サードパーティ製アプリケーション

更新日: 2013 年 3 月 1 日

ユーザのみなさまが Evernote アカウントにアクセスする方法は、Evernote が開発したアプリケーションの使用、サードパーティデベロッパが開発したアプリケーション(以下、「サードパーティ製アプリケーション」)の使用を始め、多数あります。本文書は、サードパーティ製アプリケーションがユーザの Evernote アカウントにアクセスする際の方法について説明します。

まず、サードパーティ製アプリケーションがユーザのアカウントにアクセスするためには、ユーザ自身による明示的な許可が必要です。Evernote は、ユーザの承認なく、ユーザのメールアドレスやパスワードをサードパーティ製アプリケーションに転送することはありません。また、ユーザのパスワードをいかなるサードパーティ製アプリケーションにも送信することは一切ありません。

ほとんどのサードパーティ製アプリケーションは、「OAuth」と呼ばれるプロセスを使用して、ユーザのアカウントにアクセスする許可を取得します。OAuth プロセスは、ユーザが指定したサードパーティ製アプリケーションにトークンを与えることを Evernote に許可することで、サードパーティ製アプリケーションが Evernote のユーザ名とパスワードを使用せずにユーザのアカウントにアクセスできるようにします。

OAuth の機能の仕組みは次の通りです。サードパーティ製アプリケーションは、ユーザの Evernote アカウントにアクセスする必要がある場合、ユーザを Evernote のサーバーに接続します。そこでユーザはご自分の Evernote ユーザ名とパスワードを使ってご自身の Evernote アカウントにログインするように求められます。つまり、ユーザは自分で Evernote アカウントにログインすることになり、サードパーティ製アプリケーションにご自分の Evernote 認証情報を与えることはありません。その後、アプリケーションの名前、そのアプリケーションがユーザの Evernote アカウントにアクセスする時間の長さ、およびユーザの Evernote アカウントへのアクセスに与えられる権限が表示されます。次に、そのアプリケーションがユーザのアカウントにアクセスすることを許可するかを尋ねられます。

このページの「Decline(拒否する)」ボタンをクリックすると、アプリケーションにユーザの Evernote アカウントへのアクセスを拒否することになります。このページの「Authorize(承認する)」ボタンをクリックすると、アプリケーションにユーザの Evernote アカウントへのアクセス権を付与することになります。アプリケーションのアクセス権は、承認時の画面に表示されている有効期間が切れると無効になります。有効期間の横の「Change(変更)」リンクをクリックすることで、ユーザの Evernote アカウントにアプリケーションがアクセスできる時間を短縮できます。アクセス権の有効期限が切れた後は、ユーザが同じ OAuth プロセスを繰り返すことでアクセスを再び許可するまで、アプリケーションはユーザの Evernote アカウントにアクセスできなくなります。

複数のデバイスで同じモバイルアプリケーションを使用したなど、以前に同じアプリケーションを承認した場合には、「Authorize(承認する)」または「Decline(拒否する)」の代わりに、「Re-authorize(再承認)」または「Revoke Access(アクセスを取り消す)」のオプションが表示されます。「Re-authorize(再承認)」ボタンをクリックすると、表示される一定期間、アプリケーションがユーザの Evernote アカウントにアクセスすることを承認することになります。「Revoke Access(アクセスを取り消す)」ボタンをクリックすると、Evernote アカウントへのアプリケーションの既存のアクセス権が、すべてのデバイス上で取り消され、アプリケーションはユーザの Evernote アカウントにアクセスできなくなります。

現在 OAuth を使ってユーザの Evernote アカウントにアクセス権を付与されているアプリケーションの一覧は、https://www.evernote.com/AuthorizedServices.action にアクセスして確認することができます。このページからはまた、個々のアプリケーションのアクセス権を取り消すこともできます。

OAuth ページに一覧表示されている個々のアクセス権は、そのアプリケーションがユーザのアカウント上でできるアクセスのタイプに加え、アプリケーションに与えられない権限を具体的に示しています。これらのアクセス権について、以下に詳しく説明します。なお、すべてのアプリケーションが下記のリストに含まれるすべてのアクセス権を要求するとは限らない点にご留意ください。

