おすすめ日記アプリ
ガイド 7分で読める

日記アプリのプライバシーは大丈夫か|暗号化と社員アクセスを検証

日記アプリ プライバシーは本当に守られているのか。主要アプリの暗号化と社員アクセスを比較し、安心して書ける条件を整理しました。

日記アプリのプライバシーは大丈夫か|暗号化と社員アクセスを検証

寝る前にその日のもやもやを書き出したあと、ふと不安になる——この内容、運営の人にも見えているのかな、と。

そう感じたことはありませんか。日記には、声に出さない本音が詰まっています。不安、迷い、未完成の考え、難しい感情の整理。

正直に書けることそのものが、研究で示されているメンタルヘルスへの効果の源です。だからこそ、お使いの日記アプリは本当にあなただけのものか——そこを最初に確かめておく必要があります。

本記事では、主要な日記アプリの暗号化と社員アクセスの実態を一覧で比較し、安心して書くための判断基準を整理しました。

くわしく見ていきましょう。

ここだけ読むならこれ

日記アプリには、運営会社が「読みたくても読めない」設計のものと、「技術的には読める」設計のものがあります。さらに、トラブル対応のために社員がデータに触れられる設計まで存在します。違いはマーケティングの言葉ではなく、仕組みそのもの。そして、正直に書けるかどうかという、日記の効果を左右する一点に直結しています。

なぜ日記には、ほかの何より高いプライバシーが必要なのか

抽象的なデータ保護の話をしたいわけではありません。日記の場合、プライバシーは「書くことが効くかどうか」と地続きです。

表現的筆記(expressive writing)の生みの親である心理学者James Pennebakerの一連の研究では、自己検閲なしに書けるときに、もっとも大きな効果が出ていることが示されてきました。

誰かに読まれるかもしれない——そう思いながら書くと、本来日記が引き出すはずの感情の整理が、半分くらいで止まってしまうのです。

日記とメンタルヘルスのガイドでこの研究は詳しく扱っています。仕組みをひと言で言えば、こうです。

正直で具体的な感情の言葉が前頭前皮質を動かし、それで初めて気持ちがほどけていく。自己検閲は、そのスイッチを切ってしまいます。

プライベートだと信じられない日記には、人は本音を書けない。本音を書けない日記には、ほとんど効果が残らない。

エンドツーエンド暗号化——「会社にも見えない」とはどういう状態か

よく耳にする言葉ですが、噛み砕いておきます。

エンドツーエンド暗号化(E2EE)がある場合: 日記はあなたのデバイスの中で暗号化されてからクラウドに送られます。鍵は、デバイス(またはあなたのiCloud/Googleアカウント)の中だけにあります。

会社のサーバーに届くのは意味のない暗号文。会社が中を見ようとしても、外からハッカーが侵入しても、見えるのは同じ暗号文だけです。

エンドツーエンド暗号化がない場合: 通信中は暗号化され(途中で盗み見られない)、サーバー上でも暗号化されます(外部攻撃にはある程度強い)。

ただし、復号の鍵は会社側にあります。つまり、社員は技術的には中を読めますし、深刻な侵入があれば日記の本文ごと流出する可能性があります。

違いは表現の問題ではなく、設計の問題。E2EEなら、あなた以外は誰も読めない。E2EEがなければ、「会社の人は覗かないはず」と信じるしかない。

主要アプリを並べて比べる

Day One ── プライバシーが最初から「標準装備」

Day Oneはプライバシーを商品の中核に据えてきたアプリです。エンドツーエンド暗号化は2019年9月から、すべてのPremiumユーザーで初期状態から有効になっています。

ここが強い:

  • AES-GCM-256暗号化(軍事レベル)が、データが端末を離れる前に適用される
  • マスターキーがDay Oneのサーバーに渡ることがない
  • Day One自身が、暗号化が有効な日記には「社員でもアクセスできない」と明記している
  • 広告も、データの転売もない。収益源はPremiumサブスクと印刷日記
  • 法執行機関の要請があっても、Day One側で日記を復号する手段がない

気をつけたい点:

  • 暗号化キーは、初期設定ではiCloudまたはGoogle Driveに保存される(手元のメモに自分で控える運用も可能)
  • 一部のメタデータ(アカウント情報、デバイス情報)は暗号化の対象外
  • 無料プランの機能は限定的で、本格的に使うなら実質的に有料前提です。Silverが$49.99/年、Goldが$74.99/年。月額プランは用意されていません

結論: 主要な日記アプリのなかで、プライバシーの基準をいちばん高く引いているのは現状Day Oneです。

Journey ── 強さは本物、ただし設定はあなた次第

JourneyはJourney Cloud Syncという機能で、RSAとAESを組み合わせたエンドツーエンド暗号化を用意しています。

ここが強い:

