Keepsafe レビュー：2026年に使う価値はあるか？

概要

Keepsafeは市場で最も長く続くフォトボールトアプリの一つで、2012年にローンチされ、7000万人以上のユーザーベースを主張している。プライバシー優先のフォトロッカーとして自らを位置づけており、マーケティング資料には「軍事グレードの暗号化」という表現が登場する——安心感を与える響きだが、実装の詳細なしでは精査に耐えられない言葉だ。

Keepsafeが多くの競合他社と異なる点——そして肯定的な意味ではない——は、アプリを使用する前にメールアドレスでアカウントを作成する必要があることだ。プライバシーツールとして、これは驚くべき設計上の選択だ。他の人から写真を隠すために、個人を特定できる情報を企業に渡さなければならない。この矛盾は見過ごしにくい。

Keepsafeはクラウドストレージにも大きく依存している。バックアップと同期機能の一環として写真がKeepsafeのサーバーにアップロードされる。つまりプライベートファイルは自分が制御しないインフラ上に存在し、セキュリティ対策を独立して検証できない企業によって管理されることになる。

セキュリティモデル

Keepsafeのセキュリティはアカウント作成から始まる。メールアドレスがシステム内の身元になる。これにより、現実世界の身元とボールトの内容との間に即座にリンクが確立される——そのリンクはサーバー上に存在し、データ保持ポリシー、セキュリティインフラ、そして潜在的には法的要求の対象となる。

「軍事グレードの暗号化」の主張はKeepsafeのマーケティングに登場するが、公開ドキュメントで技術的な詳細によって裏付けられることはない。暗号方式、鍵の長さ、動作モード、暗号化がアップロード前のクライアント側で行われるのかサーバー側で受信後に行われるのかを指定していない。この曖昧さ自体が危険信号だ。適切に設計されたシステムのセキュリティはアルゴリズムを秘密にすることに依存しないため、正当な暗号化製品は暗号化プリミティブを公表する。

ボールトへのアクセスはPINまたは生体認証でゲートされる。Touch IDとFace IDがサポートされている。ほとんどのボールトアプリと同様、これらは暗号鍵導出メカニズムではなく利便性のアンロックとして機能する。

クラウドストレージとバックアップ

Keepsafeのクラウド同期は主要な売りであると同時に最も重大なプライバシー上の懸念だ。Keepsafeに写真を追加すると、Keepsafeのクラウドインフラにアップロードされる可能性がある。これにはいくつかの問題がある。

まず、写真が2か所に存在するようになる——デバイスとKeepsafeのサーバー。ローカルプライバシーリスクをサーバーサイドのプライバシーリスクと交換したことになる。次に、Keepsafeのサーバーが侵害された場合、写真が露出する可能性があり——そのサーバーセキュリティを監査する方法がない。第三に、Keepsafeという会社が潜在的に写真にアクセスできることは、法的命令に応じて写真を提出するよう強制される可能性があることを意味する。

クラウド依存は可用性リスクも生む。Keepsafeがサービスを廃止したり、サーバー障害が発生したり、価格モデルを変更した場合、自分の写真へのアクセスは彼らの継続的な運営に依存する。複数のApp Storeレビューで、サーバーサイドの問題中にボールトへのアクセスを失ったユーザーの報告がある。

共有機能

Keepsafeは有効期限タイマー付きで写真を共有できる「Safe Send」機能を提供している。写真はKeepsafeのサーバーを通じて送信される。つまり共有コンテンツはインフラを通過し、一時的にそこに存在することになる。主な関心事が受信者による写真の永続的な保存を防ぐことであるユーザーには有用かもしれない。脅威モデルにプラットフォーム自体が含まれるユーザーには不十分だ。

プライバシーアーキテクチャ

Keepsafeの設計の根本的な緊張は、身元必須のクラウド依存アーキテクチャ上に構築されたプライバシーアプリであることだ。使用するには自分を特定する必要がある。ファイルは他人のサーバーに保存される。会社は誰が何を保存しているかを知っており、保存コンテンツへのアクセスを持つ。これはゼロ知識設計の正反対だ。

