私のメッセージングプライバシーガイドを読んだ方なら、「プライベート」なメッセージが実はそうでないことが多いと知っているでしょう。クラウドストレージも同じです。むしろそれ以上かもしれません。Google Driveにアップロードした確定申告書?GoogleのAIはそれを読んでいます。Dropboxに入れたビジネス契約書?従業員がアクセス可能です。iCloudの家族写真?おそらく変更したことのない1つの設定次第です。
これはメッセージングプライバシーの姉妹ガイドです。主要なクラウドストレージサービス、ファイル転送ツール、そして実際にファイルをプライベートに保つゼロ知識暗号化の代替サービスをすべて取り上げます。また、二重評価システムも提供します:セキュリティティア(データのプライバシーが実際にどの程度か)とユーザビリティスコア(サービスの使いやすさとファイル共有の容易さ)。使うのが難しすぎるプライバシーは、決して使われないプライバシーだからです。
クラウド暗号化を理解する
サービスをランク付けする前に、3種類の暗号化を理解する必要があります:
転送中の暗号化: デバイスとクラウド間を移動する際にデータが暗号化されます。すべての主要プロバイダーがこれを行っています。これは最低限の基本であり、プライバシーについて何も意味しません。
保存時の暗号化: プロバイダーのサーバー上でデータが暗号化されます。良さそうに聞こえますが、問題はこれです。プロバイダーが暗号鍵を保持しています。いつでもファイルを復号できます。法執行機関がファイルを要求できます。十分なアクセス権を持つ従業員が閲覧できます。
ゼロ知識暗号化(E2EE): アップロード前にデバイス上でデータが暗号化されます。プロバイダーは鍵を見ることがありません。文字通りファイルを読めません。AIトレーニングのためにも、法執行機関のためにも、不正な従業員のためにも。ハッキングされても、攻撃者が手に入れるのは暗号化されたごみデータだけです。
問うべきは「データは暗号化されているか?」ではありません。「誰が鍵を持っているか?」です。プロバイダーが鍵を持っていれば、ファイルを読めます。以上。
唯一重要な質問
「データは暗号化されているか?」ではありません。「誰が鍵を持っているか?」です。プロバイダーが暗号鍵を持っている場合、マーケティングで何と言っていようとファイルを読めます。
セキュリティティアリスト
すべての主要クラウドストレージサービスを、実際のセキュリティと実用的なユーザビリティでランク付けしました。マーケティングの主張ではありません。プレスリリースでの約束ではありません。技術アーキテクチャが実際に提供するものです。
ティア1:優秀なセキュリティ(ゼロ知識)
Tresorit ユーザビリティ:3.5/5
暗号化: ゼロ知識、AES-256、クライアントサイド暗号化
管轄: スイス(強力なプライバシー法)
法執行機関: 対応不可能。復号鍵を持っていません
従業員アクセス: 設計上不可能
ビジネスティア: Personal、Business、Enterprise、すべてゼロ知識
実態: Tresoritはクラウドストレージプライバシーのゴールドスタンダードです。スイス拠点、独立監査済み、暗号学者によって構築されています。召喚状を受けても、パスワードなしでは無用な暗号化データを提供します。トレードオフ:主流のオプションより高価で、やや洗練されていません。プライバシーが重要なら、その価値はあります。
Proton Drive ユーザビリティ:3/5
暗号化: ゼロ知識、オープンソース、エンドツーエンド暗号化
管轄: スイス
法執行機関: ファイル内容を提供不可能
従業員アクセス: 不可能
エコシステム: ProtonMail、ProtonVPN、Proton Calendarと統合
実態: ProtonMailチームの製品です。オープンソース、監査済み、完全なプライバシーエコシステムの一部です。モバイルアプリは競合より新しく、機能も少なめです。まだすべてのプラットフォームでネイティブデスクトップ同期はありません。ただし、すでにProtonエコシステムにいるなら、ストレージの明らかな選択です。
Sync.com ユーザビリティ:3.5/5
暗号化: ゼロ知識、AES-256
管轄: カナダ(適切なプライバシー法、米国管轄外)
法執行機関: ファイル内容を提供不可能
従業員アクセス: 不可能
価格: ゼロ知識分野で最高のコストパフォーマンス
