クラウドストレージのセキュリティに疑問を持っていませんか?
プライベートな写真や仕事の書類などを保存する場合、セキュリティは非常に気になりますよね。
また、第三者による不正アクセスだけでなく、クラウドストレージを提供する企業が検閲を行っていないかも心配という方は多いでしょう。
そこで注目したいのが、「E2EE(エンドツーエンド暗号化)」です。
エンドツーエンド暗号化に対応しているサービスであれば、ファイルにアクセスできるのは自分だけです。インターネット回線を提供する通信会社やクラウドストレージを運営している企業でさえファイルの中身を見る事は不可能です。
世の中には多くのクラウドストレージが存在しますが、残念ながらエンドツーエンド暗号化に対応しているサービスはそう多くはありません。
具体的にどのクラウドストレージがエンドツーエンド暗号化に対応しているのか?対応していないのか?
この記事では、著名なクラウドストレージを中心に、エンドツーエンド暗号化の対応状況を解説します。
E2EEに対応していない
ここで紹介するのはエンドツーエンド暗号化に対応していないクラウドストレージです。
仕組み上、クラウドストレージを運営する企業は保存されているファイルにアクセスする事ができ、不法なファイルの取締り(いわゆる検閲)を行う事ができます。
Google Drive
| 名前&公式サイト | Google ドライブ |
| 無料枠 | 15 GB |
| E2EE | × |
| 拠点 | 米国 |
Google Driveはエンドツーエンド暗号化に対応していません。
検閲もガッツリ行っています。実際にアカウントが凍結されたという体験談や事例も時々ニュースになっています。
中には保存しているデータに問題が無いにもかかわらず、問題のあるファイルと誤認識されたケースも存在します。
一応、Google Workplaceの上位プランに入ると、Google Driveでエンドツーエンド暗号化が利用できるようになります。しかし、個人が気軽に課金できるプランではないので、ここでは「Google Driveはエンドツーエンド暗号化に対応していない」としています。
OneDrive
| 名前&公式サイト | Microsoft OneDrive |
| 無料枠 | 5 GB |
| E2EE | × |
| 拠点 | 米国 |
Microsoftが提供しているクラウドストレージです。
OneDriveに保存したデータは全てMicrosoftによって検閲されており、アダルトコンテンツや著作権侵害等が疑われるファイルを保存している場合、アカウントが停止される可能性があります。
ビジネス向けの「OneDrive for Business」であれば検閲はありません。しかし、こちらもエンドツーエンド暗号化には対応していません。
関連記事:MicrosoftのクラウドストレージOneDriveの検閲
Amazon Photos
| 名前&公式サイト | Amazon Photos |
| 無料枠 | 5 GB |
| E2EE | × |
| 拠点 | 米国 |
Amazon Photosは写真と動画の保存に特化したクラウドストレージです(何でも保存できたクラウドストレージ「Amazon Drive」はサービスを終了しました)。
プライム会員の場合、写真を無制限に保存できるなど独自のメリットがありますが、エンドツーエンド暗号化には対応していません。
E2EEに対応可能
基本的にエンドツーエンド暗号化に対応していませんが、課金や設定によってエンドツーエンド暗号化に対応できるクラウドストレージです。
Dropbox
| 名前&公式サイト | Dropbox |
| 無料枠 | 2 GB |
| E2EE | 有料プラン |
| 拠点 | 米国 |
言わずと知れた超有名クラウドストレージです。シンプルなUIと安定した動作が魅力です。
Dropboxはエンドツーエンド暗号化に対応しておらず、目視ではないもののハッシュ値を利用したスキャンにより著作権を侵害しているファイルを検知するなど検閲を行っています。
ですが、企業向けプランの「Advanced」にアップグレードすると、エンドツーエンド暗号化が利用できるようになります。
