VaultaireはSPV Photo Vaultとどのように比較されますか？

SPVはPIN画面を使用。Vaultaireはパターンから実際の暗号化キーを導出。17のセキュリティ機能を徹底比較。

Vaultaire vs SPV Photo Vault

SPVはPIN保護のシンプルなフォトボールトだ。Vaultaireはそのパターンで本物の暗号鍵を生成しファイルを数学的にアクセス不可能にする。

機能比較

SPV by SUSPENDED APPS has 68K ratings and a 4.6-star average. Here is how it compares to Vaultaire across 17のセキュリティ・プライバシー機能.

機能	Vaultaire	SPV
AES-256-GCM暗号化ファイルレベルの認証付き暗号化	✓	✗
Secure Enclaveハードウェア鍵鍵はチップの外に出ない	✓	✗
パターンロック（PINではない）視覚的パターンで暗号鍵を導出	✓	✗
複数の独立ボールト別々の暗号化コンテナ	✓	✓
緊急ボールト（トリガーで破壊）強制下でのもっともらしい否認可能性	✓	✗
Zero-Knowledgeアーキテクチャサーバーなし、アカウントなし、テレメトリなし	✓	✗
暗号化済みiCloudバックアップバックアップはエンドツーエンドで暗号化	✓	✗
暗号化ボールト共有鍵を公開せずにボールトを共有	✓	✗
リカバリーフレーズ鍵復旧用BIP-39ニーモニック	✓	✗
生体認証なし（設計上の判断）生体認証は強制可能だがパターンは不可	✓	✗
写真・動画・ファイル対応全メディア形式とドキュメント	✓	✓
メディア最適化（HEIC/HEVC）効率的なApple形式を維持	✓	✗
無料プランあり支払いなしで利用可能	✓	✓
無料プランに広告なし全レベルでクリーンな体験	✓	✗
共有シートインポートiOS共有シート経由で任意のアプリからインポート	✓	✓
カメラ撮影ボールトに直接撮影	✓	✓
デフォルトでオフライン専用オプトインしない限りネットワーク通信なし	✓	✗

料金比較

Vaultaire

無料プラン

1ボールト、100ファイル
パターンロック
AES-256暗号化
カメラ＆写真インポート

Proプラン（月額）

$2.99/mo

無制限のボールト＆ファイル
緊急ボールト
iCloudバックアップ
ボールト共有

Proプラン（年額）

$14.99/yr

全Pro機能
月額比58%割引

Proプラン（買い切り）

$39.99

一回限りの支払い
全Pro機能を永久に

SPV Photo Vault

無料プラン

ストレージ制限あり
広告付き
PINロックのみ

プレミアム（月額）

~$3.99/mo

無制限ストレージ
広告なし

プレミアム（年額）

~$14.99/yr

月額と同内容
年額割引

PINとパターンのセキュリティ比較

SPVは標準的な数字PINでアプリをロックする。4桁のPINは10,000通り、6桁は100万通りの組み合わせがある。自動化ツールがすべての組み合わせを数秒でテストできると考えると、大きく聞こえる数字も小さく見える。さらに重要なことに、PINはアプリへのアクセスを制限するだけで、何も暗号化しない。PINを回避すれば（バックアップツール、ジェイルブレイク、フォレンジック抽出で）すべてのファイルがすぐに読み取れる。

Vaultaireのパターンは単なるアクセスゲートではなく、鍵導出関数への入力だ。パターンはSecure Enclaveのハードウェア鍵と組み合わさってAES-256-GCM暗号鍵を生成する。この鍵なしでは読むべきファイルがない。パターン空間も数字PINより大幅に広く、格子上に描かれたパターンを盗み見るのは数字を打つのを見るよりも難しい。

暗号化の不在

SPVは写真と動画をアプリのiOSサンドボックスに元の形式で保存する。サンドボックスはOSレベルで他のアプリからある程度の隔離を提供するが、物理的なアクセスのシナリオに対する保護を提供しない。デバイスのファイルシステムにアクセスできる者――iTunesバックアップ、フォレンジックツール、ジェイルブレイクを通じて――はSPVが保護すると主張するすべてのファイルを読み取れる。