実態: プライバシーとコストパフォーマンスの最良のバランスです。非プライベート代替サービスと競合する価格でのゼロ知識暗号化。デスクトップ同期は良好、モバイルアプリは堅実、共有も比較的直感的です。Tresoritのプレミアム価格なしでプライバシーが欲しいなら、Sync.comが答えです。
ティア2:強力なセキュリティ(条件付き)
Apple iCloud(Advanced Data Protection有効時) ユーザビリティ:4.5/5
暗号化: E2EE利用可能、ただしオプトイン(Advanced Data Protectionを有効にする必要あり)
デフォルト状態: ゼロ知識ではない。ADPがオンでない限りAppleが鍵を保持
法執行機関: ADPオフの場合、iCloudバックアップ経由で完全アクセス。ADPオンの場合、対応不可能。
従業員アクセス: ADPオンならなし、ADPオフなら理論的に可能
重要な設定: 設定 > Apple ID > iCloud > Advanced Data Protectionに移動してオンにしてください。これがないと、iCloud Drive、写真、バックアップのすべてがAppleと法執行機関に読めます。オンにすれば、真のエンドツーエンド暗号化が得られます。Appleの実装は、1つのトグルで「不良」から「強力」に変わります。
MEGA ユーザビリティ:3.5/5
暗号化: ユーザー管理の鍵、クライアントサイド暗号化
懸念: AES-256ではなくAES-128を使用(弱いが、まだ十分)
法執行機関: ファイル内容を提供不可能
従業員アクセス: 不可能
歴史: Kim Dotcom(Megaupload)が創設、現在は別のオーナーシップ
懸念点: MEGAの暗号化は本物ですが、128ビットの鍵長は競合より弱いです。会社の所有権変更と透明性についても疑問があります。寛大な無料ティア(20GB)は魅力的ですが、プライバシー純粋主義者はTresoritやSync.comを好みます。
pCloud(Cryptoアドオン付き) ユーザビリティ:4/5
暗号化: 有料Cryptoアドオンでのみゼロ知識($49.99ワンタイムまたは一部プランに含まれる)
デフォルト状態: 標準暗号化。pCloudが鍵を保持
法執行機関: Crypto有り:対応不可能。無し:完全アクセス。
従業員アクセス: Crypto有り:なし。無し:可能。
注意点: pCloudは優秀なアプリと買い切りオプションがありますが、ゼロ知識暗号化は追加料金です。Cryptoフォルダはクライアントサイドで暗号化されますが、通常のフォルダは暗号化されません。このハイブリッドアプローチは便利(保護するものを選択可能)ですが、誤解しやすいです。機密ファイルはCryptoフォルダに入れてください。
ティア3:混合セキュリティ(プロバイダーが鍵を保持)
Microsoft OneDrive(個人) ユーザビリティ:5/5
暗号化: 保存時AES-256、ただしMicrosoftが鍵を保持
Personal Vault: 本人確認による追加レイヤー、ただしゼロ知識ではない
法執行機関: 有効な法的要求で完全アクセス
従業員アクセス: 監査証跡付きで技術的に可能
トレードオフ: OneDrive Personalは市場で最高のMicrosoft 365統合を持っています。リアルタイム共同編集、深いWindows統合、優秀なモバイルアプリ。Personal Vaultは機密ファイルに摩擦を追加します。しかしMicrosoftはすべてを読めます。利便性では無敵です。プライバシーでは、他を探しましょう。
Microsoft OneDrive(Business/M365) ユーザビリティ:5/5
暗号化: 保存時AES-256、Microsoftが鍵を保持
コンプライアンス: SOC 2、ISO 27001、HIPAA BAA対応可能、GDPR準拠
eDiscovery: コンプライアンス/リーガルホールドのためにフルコンテンツ検索可能
管理者アクセス: IT管理者は任意のユーザーのファイルにアクセス可能
ビジネス向け: OneDrive Businessは生産性のワークホースです。SharePoint統合、Teamsファイル共有、規制産業向けコンプライアンス機能。暗号化は外部脅威に対して堅実です。ただし内部アクセス(管理者、コンプライアンス、Microsoftサポート)は可能です。コンプライアンス機能はプライバシー機能ではありません。その逆です。