ただし、価格は1ユーザーあたり月額2,400円で、最小パッケージでも3人からなので、最低でも月額約7000円+税がかかります。複数人によるビジネス用途や家族での利用ならともかく、個人で使う事を考えるとコスパが悪いです。
iCloud Drive
| 名前&公式サイト | iCloud Drive |
| 無料枠 | 5 GB |
| E2EE | 設定から有効化 |
| 拠点 | 米国 |
AppleのiCloud DriveはデフォルトではE2EEに対応していません。検閲も行っています。
しかし、設定から「高度なデータ保護」をオンにすれば、iCloud Driveでエンドツーエンド暗号化を利用する事が出来ます。
高度なデータ保護は誰でも無料で利用できるので、iCloud Driveのセキュリティを強化したい方や検閲を避けたい方は、設定からオンにしておきましょう。
筆者はiPhoneユーザーでiCloudをアプリのバックアップ用に利用しており、高度なデータ保護も利用しています。
関連記事:iPhoneでiCloudの「高度なデータ保護」を有効にする方法
pCloud
| 名前&公式サイト | pCloud |
| 無料枠 | 10 GB |
| E2EE | 有料 |
| 拠点 | スイス |
pCloudはGoogleやMicrosoftのクラウドストレージと同様、保存したデータの検閲を行っています。ですが、有料オプションの「pCloud Encryption」(買い切りプランで150ドル)に入るとエンドツーエンド暗号化を利用する事ができるので、検閲も無くなります。
pCloud Encryptionを含む有料プランは、月額と年額のサブスクだけでなく、生涯プラン(買い切り)が用意されているのが特徴です。
ウェブサイトは日本語にも対応していますが、支払いは米ドルです。
無料でエンドツーエンド暗号化に対応しているクラウドストレージもある中で、この価格はちょっとハードルが高いかもしれませんね…
Icedrive
| 名前&公式サイト | Icedrive |
| 無料枠 | 10 GB |
| E2EE | 有料 |
| 拠点 | ジブラルタル(英国) |
Icedriveは次世代のクラウドストレージを謳うサービスです。
暗号化のアルゴリズムに一般的なAES(Advanced Encryption Standard)ではなく、Twofishを採用しているのが特徴です。
Icedriveは、堅牢なTwofishアルゴリズムを採用した唯一の暗号化クラウドストレージソリューションです。AES/Rijndaelよりも安全なソリューションとして、暗号学者の間で広く認められています。
ただし、エンドツーエンド暗号化を利用できるのは有料プランのみで、無料プランでは利用できません。
また、2019年に設立された新興企業であり、ウェブサイトは英語しか用意されておらず、支払いも米ドルのみです。
Spideroak One Backup
| 名前&公式サイト | One Backup |
| 無料枠 | × |
| E2EE | 有料 |
| 拠点 | 米国 |
かつては「Spideroak」として知られたクラウドストレージです。同社のビジネスおよび製品が多様化したため、現在は「One Backup」という名前が付き、同社の複数あるサービスの1つという扱いになっています。
エンドツーエンド暗号化はもちろんのこと、「No Knowlege」と呼ぶポリシーを採用しており、Spideroakはユーザーのパスワード、データ、各種メタデータ(ファイルの名前など)を一切認識しません。
PRISMを告発したエドワード・スノーデン氏が推奨していたサービスでもあります。
かつては容量2GBの無料プランが提供されていましたが、現在は有料プラン(月額6ドルから)のみの提供となっています。
E2EEに対応
デフォルトで(無料で)エンドツーエンド暗号化に対応している高度なセキュリティが売りのクラウドストレージです。
Sync
| 名前&公式サイト | Sync |
| 無料枠 | 5 GB |
| E2EE | 標準搭載 |
| 拠点 | カナダ |
Syncはシンプルで高セキュリティのクラウドストレージです。
無料プランでもエンドツーエンド暗号化を利用する事ができます。
さらに、ユーザーのパスワードすら保存しないオプションが選択できます(専門用語で「ゼロ知識証明」と言います)。
筆者もSyncを愛用しています。
