Standard Notes includes it by default. Apple Notes only encrypts "locked" notes, leaving unlocked memos unprotected
• Is plaintext stored on servers? -- Google Keep and Notion store data in a form the server operator can decrypt, meaning staff can technically access your notes
• How is offline data protected? -- Many apps leave offline caches unencrypted. Simple Memo protects its Outbox with AES-GCM encryption
• How does deletion actually work? -- Most apps retain "deleted" data on servers for 30 days. Verify when data is truly purged

AI and third-party access checks:

• Does AI send note content to external servers? -- Notion AI and Apple Intelligence transmit content to LLM servers. Check if AI features can be disabled
• Is note content used for ad targeting? -- Google Keep's terms allow content analysis that may relate to advertising
• What is the law enforcement data disclosure policy? -- Check each company's transparency report. E2E encrypted apps have no readable data to hand over

Data portability checks:

• Can you export to standard formats? -- Markdown, text, and HTML are open formats. Apps with proprietary-only export create vendor lock-in risk
• What happens to data if the service shuts down? -- Check if the terms address service termination. Email-based approaches keep memos alive as emails regardless
• Is all data deleted when you delete your account? -- GDPR-compliant apps allow you to request full erasure. Non-compliant apps may retain data in backups

Scoring guide: If an app passes 8 or more of these 10 checks, it is safe for general use. Below 5, avoid entering sensitive information. The three must-check items are E2E encryption availability, AI data transmission, and export capability.