ゼロ知識アーキテクチャはサービスプロバイダーが——望んでも——ユーザーデータにアクセスできないことを意味する。鍵を持っていないからだ。Keepsafeのアーキテクチャはこの保証をしない。

料金分析

Keepsafeの無料ティアには広告と限られたストレージが含まれる。プレミアムティア、Keepsafe Premiumは月額約9.99ドル——市場で最も高価なフォトボールトアプリの一つだ。年額23.99ドルのプランはより合理的だが、未検証の暗号化を主張するアプリとしてはまだプレミアム価格だ。

月額9.99ドルで、自分のメールアドレスを共有しながら他人のサーバーに写真を保存するために年間120ドルを払っていることになる。比較として、これはほとんどのクラウドストレージサービスが請求する以上であり、それらのサービスは自らをプライバシーツールとして売り込んでいない。

ユーザーの声

「なぜプライバシーアプリがメールアドレスを必要とするのか？それは目的全体を無意味にする。今や彼らは私が誰で何を隠しているかを正確に知っている。」

アカウント要件はKeepsafeの最も哲学的に問題のある側面だ。具体的にプライバシーを求めるユーザーが、前提条件として身元を明かすよう求められる。

「サーバーがダウンして2日間自分の写真にアクセスできなかった。自分の写真が彼らのサーバーにあって、締め出されている。」

クラウド依存は単一障害点を生む。Keepsafeのインフラに問題があると、ユーザーは自分のファイルへのアクセスを失う。

「フォトボールトに月10ドル？200GBストレージのiCloudより高い。」

特にKeepsafeの暗号化実装の詳細が不明であることを考えると、汎用クラウドストレージサービスと比べて価格は正当化しにくい。

「アプリを削除して再インストールしたら写真がすべて消えた。クラウドバックアップが機能しなかった。」

クラウドバックアップの信頼性は繰り返しの懸念で、クラウド同期を有効にしているにもかかわらず再インストールやデバイス移行中にデータを失ったユーザーの報告がある。

Vaultaireが各問題点に対処する方法

アカウント不要、メール不要、身元不要

Vaultaireはアカウント作成を必要としない。メールアドレスも、電話番号も、名前も不要だ。アプリをダウンロードし、パターンロックを設定し、ファイルの暗号化を開始する。アプリは誰が使っているかを知らない。知ることができない——なぜなら尋ねることはなく、把握するメカニズムもないからだ。これが実践でのゼロ知識設計だ。

ローカル専用暗号化

ファイルは明示的にエクスポートしない限りデバイスを離れない。写真を保存するKeepsafe式のクラウドサーバーは存在しない。暗号化はパターンから導出された鍵を使ってAES-256-GCMでローカルに行われ、デバイスのSecure Enclaveで保護される。サーバーなしは、サーバー侵害リスクなし、サーバーダウンタイムなし、ファイルへのアクセスを持つ企業なしを意味する。

パターン由来の鍵

Vaultaireのパターンロックは単なるアクセスゲートではない。パターンは暗号鍵導出に参加する。異なるパターンは異なる鍵を生む。間違ったパターンは復号の計算がゴミを生み出すことを意味する。比較する「正しい」出力は存在しない——システムは正しい鍵だけが一貫したデータを生み出すよう設計されている。

透明な暗号化

Vaultaireは暗号化プリミティブを公開して指定する。ファイル暗号化にAES-256-GCM、鍵保存にSecure Enclave、鍵導出にPBKDF2。この透明性は責任ではなく機能だ。セキュリティシステムが適切に設計されていれば、アルゴリズムを公開することは信頼を損なうのではなく強化する。

価格

Vaultaireは、曖昧な「軍事グレード」のマーケティング文句ではなく、検証可能で指定された暗号化を提供しながら、Keepsafeのプレミアムティアよりも大幅に低価格だ。

← 完全比較に戻る