関連記事:Syncとは?世界最強のセキュリティを誇るクラウドストレージ
Proton Drive
| 名前&公式サイト | Proton Drive |
| 無料枠 | 5 GB |
| E2EE | 標準搭載 |
| 拠点 | スイス |
高セキュリティで有名な無料メール「Proton Mail」の姉妹サービスです。
無料でエンドツーエンド暗号化が提供されています。
Proton Driveを運営するProton AG(AGはスイスにおける株式会社を指す)の主要株主は、スイスの非営利団体であるProton Foundationです。非営利団体が間接的に支配する事で、Proton Driveは敵対的買収や投資家による圧力を受けずに、セキュリティを保ったまま運営を行う事が可能になっています。
また、永世中立国家で厳格なプライバシー法を持つスイスのジュネーブに拠点を置いているのも魅力の1つです。
ウェブサイトは日本語に対応しておらず、有料プランの支払いはユーロになります。
MEGA
| 名前&公式サイト | MEGA |
| 無料枠 | 10 GB |
| E2EE | 標準搭載 |
| 拠点 | ハンガリー(本社) |
無料でも10 GBのストレージ容量が提供されているのが魅力のクラウドストレージです。
こちらもSyncと同じくパスワードを保存しないゼロ知識証明に対応しています。
ウェブサイトは日本語に対応しており、有料プランも日本円で支払いが可能です。
最大で16 TBという大容量のProプラン(年払いで月額4,096円)が用意されているのが特徴です。
さらに、従量課金制の「Pro Flexi」および「ビジネス」というプランが用意されており、こちらでは最大で10 PB(=10,000 TB)までストレージの容量を増やすことが可能です(1 TB追加するごとに約410円課金)。
ストレージ容量を重視する方には良い選択肢になるでしょう。
余談ですが、従量課金制のPro Flexiでは、MEGA S4と呼ばれるオブジェクトストレージも利用可能です。
NordLocker
| 名前&公式サイト | NordLocker |
| 無料枠 | 3 GB |
| E2EE | 標準搭載 |
| 拠点 | パナマ共和国(親会社:オランダ) |
著名なVPNサービスの「NordVPN」を提供しているNord Securityのクラウドストレージです。
ゼロ知識証明に対応しており、NordLocker内部の人を含め、誰もユーザーが何を暗号化してクラウドに保存しているのか知ることは出来ません。
NordVPNのウェブサイトは日本語化されており、有料プランも日本円で購入可能ですが、NordLockerのウェブサイトは英語のみで、購入も米ドルのみなのが不便な点です。
ちなみに、NordVPNのコンプリートプランを購入すると、1 TBのNordLockerが付帯するので非常にお得です。
Tresorit
| 名前&公式サイト | Tresorit |
| 無料枠 | × |
| E2EE | 標準搭載 |
| 拠点 | スイス |
ゼロ知識証明とエンドツーエンド暗号化により強力なセキュリティを実現したクラウドストレージです。
「ビジネス向けクラウドストレージ」を謳っており、外部とのファイル共有やチームでの利用など、企業で利用される事を意識してサービスを展開しています。
スイスに本社を置いている他、データセンターの場所を同国を含む世界12か所の中から選択する事ができます。
2021年にスイスポスト(スイス政府が保有する国営の郵便事業会社)が過半数の株式を取得し、買収している為、Tresoritは実質国営のサービスです(ただし独立して運営されています)。
日本語のウェブサイトは用意されていません。無料プランもありません。
まとめ
インターネットを通して、クラウドストレージにデータを保存するのは抵抗があるという方は珍しくないと思います。
不正アクセス等によって万が一保存したデータが他者に見られたら…とても恐ろしいですよね。
しかし、E2EE(エンドツーエンド暗号化)に対応したサービスを選べば、そのようなリスクは大幅に下がります。
セキュリティやプライバシー保護を重視してクラウドストレージを選びたい方は、エンドツーエンド暗号化に対応しているか否かを確認してクラウドストレージを選びましょう!