Microsoft OneDrive(Government GCC/GCC High) ユーザビリティ:5/5
暗号化: Businessと同じ。AES-256、Microsoftが鍵を保持
データレジデンシー: 米国内データセンターのみ、より厳格なアクセス制御
コンプライアンス: ティアによりFedRAMP、CJIS、ITAR
誤解: 「Government」はプライバシーが良いことを意味しません。より厳格なコンプライアンス管理、米国データレジデンシー、身元調査済みの人員を意味します。ファイルはまだMicrosoftに読まれます。政府契約は主権とコンプライアンスに関するものであり、プロバイダーからデータを隠すことではありません。
Box(Business/Enterprise) ユーザビリティ:4.5/5
暗号化: AES-256、デフォルトでBoxが鍵を保持
Box KeySafe: BYOKオプション(暗号鍵を自分で管理)ただし高価で複雑
ターゲット市場: エンタープライズ、厳しく規制された産業
コンプライアンス: 広範な認証、強力な監査証跡
エンタープライズの位置づけ: Boxは消費者向けクラウドストレージのエンタープライズグレード代替として位置づけています。KeySafeで自分の暗号鍵を保持できますが、AWS KMSまたは類似のインフラが必要です。ほとんどの企業はデフォルト暗号化を使用し、つまりBoxがファイルを読めます。コンプライアンスには優秀ですが、プライバシーにはそうではありません。
Dropbox(Personal/Business/Enterprise) ユーザビリティ:4.5/5
暗号化: 保存時AES-256、Dropboxが鍵を保持
法執行機関: 有効な法的要求に完全準拠
従業員アクセス: 文書化されたアクセス制御あり、ただしアクセスは可能
プライバシーポリシー: 「トラブルシューティング」とポリシー執行のためにファイルにアクセス可能
正直な評価: Dropboxは消費者向けクラウド同期のパイオニアでした。同期エンジンは今でも優秀です。しかし2026年において、Google DriveやOneDriveと同じ暗号化を提供しながら、生産性スイートがありません。同じプライバシー(なし)。高い価格。AI機能なし。メール統合なし。ゼロから始めるなら、Dropboxを選ぶ説得力のある理由はありません。
率直な話:なぜDropboxはまだ存在するのか?
2026年です。Dropboxはエコシステムなしで、Google DriveやOneDriveと同じ暗号化を提供しています。生産性スイートなし、メールなし、カレンダーなし、AI機能なし。同じプライバシー(なし)。高い価格。答えは:慣性です。2007年にDropboxを使い始めた人は切り替えませんでした。フォルダ構造が染みついています。すでに投資済みなら、切り替えコストが高く感じます。しかしゼロから始めるなら?より良いエコシステムやより良いプライバシーを持つ代替サービスよりDropboxを選ぶ説得力のある理由は本当にありません。
ティア4:不良セキュリティ(アクティブスキャン)
Google Drive(個人) ユーザビリティ:5/5
暗号化: 保存時AES-256、Googleが鍵を保持
AIスキャン: はい。ドキュメントは検索、提案、AIトレーニングのために処理されます
ビジネスモデル: 広告。あなたのデータが広告ターゲティングに役立ちます。
法執行機関: 完全準拠、アクセスログを含む包括的データ
実態: Googleのビジネスモデルは広告です。アップロードするすべてのドキュメントが、Googleがあなたをより良く理解するのに役立ちます。何を推奨するか、何を売り込むか、どう広告をターゲティングするか。コラボレーション機能は優秀です。Googleドキュメントは本当に素晴らしいです。しかし「無料」のストレージは無料ではありません。あなたのデータが製品です。
Google Workspace(Business) ユーザビリティ:5/5
暗号化: 個人と同じ。AES-256、Googleが鍵を保持
クライアントサイド暗号化: Enterprise Plusティアで利用可能(非常に高価、複雑なセットアップ)
AIスキャン: 機能のために引き続き処理、有料アカウントでは広告ターゲティング無効
管理者アクセス: Workspace管理者は完全な可視性を持つ