  • ユーザー自身が決めるパスフレーズで日記を暗号化
  • Google Driveで同期する場合、日記はあなた自身のGoogle Driveに置かれ、Journeyのサーバーには残らない
  • 暗号化のしくみは非対称鍵を使う設計で、公開鍵で端末を出る前に暗号化し、復号できるのは本人の秘密鍵だけ
  • iOS、Android、Web、デスクトップにまたがって動く

気をつけたい点:

  • E2EEは初期状態では無効。Cloud Syncから自分で有効化する手順がいる
  • E2EEを使わない通常のGoogle Drive同期では、安全性はGoogleアカウント自体と同じレベル
  • 写真や音声、動画などは、暗号化される前に一瞬クラウドを経由する。元ファイルは処理後に削除されますが、その一瞬は存在する
  • パスフレーズを忘れてしまうと、日記は二度と戻ってこない。Journey側でも復旧はできない
  • 一部のメタデータ(日付、Driveの表示名など)は暗号化の対象から外れている

結論: Journeyのプライバシーは本物です。ただし「自分で有効にして、制約を理解する」ところまでが利用者の仕事になります。

Notion ── 日記には、設計が向いていない

Notionは優れた生産性ツールで、日記用途で使っている人も少なくありません(当サイトにもセットアップガイドがあります)。

ただ、そもそもプライバシー設計が「センシティブな個人的記述」を前提に組まれていません。

ここは押さえている:

  • 保存時(AES-256)と通信時(TLS 1.2)の暗号化はかかっている
  • AWS上のSOC 2準拠インフラ
  • データの所有権はあなたにあると明記
  • ユーザーデータをAIの学習には使わないとしている

日記としては気になる点:

  • エンドツーエンド暗号化はなし。 復号キーはNotion側が持っている
  • Notionのサポート文書で、社員がトラブル対応のためにユーザーのコンテンツにアクセスできることが確認できる
  • Notion AIを使うと、データがOpenAIやAnthropicなどのAIパートナーに渡る
  • 万一の漏洩で、読み取れる形の日記が外に出るリスクがある

⚠️ 不安・うつ・トラウマについて書こうとしているなら

Notionの設計は、こうした治療的な書き物には向きません。復号キーは会社側にあり、社員はサポート用途でアクセスできます。表現的筆記の研究は、自己検閲が日記の効果そのものを壊してしまうことを繰り返し示しています。エンドツーエンド暗号化のある専用アプリを選んでください。メンタルヘルス向けの比較記事も参考にどうぞ。

結論: タスク管理や情報整理のNotionは優秀ですが、深く個人的な内容を書く日記としては、別のアプリを検討する価値があります。

Apple Journal ── 基本は押さえている、機能は最小限

Appleの標準日記アプリは、Appleのプライバシー文化の恩恵を受けつつ、日記としての機能はあえて絞り込まれています。

ここは押さえている:

  • 提案機能の処理はデバイス内で完結
  • データはiCloudのApple標準暗号化で保管
  • Apple全体のプライバシー姿勢と実績

気をつけたい点:

  • 通常のiCloud暗号化は、すべてのデータでE2EEというわけではない(Advanced Data Protectionを有効にすれば、対象が広がる)
  • テンプレートなし、エクスポートも限定的、iOS専用と、日記機能はかなり最小限
  • 他プラットフォームには出てこない

結論: AppleのなかでAdvanced Data Protectionまで有効化していれば、プライバシー面は十分な水準です。ただ、日記ツールとして見たときの幅は狭くなります。

続きを読む前に

このテーマが刺さるなら、次の2本も合わせて読むと一気に立体的になります。それぞれ5分ほどです。

AIと暗号化、両立しにくい関係

2026年の日記アプリには、もうひとつ新しい悩みどころがあります。気分の分析、パターン抽出、対話型のフィードバック——AI機能は、読める状態のテキストを必要とします。

一方で、エンドツーエンド暗号化は設計上、サーバー側に読ませないためのものです。実は、ここに正面からぶつかる構造があります。

アプリの対応は、おおむね3パターンに分かれます。

  1. AIを載せず、暗号化を優先する。 Day Oneはこの立場です。日記は完全に暗号化され、サーバー側でのAI分析は行われません。

  2. サーバー側で復号してからAIを動かす。 処理のあいだ日記を一時的に復号し、終わったら再暗号化する設計。短いとはいえ、読める状態の時間帯が存在します。

  3. AIをデバイス上で動かす。 端末の中だけでAIを処理し、暗号化されていない日記がスマホの外に出ない形。むしろ、これが今いちばん筋がいいやり方とされています。

AIの日記機能を重視するなら、確認すべき問いはひとつです。そのAIは端末で動きますか、それともサーバーで日記を処理しますか? 答えで、プライバシーが守られるかどうかが決まります。

選ぶときに見ておきたいこと

個人的な日記なら、ここは譲れません:

