Evernoteが外部から不正アクセスを受け、3月3日に全利用者のパスワードをリセットしたことが報じられています。
3月3日にGoogle Chromeの拡張機能からEvernoteを使おうとして、パスワードの入力を求められました。いぶかりながら、パスワードを入力しましたが、エラーとなります。パスワードは、専用アプリに暗号化して記録してありますので、それを確認しましたが、間違えていません。
Window8のパソコンのEvernoteアプリを立ち上げ、同期を開始すると同じくパスワードを要求されます。正しいはずのパスワードを入力するとエラーになります。
iPhone5のEvernoteアプリは、新しいバージョンをインストールして初めて立ち上げたのかもしれません。立ち上げるときにパスワードを要求されました。同じく、正しいはずのパスワードでエラーになります。iPhone5では、パスワードを忘れた場合は、パスワードをリセットして、登録してあるメールアドレスに送ると表示されました。
何らかの理由で、パスワードが変わってしまったのかもしれないと考え、リセットしました。ところが、メールが届きません。いつ頃、どの機器を使って、どのメールアドレスをEvernoteに登録したのかは、もうはっきりとは覚えていません。
パソコンで最後に同期したとき以降のEvernoteのデータは、もう見られないかもしれませんが、それ以前のものであればパソコンで見られます。新しくアカウントを取り直すしかないかなと思いました。
しばらくして、iPhone5をいじっていると、Evernoteのバージョンアップに気づきました。また、パスワードエラーになるだろうなと思いながら、インストールして立ち上げました。すると、アカウント名とメールアドレスが表示され、パスワードを新規に入力する画面が表示されました。
メールアドレスは、以前iPhoneをソフトバンクで使っていたときのもので、auに変更した現在は使用していないものになっていました。届かないはずです。念のため、パスワードとして新しいものを登録しました。正常に立ち上がり、同期を開始しました。
その後、Google Chromeの拡張機能、Windowsアプリ、MacアプリのEvernoteもパスワード登録を行い、登録メールアドレスの変更も行い、すべて正常に動くようになりました。
ヒヤリとした事件でしたが、もともとEvernoteのセキュリティについてどの程度信頼できるものかわからないこともあり、漏洩して困る情報、アクセスできなくなって困る情報は登録していません。
今後も、どのようなシステムを利用するにしろ、そこから情報が漏洩したときのリスクと、それが突然使えなくなったらどうするかを常に考えながら、ITシステムを使っていく必要があります。