アップグレード: 有料Workspaceは広告ターゲティングを無効にしますが、根本的なアーキテクチャは変わりません。Googleは依然としてファイルを読め、適切な権限を持つ従業員がアクセスでき、法執行機関はすべてを得ます。クライアントサイド暗号化は存在しますが、Enterprise Plus価格と大幅なセットアップが必要です。
ファイル転送サービス
ストレージは不要で、大きなファイルを送りたいだけの場合もあります。主要な転送サービスの比較はこちらです:
WeTransfer ユーザビリティ:5/5
暗号化: 転送中はTLS、保存時の暗号化あり、ただしWeTransferが鍵を保持
E2EE: なし
ファイル保持: 7日間(無料)またはカスタマイズ可能(有料)
トレードオフ: WeTransferは非常にシンプルです。ドラッグ、ドロップ、送信。しかしエンドツーエンド暗号化はありません。ファイルは従業員や侵入者に読める状態でサーバーに置かれます。利便性では無敵です。プライバシーでは、他を探しましょう。
Send Anywhere ユーザビリティ:4/5
ダイレクト転送: ピアツーピアオプションでサーバーを完全にバイパス
リンク共有: サーバーを使用、エンドツーエンド暗号化ではない
6桁キー: シンプルな共有メカニズム
ニュアンス: Send Anywhereのダイレクト転送(両デバイスがオンライン、6桁キーを使用)はピアツーピアで、サーバーにファイルを保存しません。リンク共有機能はサーバーを使用し、プライベートではありません。機密ファイルにはダイレクト転送を使いましょう。
Bitwarden Send ユーザビリティ:3.5/5
暗号化: エンドツーエンド暗号化
制限: ファイルあたり500MB(プレミアムは1GB)
機能: 有効期限、アクセス回数制限、パスワード保護
最良の選択肢: Bitwardenを使っているなら(使うべきです)、Sendは機密ファイルを転送する最も信頼できる方法です。E2EE、強力なセキュリティ実績を持つ企業から。ファイルサイズ制限が主な制約です。
OnionShare ユーザビリティ:2/5
暗号化: Tor経由のエンドツーエンド
サーバー: あなたのコンピュータがサーバーになる。サードパーティなし
匿名性: Torネットワークが送信者と受信者の両方を隠す
最大限のプライバシーのために: OnionShareはあなたのコンピュータを一時的なTor隠しサービスに変えます。ファイルはTor経由で受信者に直接転送されます。サーバーなし、ログなし、サードパーティなし。トレードオフ:両者がTor Browserを必要とし、転送は遅く、転送中はコンピュータをオンラインに保つ必要があります。ほとんどのユースケースにはやりすぎですが、機密性の高い状況には最適です。
召喚状の問題
法執行機関が有効な法的要求を持って来たとき、各プロバイダーが引き渡すものは以下の通りです:
各プロバイダーが法執行機関に提供するもの
- Tresorit/Sync.com/Proton Drive: 復号できない暗号化ファイル。メタデータ(ファイル名、サイズ、タイムスタンプ)。パスワードなしでは無用。
- iCloud(ADPなし): すべて。完全なファイル内容、写真、バックアップ、バックアップされていればメッセージ。
- iCloud(ADP有り): メタデータのみ。ファイル内容は暗号化され、Appleは復号不可能。
- OneDrive/Google Drive/Dropbox: 完全なファイル内容、アクセスログ、共有履歴、削除ファイル(多くの場合復元可能)、アカウント情報。
- Box: 顧客が自分の鍵でKeySafeを使っていない限り、完全な内容。
- WeTransfer: サーバーにまだ残っているファイル、転送ログ、IPアドレス。
「クラウドストレージに違法なものは何もない」。そうかもしれません。しかし将来のすべての政権の「違法」の定義を信頼しますか?プライバシーは犯罪を隠すことではなく、自分の情報に対するコントロールを維持することです。
従業員アクセスの問題
数か月ごとに、テック企業の従業員が無許可でユーザーデータにアクセスしたというニュースが流れます。Google、Meta、Uberなどで起きています。これらはハッキングではなく、内部ツールを使ったインサイダーです。
ゼロ知識 vs 標準暗号化
ゼロ知識暗号化の場合(Tresorit、Sync.com、Proton): 従業員は文字通りファイルにアクセスできません。技術アーキテクチャがそれを不可能にしています。鍵を持っていないのです。