  • ノート、ノートブック、タグの作成。 アプリケーションは、新しいノート、新しいノートブック、新しいタグ、あるいは新しく保存された検索をアカウントに作成したりできます。
  • ノート、ノートブック、タグのアップデート。 アプリケーションは、アカウント内の既存のノートを変更する(ごみ箱への移動も含む)ことができます。アプリケーションは、アカウントから恒久的にノートを削除する(ごみ箱を空にする)ことはできません。アプリケーションは、アカウント内の既存のノートブックを変更したり(ノートブックの名前の変更やスタックへの追加など)、アカウント内の既存のタグを変更したり(タグの名前変更など)、アカウント内の既存の保存されている検索を変更したり(保存されている検索クエリの変更など)することができます。
  • ノート、ノートブック、タグの閲覧。 アプリケーションは、アカウント内の既存のノートブックのリストを取得できます。このリストには各ノートブックの名前およびそれらが置かれているスタックの名前を含みます。アプリケーションはまた、アカウント内の既存のタグのリスト(各タグの名前を含む)を取得したり、アカウント内の既存の保存されている検索のリスト(各検索の名前と対応する検索クエリを含む)を取得したりすることもできます。
  • ノートの取得。 アプリケーションは、アカウント内の既存のノートの内容(ノートのタイトル、本文、添付ファイル、および位置情報などノートのその他の属性を含む)を読み取ることができます。
  • ノートブックやタグの削除。 アプリケーションは、アカウントから既存のノートブックを恒久的に削除できます。削除するノートブック内のノートはごみ箱に移動されますが、恒久的には削除されません(ごみ箱は空にされません)。アプリケーションはまた、アカウントから既存のタグを恒久的に削除することもできます。削除するタグが付けられていたノートからは、そのタグが削除されますが、ノートそのものがごみ箱に移されたり、恒久的に削除されることはありません。さらに、アプリケーションは、アカウントにある保存された検索を恒久的に削除することもできます。
  • ノートの恒久削除。 アプリケーションは、アカウントから既存のノートを恒久的に削除することができます(つまり、ゴミ箱を空にできます)。
  • アカウント情報へのアクセス。 アプリケーションは、Evernote への登録時に使用したメールアドレスをはじめとするユーザの Evernote アカウントに関する情報を読み取ることができます。OAuth を使用して認証を行うサードパーティ製アプリケーションは、この権限を要求しません。

注意: アプリケーションが、「ノート、ノートブック、タグの作成」および「ノート、ノートブック、タグの更新」に対するアクセス権を持つ場合、Evernote の「共有機能」を使用してユーザのアカウントから既存のノートブックを共有する機能を有することができます。また、既存のノートやノートブックを一般に公開する機能を有することもできます。

Evernote が開発したアプリケーションやサードパーティ製のアプリケーションも含め、一部に OAuth を使用しないアプリケーションもあります。そのようなサードパーティ製アプリケーションは代わりに、ユーザの Evernote ユーザ名とパスワードを入力するように求め、それらを使って Evernote に許可を求めます。Evernote ユーザ名とパスワードを入力することで、ユーザはアプリケーションにご自分の Evernote へのアクセス権を付与することになります。そのようなアプリケーションには、ユーザが Evernote からログアウトするためのボタンまたはリンクが必要です。ユーザがログアウトすると、アプリケーションはユーザのアカウントに再びアクセスすることはできなくなります。また、当社のウェブサイトから Evernote にログインして Evernote のパスワードを変更することでも、アプリケーションによるユーザの Evernote アカウントへのアクセスを取り消すことができます。パスワードを変更したい場合には、https://www.evernote.com/secure/SecuritySettings.action からいつでも変更が可能です。

なお、ユーザの Evernote ユーザ名とパスワードを直接アプリケーションに入力する場合は、アプリケーションはこの情報、およびユーザが Evernote アカウントを登録した際に使用したメールアドレスを保存できることに留意してください。

アクセスを許可する方法にかかわらず、いかなるサードパーティ製アプリケーションもユーザのクレジットカードやその他の支払い情報にはアクセスできません。さらに、Evernote アプリケーションもどのサードパーティ製アプリケーションも、ユーザがそのアプリケーションに直接暗号化パスワードを提供しない限りノートの暗号化されている部分を復号することはできません。Evernote はユーザの暗号化パスワードを保存することも配信することもありません。

最後に、ユーザの Evernote アカウントに無許可のアクセスがあったと思われる場合は、直ちに、上述した方法でパスワードを変更してください。パスワードを変更したら、上述した方法で、認識しているもの、および明らかに信頼できるアプリケーション以外のアクセスを取り消してください。さらにサポートが必要な場合は、Evernote カスタマーサポートまでご連絡ください。