更新日: 2013 年 3 月 1 日
ユーザのみなさまが Evernote アカウントにアクセスする方法は、Evernote が開発したアプリケーションの使用、サードパーティデベロッパが開発したアプリケーション(以下、「サードパーティ製アプリケーション」)の使用を始め、多数あります。本文書は、サードパーティ製アプリケーションがユーザの Evernote アカウントにアクセスする際の方法について説明します。
まず、サードパーティ製アプリケーションがユーザのアカウントにアクセスするためには、ユーザ自身による明示的な許可が必要です。Evernote は、ユーザの承認なく、ユーザのメールアドレスやパスワードをサードパーティ製アプリケーションに転送することはありません。また、ユーザのパスワードをいかなるサードパーティ製アプリケーションにも送信することは一切ありません。
ほとんどのサードパーティ製アプリケーションは、「OAuth」と呼ばれるプロセスを使用して、ユーザのアカウントにアクセスする許可を取得します。OAuth プロセスは、ユーザが指定したサードパーティ製アプリケーションにトークンを与えることを Evernote に許可することで、サードパーティ製アプリケーションが Evernote のユーザ名とパスワードを使用せずにユーザのアカウントにアクセスできるようにします。
OAuth の機能の仕組みは次の通りです。サードパーティ製アプリケーションは、ユーザの Evernote アカウントにアクセスする必要がある場合、ユーザを Evernote のサーバーに接続します。そこでユーザはご自分の Evernote ユーザ名とパスワードを使ってご自身の Evernote アカウントにログインするように求められます。つまり、ユーザは自分で Evernote アカウントにログインすることになり、サードパーティ製アプリケーションにご自分の Evernote 認証情報を与えることはありません。その後、アプリケーションの名前、そのアプリケーションがユーザの Evernote アカウントにアクセスする時間の長さ、およびユーザの Evernote アカウントへのアクセスに与えられる権限が表示されます。次に、そのアプリケーションがユーザのアカウントにアクセスすることを許可するかを尋ねられます。
このページの「Decline(拒否する)」ボタンをクリックすると、アプリケーションにユーザの Evernote アカウントへのアクセスを拒否することになります。このページの「Authorize(承認する)」ボタンをクリックすると、アプリケーションにユーザの Evernote アカウントへのアクセス権を付与することになります。アプリケーションのアクセス権は、承認時の画面に表示されている有効期間が切れると無効になります。有効期間の横の「Change(変更)」リンクをクリックすることで、ユーザの Evernote アカウントにアプリケーションがアクセスできる時間を短縮できます。アクセス権の有効期限が切れた後は、ユーザが同じ OAuth プロセスを繰り返すことでアクセスを再び許可するまで、アプリケーションはユーザの Evernote アカウントにアクセスできなくなります。
複数のデバイスで同じモバイルアプリケーションを使用したなど、以前に同じアプリケーションを承認した場合には、「Authorize(承認する)」または「Decline(拒否する)」の代わりに、「Re-authorize(再承認)」または「Revoke Access(アクセスを取り消す)」のオプションが表示されます。「Re-authorize(再承認)」ボタンをクリックすると、表示される一定期間、アプリケーションがユーザの Evernote アカウントにアクセスすることを承認することになります。「Revoke Access(アクセスを取り消す)」ボタンをクリックすると、Evernote アカウントへのアプリケーションの既存のアクセス権が、すべてのデバイス上で取り消され、アプリケーションはユーザの Evernote アカウントにアクセスできなくなります。
現在 OAuth を使ってユーザの Evernote アカウントにアクセス権を付与されているアプリケーションの一覧は、https://www.evernote.com/AuthorizedServices.action にアクセスして確認することができます。このページからはまた、個々のアプリケーションのアクセス権を取り消すこともできます。
OAuth ページに一覧表示されている個々のアクセス権は、そのアプリケーションがユーザのアカウント上でできるアクセスのタイプに加え、アプリケーションに与えられない権限を具体的に示しています。これらのアクセス権について、以下に詳しく説明します。なお、すべてのアプリケーションが下記のリストに含まれるすべてのアクセス権を要求するとは限らない点にご留意ください。
注意: アプリケーションが、「ノート、ノートブック、タグの作成」および「ノート、ノートブック、タグの更新」に対するアクセス権を持つ場合、Evernote の「共有機能」を使用してユーザのアカウントから既存のノートブックを共有する機能を有することができます。また、既存のノートやノートブックを一般に公開する機能を有することもできます。
Evernote が開発したアプリケーションやサードパーティ製のアプリケーションも含め、一部に OAuth を使用しないアプリケーションもあります。そのようなサードパーティ製アプリケーションは代わりに、ユーザの Evernote ユーザ名とパスワードを入力するように求め、それらを使って Evernote に許可を求めます。Evernote ユーザ名とパスワードを入力することで、ユーザはアプリケーションにご自分の Evernote へのアクセス権を付与することになります。そのようなアプリケーションには、ユーザが Evernote からログアウトするためのボタンまたはリンクが必要です。ユーザがログアウトすると、アプリケーションはユーザのアカウントに再びアクセスすることはできなくなります。また、当社のウェブサイトから Evernote にログインして Evernote のパスワードを変更することでも、アプリケーションによるユーザの Evernote アカウントへのアクセスを取り消すことができます。パスワードを変更したい場合には、https://www.evernote.com/secure/SecuritySettings.action からいつでも変更が可能です。
なお、ユーザの Evernote ユーザ名とパスワードを直接アプリケーションに入力する場合は、アプリケーションはこの情報、およびユーザが Evernote アカウントを登録した際に使用したメールアドレスを保存できることに留意してください。
アクセスを許可する方法にかかわらず、いかなるサードパーティ製アプリケーションもユーザのクレジットカードやその他の支払い情報にはアクセスできません。さらに、Evernote アプリケーションもどのサードパーティ製アプリケーションも、ユーザがそのアプリケーションに直接暗号化パスワードを提供しない限りノートの暗号化されている部分を復号することはできません。Evernote はユーザの暗号化パスワードを保存することも配信することもありません。
最後に、ユーザの Evernote アカウントに無許可のアクセスがあったと思われる場合は、直ちに、上述した方法でパスワードを変更してください。パスワードを変更したら、上述した方法で、認識しているもの、および明らかに信頼できるアプリケーション以外のアクセスを取り消してください。さらにサポートが必要な場合は、Evernote カスタマーサポートまでご連絡ください。