標準暗号化の場合(Google、Microsoft、Dropbox、Box): 十分なアクセス権を持つ従業員がファイルを閲覧できます。監査証跡とアクセス制御はありますが、アクセスは可能です。ほとんどの企業は注意を払っていますが、内部脅威は現実です。
問題は今日の従業員が信頼できるかどうかではありません。大規模テック企業の現在と将来のすべての従業員がアクセスを悪用しないことに、プライバシーを賭けたいかどうかです。
共有リンクの罠
リンクでファイルを共有するのは便利です。同時にプライバシーの地雷原でもあります。
「リンクを持っている人は誰でもアクセスできる」
ほとんどのクラウドサービスはデフォルトでパブリックリンクです。税理士に送ったリンクが漏れたら、誰でもアクセスできます。メールが侵害されたら、今まで送ったすべてのリンクが侵害されます。
- Google Drive: デフォルトは「制限付き」。「リンクを持っている全員」に変更しやすい。そして人々は変更します。
- Dropbox: デフォルトは「リンクを持っている全員」。手動で制限する必要あり。
- OneDrive: デフォルトは管理者設定による。個人版は「全員」がデフォルトのことが多い。
- iCloud: 非iCloudユーザーへの共有はデフォルトでパブリックリンクを作成。
より良い共有プラクティス
- 認証を要求: パブリックリンクではなく、特定のメールアドレスと共有する。
- 有効期限を設定: 期限切れになるリンクは長期的な露出を減らす。
- パスワード保護を使用: 利用可能な場合、共有リンクにパスワードを追加する。
- 定期的に共有を監査: 古い共有を見直して取り消す。
- 機密ファイルには: リンク自体も暗号化されるゼロ知識サービスを使用。
ビジネスと個人の罠
多くの人がビジネスティアの方が個人ティアよりプライベートだと思い込んでいます。そうではありません。よりコンプライアントなだけです。
ビジネスとエンタープライズティアが追加するもの:
- 管理制御と監査ログ
- eDiscovery(リーガルホールドのために全従業員ファイルを検索する機能)
- コンプライアンス認証(SOC 2、HIPAAなど)
- より積極的なデータ保持(削除ではない)
これらの機能はデータへのアクセスを容易にします。難しくするのではありません。企業ガバナンスのために設計されており、個人のプライバシーのためではありません。コンプライアンスはプライバシーの逆です。構造化されたアクセスです。
同様に、「Government」ティア(GCC、GCC High)はデータ主権とセキュリティクリアランスに関するものであり、プロバイダーからデータを隠すことではありません。むしろ、監視とアクセス制御がより多く、つまり公式チャネルを通じてファイルにアクセスできる人が増えることを意味します。
同期の問題
クラウド同期は、デバイスとクラウドの両方にファイルのコピーを作成します。これが複数の露出ポイントを作ります:
- ローカルデバイス: ノートパソコンが盗まれた場合、ローカルファイルにアクセス可能(フルディスク暗号化を使っていなければ)。
- クラウドサーバー: プロバイダー、法執行機関、そして潜在的に攻撃者がアクセス可能。
- 同期の衝突: 複数のバージョンが作成され、削除したと思ったデータが含まれることも。
- 共有コンピュータ: 同期が共有マシンの他のユーザーにファイルを露出させることも。
プライバシーレイヤーの追加:Cryptomator
Cryptomatorは、任意のクラウドストレージ内に暗号化ボールトを作成する無料のオープンソースツールです。ファイルはDropbox、Google Drive、OneDrive、その他のサービスに同期する前にデバイス上で暗号化されます。クラウドプロバイダーは暗号化されたデータしか見えません。
これにより、どのストレージプロバイダーの上にもゼロ知識暗号化を追加できます。トレードオフ:
- ファイルアクセスに摩擦を追加(ボールトのロック解除が必要)
- ファイルへのWebアクセスなし(ローカルで復号が必要)
- ファイル名も暗号化される(プライバシーには良いが、検索には不便)
- 暗号化ファイルの共有にはボールトパスワードの共有が必要
それ以外は便利なサービスの機密ファイルには、Cryptomatorは優秀な中間策です。
