VaultaireはSecret Photo Albumとどのように比較されますか？

Secret Photo Albumはパスコードの裏に写真を隠します。Vaultaireは各ファイルを個別に暗号化し、アプリ外では読み取り不可に。17の機能を比較。

Vaultaire vs Secret Photo Album

Secret Photo Albumはパスコードでギャラリーをロックする。Vaultaireはすべてのファイルを個別に暗号化するため、アプリの外でも読み取り不可能だ。

機能比較

Secret Photo Album by Wai Lun Kit has 39K ratings and a 4.5-star average. Here is how it compares to Vaultaire across 17のセキュリティ・プライバシー機能.

機能	Vaultaire	Secret Photo Album
AES-256-GCM暗号化ファイルレベルの認証付き暗号化	✓	✗
Secure Enclaveハードウェア鍵鍵はチップの外に出ない	✓	✗
パターンロック（PINではない）視覚的パターンで暗号鍵を導出	✓	✗
複数の独立ボールト別々の暗号化コンテナ	✓	✗
緊急ボールト（トリガーで破壊）強制下でのもっともらしい否認可能性	✓	✗
Zero-Knowledgeアーキテクチャサーバーなし、アカウントなし、テレメトリなし	✓	✗
暗号化済みiCloudバックアップバックアップはエンドツーエンドで暗号化	✓	✗
暗号化ボールト共有鍵を公開せずにボールトを共有	✓	✗
リカバリーフレーズ鍵復旧用BIP-39ニーモニック	✓	✗
生体認証なし（設計上の判断）生体認証は強制可能だがパターンは不可	✓	✗
写真・動画・ファイル対応全メディア形式とドキュメント	✓	✓
メディア最適化（HEIC/HEVC）効率的なApple形式を維持	✓	✗
無料プランあり支払いなしで利用可能	✓	✓
無料プランに広告なし全レベルでクリーンな体験	✓	✗
共有シートインポートiOS共有シート経由で任意のアプリからインポート	✓	✓
カメラ撮影ボールトに直接撮影	✓	✓
デフォルトでオフライン専用オプトインしない限りネットワーク通信なし	✓	✗

料金比較

Vaultaire

無料プラン

1ボールト、100ファイル
パターンロック
AES-256暗号化
カメラ＆写真インポート

Proプラン（月額）

$2.99/mo

無制限のボールト＆ファイル
緊急ボールト
iCloudバックアップ
ボールト共有

Proプラン（年額）

$14.99/yr

全Pro機能
月額比58%割引

Proプラン（買い切り）

$39.99

一回限りの支払い
全Pro機能を永久に

Secret Photo Album

無料プラン

ストレージ制限あり
広告付き
パスコードロックのみ

プレミアム（月額）

~$2.99/mo

無制限ストレージ
広告なし

プレミアム（年額）

~$9.99/yr

月額と同内容
年額割引

パスコード vs. 暗号化

Secret Photo Albumはパスコード画面でファイルを守る。正しいコードを入力するとアプリが写真を表示する。これはアクセス制御であり暗号化ではない。区別は重要だ：アクセス制御はアプリを使える者を決定するが、暗号化はデータそのものを読み取り不可能な形式に変換する。誰かがアプリを回避した場合――バックアップ、ファイルブラウザ、フォレンジックツールで――ファイルは変換されていなかったためアクセス制御は無意味だ。

VaultaireはAES-256-GCMを使って各ファイルを個別に暗号化する。描いたパターンは単なるパスコードではなく、Secure Enclaveハードウェアと連携する暗号鍵導出関数への入力だ。結果の鍵で各ファイルを独自の初期化ベクトルと認証タグで個別に暗号化する。ディスク上のデータが暗号文であるため、アプリを回避しても意味がない。

ファイルアクセス可能性の懸念

Secret Photo Albumは元の形式でファイルを保存するため、アプリ外からの複数の経路でアクセス可能だ。デバイスをコンピュータに接続してファイルシステムを閲覧する。iTunesやFinderのバックアップを作成してアプリのコンテナを調べる。サードパーティのファイル管理ツールを使う。どのシナリオでも、「隠した」写真はJPEG、PNG、またはMOV形式で存在し、あらゆる画像ビューアで読み取れる。

