写真保管アプリとクラウドストレージ:プライベートな写真はどこに置くべきか
クラウドはバックアップと同期のため、ローカルの暗号化保管庫はプライバシーのためのもの。プライベートな写真をどこに置くべきかを解説します。
結論から言うと、クラウドストレージはバックアップと利便性のために、ローカルの暗号化保管庫はプライバシーのために作られています。ある写真をどこに置くべきかは、その写真自体と、あなたが実際に気にしているリスクによって決まります。借りた端末や共有アカウント、修理に出したときに、プライベートな写真が表に出てしまうのを避けたいだけなら、その写真の鍵は自分の端末の中にとどめておくべきです。本記事では、それぞれの方式が実際に何をするのか、どんな脅威に対応するのか、Appleのicloud設定がどこに位置づくのか、そしてどう選ぶのかを説明します。iPhone向けのローカル暗号化保管庫であるPrivaraは、その判断を実行に移す一つの方法です。
それぞれの方式は何のためにあるのか
クラウドストレージは、写真をいつでも使える状態に保つために存在します。端末をなくしてもバックアップがあり、複数の端末間で同期されます。クラウドにおけるプライバシーは、あなたが選んで有効にする設定であって、最初から得られる初期状態ではありません。Privacy Guidesが指摘するように、主要なクラウドサービスの多くでは、サービスが明確にエンドツーエンドまたはゼロ知識でない限り、プロバイダーがファイルを見ないと信頼していることになります。
ローカルの暗号化保管庫は、その逆の優先順位のために作られています。端末の中に存在し、内容を保存時に暗号化し、初期状態では何もアップロードしない、プライベートな入れ物です。鍵はあなたの手元に残ります。そのためバックアップとしては心もとない一方で、選んだ一群の写真を不用意なアクセスから守る方法としては強力です。多くの人は両方を使い分けています。日々のカメラロールはクラウドに、誰にも開かれたくない少数の画像は専用の保管アプリに、という具合です。
実際の仕組み
初期状態では、iCloudはAppleが標準データ保護と呼ぶ方式を使います。写真は通信時に暗号化され、保存時も暗号化されますが、Appleが鍵を保持し、あなたに代わって復号できます。これがWebアクセスやアカウント復旧を可能にしています。さらに強い選択肢もあります。Advanced Data Protectionは任意設定で、写真とiCloudバックアップをエンドツーエンド暗号化の層へ移し、信頼できる端末だけが鍵を持つようにします。有効化には二要素認証と、復旧用連絡先または復旧キーが必要です。いったん有効にすると、Appleはもうあなたのデータを復旧できないからです。
知っておくべき注意点があります。Advanced Data Protectionを有効にしても、写真の一部のメタデータ(チェックサム、項目を作成・読み込んだ日時、閲覧回数など)は、Appleが鍵を持つ標準保護のままです。ローカル保管庫はまた違う仕組みです。内容はあなたのPINとFace IDの背後で、端末上で保存時に暗号化され、アカウントは不要で、初期状態では何もアップロードしません。
なぜプライバシーにとって重要なのか
この違いが重要なのは、いったん端末が他人の手に渡ると、パスコードだけでは守りきれないことがあるからです。EFFは、暗号化があれば、攻撃者はあなたの端末とパスワードの両方を手に入れなければならないこと、そして保護の強さは結局その背後のパスワード次第であることを指摘しています。ロック画面は、ちらりと覗く視線を防ぎます。暗号化は、その下にあるファイルそのものを読めなくします。
誰が保護を制御しているか、という違いもあります。クラウド事業者の暗号化は方針によって変わりうるものです。EFFは、Appleが政府の圧力のもとで2025年に英国のユーザー向けにAdvanced Data Protectionを取り下げた経緯を記録しています。純粋にローカルな保管庫は、あなたが手にするハードウェアの中に鍵をとどめます。これは秘密のための秘密の話ではありません。何を自分のものとして守るかをあなたが決める、という話であり、それは写真のプライバシーがなぜ重要なのかという考え方そのものです。だからこそ、脅威に合わせて道具を選んでください。不用意な詮索や借りた端末は、クラウドの情報漏えいとは別の問題であり、単に端末をなくすこととも別の問題です。
Privaraはこれをどう扱うのか
iPhoneで、選んだ一群のプライベートな内容を守るなら、鍵が端末から出ないという点で、Privaraが最適です。Privaraはあなたの写真、動画、書類、連絡先――その四つすべて――を、AES-256で保護された一つの保管庫にまとめます。AES-256はNISTがFIPS 197で定めた公開された暗号規格です。外から見ると、アプリは普通の電卓のように見え、そのように動きます。保管庫はあなたがPINを入力したときだけ開きます。作成するアカウントはなく、初期状態では何もアップロードしないため、ローカルでゼロ知識の保管庫であり続けます。Face IDやTouch IDがPINの上に重なり、おとりのPINは別の保管庫を開くことができ、侵入検知は誤ったコードを入力した人の写真を記録できます。
ただし、トレードオフははっきりさせておきましょう。ローカル保管庫が守るのはプライバシーであって、端末の紛失や故障に対してではありません。だからかけがえのないものは、暗号化したバックアップを別に取っておいてください。そう使えば、可用性はクラウドが、プライバシーはPrivaraが受け持ちます。App StoreでPrivaraをダウンロードして、プライベートな写真、動画、書類、連絡先を一つの暗号化された場所にまとめましょう。
よくある質問
iCloudの写真はプライベートですか?
初期状態では通信時と保存時に暗号化されますが、Appleが鍵を保持し、あなたに代わって復号できます。Advanced Data Protectionを有効にすると、iCloudの写真はエンドツーエンドで暗号化され、信頼できる端末だけが鍵を持ちます。
写真保管アプリはクラウドより安全ですか?
特定のプライベートな写真を、不用意な詮索・借りた端末・修理の受け渡しから守るなら、ローカルの暗号化保管庫は鍵を端末内にとどめ、初期状態では何もアップロードしません。一方でクラウドは自動バックアップと複数端末の同期に強いため、多くの人は両方を使います。
写真保管庫を使えばバックアップは不要ですか?
いいえ。ローカル保管庫が守るのはプライバシーであって、端末の紛失や故障に対してではありません。失っては困るものは、暗号化したバックアップを取っておいてください。
AES-256とは実際に何を意味しますか?
AES-256はNIST(FIPS 197)が定めた公開の暗号規格で、256ビットの鍵を使います。機密(SECRET)レベルの情報の保護にも認められており、だからこそ曖昧な宣伝文句ではなく具体的な性質だといえます。
クラウドストレージとローカルの暗号化保管庫は、競合というより、役割の違う道具です。バックアップと同期はクラウド、プライバシーは保管庫。それぞれの写真がどこに属するかを意識して決めてください。自分のものを守る方法についてさらに知りたければ、プライバシーガイドをご覧ください。