Vaultaireはストレージに書き込む前に各ファイルをAES-256-GCMで個別に暗号化する。暗号化ブロブは改ざんを検出する認証タグを含む。ファイルシステムへの完全なアクセスがあっても、攻撃者が見るのは特定のデバイスのSecure Enclaveにある特定のパターンから導出した鍵なしでは復号できないランダムに見えるデータのみだ。

データ損失のリスク

SPVユーザーはアプリのアップデート、iOSのアップグレード、デバイス移行後に写真を失ったと頻繁に報告している。ファイルがサンドボックスに暗号化されずに保存されているため、他のアプリデータと同じデータ損失リスクにさらされる。ファイル自体以外のリカバリーメカニズムはない――iOSがサンドボックスをクリーンアップするかアプリがリセットされると、写真は永久に消える。

Vaultaireの暗号化コンテナ形式は耐久性を考慮して設計されている。コンテナ構造がアプリのバージョンから独立しているため、アプリのアップデートを生き延びる。BIP-39リカバリーフレーズにより、新しいデバイスでまたは完全な再インストール後もアクセスを復元できる。iCloudバックアップ（Pro）はエンドツーエンド暗号化クラウドストレージで追加の安全網を加える。

シンプルさ vs. セキュリティ：誤ったトレードオフ

SPVの魅力はそのシンプルさだ――PINの背後に基本的な写真整理機能があるクリーンなインターフェース。暗黙の主張は本物のセキュリティは複雑で大多数のユーザーには不要だというものだ。この枠組みは誤解を招く。暗号化の複雑さはユーザーから完全に隠れている。Vaultaireのインターフェースも同様にシンプルだ：パターンを描けばファイルが見える。暗号の機械は静かに裏で動いている。

本当の問いは「暗号化は必要か？」ではなく「なぜ暗号化しないアプリを選ぶのか？」だ。二つのアプリが同じユーザー体験を提供していて、一方がファイルを暗号化し他方がしないならば、暗号化されていない選択肢を選ぶ合理的な理由はない。セキュリティは後付けで加える機能ではなく、構築するかしないかの基盤だ。

SPVユーザーの不満

App Storeレビューでよくある不満と、Vaultaireの対応策。

シンプルだが暗号化なし

"SPVが実際には何も暗号化していないことを痛い目にあって知った。単なるロックされたフォルダだ。"

Vaultaireのアプローチ： すべてのファイルはハードウェアバックアップ鍵でAES-256-GCMにより暗号化される。インターフェースのシンプルさは、その裏にある暗号技術の強度を損なわない。

広告が体験を台無しにする

"底部にバナー広告、アルバム切り替えでポップアップ広告。絶え間ない中断。"

Vaultaireのアプローチ： いかなるプランでも広告なし。無料版には広告なしで暗号化、パターンロック、カメラインポートが含まれる。

写真が消えた

"iOSアップデート後にアプリを開いたらアルバムが空だった。警告もなく、バックアップもなく、消えた。"

Vaultaireのアプローチ： 暗号化コンテナ形式はOSアップデートを生き延びる。リカバリーフレーズで任意のデバイスで復元できる。オプションのiCloudバックアップが追加の保護を加える。

リセット後に写真を復元できない

"スマートフォンをリセットしたらSPVのすべてを失った。リカバリーもバックアップのオプションもない。"

Vaultaireのアプローチ： BIP-39リカバリーフレーズは任意のデバイスで暗号鍵を再生成する。iCloudバックアップを有効にすれば、デバイスのリセットを生き延びる自動暗号化クラウドストレージが利用できる。

実際には安全ではない

"子供が一度見ただけでPINを解析した。写真はそこにあった。第二の防衛線がない。"

Vaultaireのアプローチ： パターンはPINよりも盗み見が難しい。緊急ボールトが第二の層を提供する――おとりパターンでクリーンなボールトが開く。そしてファイルが暗号化されているため、アプリを完全に回避しても読み取れるものは何も得られない。

結論

SPVはPINでファイルを保護する。ファイル自体は標準的な暗号方式で暗号化されていない。VaultaireはPINの代わりに、AES-256-GCMの暗号化鍵を生成する描画パターンを採用する。SPVのファイルはPIN画面を回避することでアクセスできる。Vaultaireのファイルはデバイスへのアクセス手段を問わず、正しい暗号鍵なしには読み取れない。