ユースケース別の推奨
最大限のプライバシー
- プライマリストレージ: TresoritまたはProton Drive
- ファイル転送: Bitwarden SendまたはOnionShare
- 予算重視: Sync.com(ゼロ知識で最高のコストパフォーマンス)
- DIYオプション: E2EE有効のセルフホストNextcloud
- 既存サービスに追加: 任意のクラウドストレージ内のCryptomatorボールト
中小企業(プライバシーと生産性のバランス)
- プライバシー重視: Sync.com BusinessまたはTresorit Business
- 生産性重視: 機密ファイルにPersonal Vaultを使ったOneDrive Business、真のプライバシーが必要なものにはCryptomator追加
- ハイブリッド: Cryptoアドオン付きpCloud(機密アイテムにゼロ知識、日常ファイルには標準)
エンタープライズ/コンプライアンス
- コンプライアンス要件には: KeySafe付きBox(自分で鍵を保持)またはコンプライアンス機能付きOneDrive Business
- 実際のプライバシーには: Tresorit Enterprise
- 政府セクター: OneDrive GCC/GCC Highはコンプライアンス要件を満たしますが、Microsoftからのプライバシーは提供しません
個人ユーザー
- Appleエコシステム: Advanced Data Protectionオンの iCloud。これは交渉不可能です。今日有効にしてください。
- クロスプラットフォーム: プライバシーにはSync.com、Microsoft 365統合にはOneDrive
- 機密文書には避ける: 無料Google Drive(あなたのデータが製品)
- 予算重視のゼロ知識: MEGA(十分だが理想的ではない)またはProton Driveの無料ティア
まとめ
クラウドストレージは利便性とプライバシーのトレードオフです。最も便利なサービス(Google Drive、Dropbox、OneDrive)はプロバイダーにファイルへの完全アクセスを与えます。最もプライベートなサービス(Tresorit、Proton Drive、Sync.com)は生産性スイートとの統合が少なく、より意識的な努力が必要です。
ほとんどの人にとって、答えはティア化されたストレージです:
- 日常のファイル: ワークフローに最も便利なものを使う(OneDrive、ADP付きiCloudなど)
- 機密ファイル: ゼロ知識サービスまたはCryptomatorボールトを使う
- 重要/法的ファイル: クラウドストレージが適切かどうか自体を検討する
最悪の選択は、実際にはプライベートでないクラウドストレージをプライベートだと思い込むことです。何を引き換えにしているか知りましょう。意識的な判断をしましょう。そして本当に機密性の高いものには、それがクラウドに属するかどうか自体を考えましょう。
「でもクラウドは便利じゃないか!」玄関のドアを施錠しないのも便利です。セキュリティのない利便性は、余計な手順を踏んだ露出に過ぎません。
クイックリファレンス:クラウドストレージランキング
セキュリティティア | ユーザビリティ
Tresorit — ゼロ知識、スイス | 3.5/5
Proton Drive — ゼロ知識、オープンソース | 3/5
Sync.com — ゼロ知識、最高のコストパフォーマンス | 3.5/5
iCloud(ADPオン) — 有効時E2EE | 4.5/5
pCloud Crypto — アドオン付きゼロ知識 | 4/5
MEGA — ユーザー管理の鍵、128ビット | 3.5/5
OneDrive(全ティア) — Microsoftが鍵を保持 | 5/5
Box — KeySafe利用可能だが高価 | 4.5/5
Dropbox — 差別化なし、ただのストレージ | 4.5/5
Google Drive/Workspace — AIスキャン、広告モデル | 5/5
ファイル転送
OnionShare — 最大限のプライバシー、Tor | 2/5
Bitwarden Send — E2EE、信頼性あり、サイズ制限 | 3.5/5
Send Anywhere — P2Pオプションがプライベート | 4/5
WeTransfer — 便利、プライベートではない | 5/5