  • エンドツーエンド暗号化が「使える」ではなく「有効になっている」こと
  • 社員が中身を読めないと、明文化されていること
  • データに依存しない収益モデル(広告ではなく、有料プラン)であること

できれば押さえたい点:

  • データを書き出して持ち出せるか(ロックインされないか)
  • 暗号化キーがどこに保管されるか(端末側か、クラウド側か)
  • 暗号化の対象外になっているメタデータがあるか

会社に投げてみるとよい質問:

  • 会社が買収されたら、私の日記の扱いはどうなりますか
  • 法執行機関の要請があれば、会社は日記を復号できますか
  • 写真や音声などのメディアは、テキストと同じ水準で暗号化されますか

紙という、もうひとつの答え

鍵のかかる引き出しにしまった紙のノート——これは、いまだに最もプライベートな日記の手段のひとつです。サーバーも、暗号化キーの管理も、利用規約もない。

紙とアプリの比較記事で両方のトレードオフをまとめています。

もちろん紙にも弱点はあります。物理的に見つかれば読まれてしまうし、バックアップは取れないし、検索もできません。とはいえ、純粋にプライバシーだけを取り出して比べるなら、紙はいまも強い選択肢です。

では、何を選ぶか

プライバシーを何よりも優先するなら: エンドツーエンド暗号化が初期状態で有効なアプリを選んでください。現状ではDay Oneが頭ひとつ抜けています。Cloud SyncでE2EEを有効にしたJourneyもしっかり戦えます。

「会社にも一切預けない」状態を求めるなら: OwnJournalは、このリストのどのアプリより一歩踏み込んでいます。暗号化済みのデータを自社サーバーで預かるのではなく、日記そのものをあなた自身のクラウドストレージ(Google Drive、Dropbox、Nextcloud、iCloud)に置く仕組みです。

運営会社はあなたのデータを一切持ちません。暗号化された形ですら手元に残らない、ということです。コードはAGPL-3.0で全て公開されているので、プライバシーの主張も「言っているだけ」ではなく、自分で確かめられます。WebとAndroidで利用可能で、iOS版も開発中です。

Notionで日記を書いているなら: 中身がエンドツーエンド暗号化されていないことだけは、頭に入れておきましょう。Notionの社員が理論上読める内容を、そこに書かない——これだけで十分です。

日常の振り返りなら問題ありません。ただ、深く個人的な感情の整理には、専用アプリを別に持つ価値があります。

まだ決めきれないなら: こう自分に問いかけてみてください。もし会社の誰かが日記を読めると分かったら、自分は書き方を変えるだろうか

「変える」と答えが出るなら、必要なのはエンドツーエンド暗号化です。日記は自分自身との対話、いわば書く瞑想のような時間。それを支える土台が、プライバシーです。

今夜、寝る前に1分だけ。お使いの日記アプリの設定を開いて、エンドツーエンド暗号化の項目を探してみてください。有効になっていればそのまま。なっていなければ、いまオンにしておきましょう。もし設定そのものが見つからないなら——それは、いちばん正直な文章を預ける相手として、いまのアプリで本当にいいのか、考え直す合図かもしれません。

よくある質問

エンドツーエンド暗号化がある日記アプリはどれですか?

Day Oneは2019年からエンドツーエンド暗号化をデフォルトで有効にしており、AES-256で保護されています。JourneyはCloud Sync機能を有効にするとRSAとAESによる暗号化が働きます。Notion、Apple Journal、汎用メモアプリには日記専用のエンドツーエンド暗号化はないとされています。

日記アプリの社員が中身を読むことはできるのですか?

エンドツーエンド暗号化が効いていれば、社員も含めて誰も読めません。暗号化がない場合は、トラブル対応のためという名目で技術的に読める設計のアプリがあります。Notionは社員アクセスがあると明記しており、Day Oneは暗号化された日記には社員も触れられないと説明しています。

Notionで日記を書くのは安全ですか?

Notionは保存時と通信時の暗号化はしていますが、エンドツーエンド暗号化はありません。つまり復号キーは会社側にあり、社員はサポート用途でアクセスできます。日常の振り返り程度なら問題ありませんが、深く個人的な話題には専用アプリのほうが向いています。

暗号化するとAIや検索が使えなくなるのですか?

サーバーが日記を読めなくなるため、AI分析やクラウド検索など、サーバー側で動く機能は制限されます。デバイス上で処理する仕組みで両立しているアプリもあります。プライバシーと一部機能のあいだには、避けられないトレードオフがあります。

もしアプリが情報漏洩を起こしたら、日記はどうなりますか?

エンドツーエンド暗号化があれば、外に出るのは読めない暗号文だけで、鍵がなければ中身は再現できません。暗号化がない場合は、日記の本文がそのままの形で流出する可能性があります。2025年にはデータ漏洩の平均コストが500万ドルを超えたとも報告されており、これは仕組みのうえで起こりうる、現実的なリスクです。