Vaultaireのコンテナには暗号化ブロブのみが含まれる。各ブロブは改ざん検出のための認証タグを含むAES-256-GCM暗号文だ。コンテナをいくら閲覧しても、すべてのファイルはランダムなバイト列に見える。パターンから導出した鍵なしでは、元のコンテンツを復元する数学的な近道はない。これはマットレスの下に隠すことと金庫に入れることの違いだ。

データ移行のリスク

新しいデバイスへの移行は、パスコードベースのボールトアプリが一貫してユーザーを失望させる場面だ。Secret Photo AlbumはファイルをiOSサンドボックスに保存するが、デバイス移行、iCloudリストア、手動バックアップ時に正しく転送されるかどうか確実ではない。サンドボックスデータが転送を生き延びなかったためにスマートフォン買い替え時にコレクション全体を失ったというユーザー報告がある。

Vaultaireは暗号鍵と暗号化データを分離する。リカバリーフレーズは任意のデバイスで鍵を再生成できる。iCloudバックアップを有効にすれば暗号化ブロブが自動同期される。Vaultaireでのデバイス移行はアプリをインストールし、パターンまたはリカバリーフレーズを入力すれば、ボールトが復元される。暗号化アーキテクチャが移行を運まかせではなく解決済みの問題にする。

プライバシーアーキテクチャ

Secret Photo Albumの広告支援型無料プランは、デバイス情報を収集し、ユーザーの行動を追跡し、サードパーティのサーバーにデータを送信する広告SDKがアプリに含まれることを意味する。最もプライベートな写真を預けているアプリが、同時に使用パターンを広告ネットワークに報告している。これは根本的なアーキテクチャの矛盾だ。

Vaultaireには広告SDK、分析フレームワーク、テレメトリシステムのいずれも含まれていない。アプリはデフォルトでネットワーク通信をまったく行わない。iCloudバックアップを有効にすると、唯一のネットワークトラフィックはAppleのiCloudインフラに送信される暗号化ブロブのみだ。Vaultaireが運営するサーバーなし、データ収集なし、サードパーティの統合なし。プライバシーアーキテクチャは機能ではなく――監視インフラの不在そのものだ。

Secret Photo Albumユーザーの不満

App Storeレビューでよくある不満と、Vaultaireの対応策。

単なるフォルダのパスコード

"これは文字通りフォルダの前にあるパスコードだと気づいた。写真はまったく暗号化されていない。"

Vaultaireのアプローチ： すべてのファイルはSecure Enclaveのハードウェアバックアップ鍵でAES-256-GCMにより暗号化される。ファイルはディスク上では暗号文であり、ロック画面の後ろに元の写真があるわけではない。

コンピュータ接続でファイルが見える

"スマートフォンをラップトップに繋いだら、アプリのフォルダで「秘密の」写真が全部見えた。まったく秘密じゃない。"

Vaultaireのアプローチ： コンピュータに接続してVaultaireのコンテナを閲覧しても見えるのは暗号化ブロブのみだ。パターンなしでは復号できない――コンピュータでも、フォレンジックソフトウェアでも、誰によっても。

広告が絶え間ない

"あらゆる操作で広告が出る。アルバムを開く：広告。写真を見る：広告。戻る：広告。使い物にならない。"

Vaultaireのアプローチ： いかなるプランでも広告なし。アプリバイナリに広告SDKなし。使用状況データを受け取る広告ネットワークなし。

スマートフォン移行後にすべてを失った

"新しいiPhoneを手に入れたらSecret Photo Albumが空だった。何百枚もの写真が消えた。バックアップも復元手段もない。"

Vaultaireのアプローチ： BIP-39リカバリーフレーズは任意のデバイスで暗号鍵を再生成する。オプションのiCloudバックアップにより、新しいスマートフォンのセットアップ時に暗号化ファイルが既に待機している。

本物のセキュリティがない

"iPhoneバックアップを知っている人は写真を全部見られる。パスコードは知識のない人を止めるだけだ。"

Vaultaireのアプローチ： セキュリティは攻撃者の無知に依存しない。AES-256-GCM暗号化は攻撃者がどんなツールや知識を持っていても数学的に耐性がある。セキュリティモデルは高度な敵対者を前提とする。

結論

Secret Photo Albumはパスコードでギャラリーをロックする。写真は個別には暗号化されていない。Vaultaireはすべてのファイルをデバイスから取り出されても読み取れないよう、AES-256-GCMで暗号化する。Secret Photo Albumは偶然の閲覧から守るが、Vaultaireはフォレンジック解析から守る。