クラウド写真ストレージは安全か?プライバシーポリシーが語ること
iCloud、Google フォト、Amazon Photos、Dropbox、OneDriveのプライバシーポリシー監査。
クラウド写真ストレージサービスは転送中および保存時に写真を暗号化します。目立って教えてくれないこと:これらのサービスのほとんどでプロバイダーが暗号化鍵を保持します。それはプロバイダーがセキュリティとポリシーモデルの下であなたの写真にアクセスし、サービス機能や安全システムのためにそれらを分析し、法執行機関のリクエストに応じることができることを意味します。このガイドでは5大クラウド写真ストレージプロバイダー——iCloud、Google フォト、Amazon Photos、Dropbox、OneDrive——のプライバシーポリシーを監査し、各プロバイダーがあなたのデータについて正確に何を言っているかを文書化します。
重要な問い:誰が暗号化鍵を保持するか?
すべての主要クラウドサービスはデータを暗号化します。問題は暗号化が存在するかどうかではなく、誰が鍵を保持するかです。この単一の違いが、あなたの写真がプロバイダーからプライベートかどうか、あるいは外部攻撃者からのみプライベートかどうかを決定します。
サーバー側の暗号化(プロバイダーが鍵を保持):サービスは管理する鍵でサーバー上のデータを暗号化します。これはサーバーハードウェアの物理的な盗難や外部侵害から保護します。プロバイダー自体、従業員、法的リクエスト、または政府命令からは保護しません。プロバイダーはいつでもデータを復号化してアクセスできます。
エンドツーエンド暗号化(ユーザーが鍵を保持):データはアップロード前にデバイスで暗号化されます。プロバイダーは復号化できない暗号文を保存します。裁判所命令があっても、プロバイダーには提供できる有用なものがありません。Appleのみが写真ストレージのオプトインとしてこれを提供しています(高度なデータ保護)。他の主要なクラウド写真サービスは写真にE2EEを提供していません。
iCloud写真
プロバイダー:Apple Inc. 暗号化モデル:デフォルトはサーバー側;高度なデータ保護(ADP)でE2EEが利用可能
Appleの現在のiCloudセキュリティドキュメントはより重要なプライバシーの境界を示しています:標準のiCloudデータ保護の下では、AppleはiCloud写真の鍵を保持し、コンテンツを復号化できます;高度なデータ保護を有効にすると、写真はエンドツーエンドで暗号化され、Appleはそれらを復号化できなくなります。実際には、ADPを明示的にオンにしない限り、標準のiCloud写真はプロバイダーが読み取れるクラウドストレージとして扱うべきです。
暗号化の詳細
デフォルト:転送中の暗号化(TLS)とApple管理の鍵による保存時の暗号化。Appleは有効な法的プロセスに応じて標準のiCloud写真データを復号化できます。
ADP有効時:iCloud写真、iCloud Drive、メモ、iCloudバックアップ、その他のカテゴリのエンドツーエンド暗号化。Appleはこのデータを復号化できません。ADPにはiOS 16.2以降とリカバリーキーまたはリカバリー連絡先が必要です。
| 機能 | デフォルト | ADP有効時 |
|---|---|---|
| 転送中の暗号化 | あり(TLS) | あり(TLS) |
| 保存時の暗号化 | あり(Appleの鍵) | あり(ユーザーの鍵) |
| Appleがアクセス可能 | はい | いいえ |
| 法執行機関のアクセス | はい(Apple経由) | メタデータのみ |
| Appleが写真コンテンツを復号化可能 | はい | いいえ |
Google フォト
プロバイダー:Google LLC(Alphabet Inc.) 暗号化モデル:サーバー側のみ。E2EEオプションなし。
Googleのプライバシーポリシーは広範です:「すべてのサービスから収集した情報を以下の目的に使用します...サービスの提供、維持、改善...新しいサービスの開発...コンテンツや広告を含むパーソナライズされたサービスの提供。」
Googleは明示的にコンテンツをサービスの改善や新しいものの開発に使用します。Googleはエンドツーエンド暗号化オプションを提供していません。すべてのGoogle フォトデータはGoogleのシステムにアクセス可能です。
Amazon Photos
プロバイダー:Amazon.com Inc. 暗号化モデル:サーバー側のみ。E2EEオプションなし。
Amazon PhotosはPrimeメンバーシップに含まれています。AmazonのプライバシーポリシーはすべてのAmazonサービスを総合的にカバーしており、小売、Alexa、広告ビジネスに適用されるデータ慣行は写真にも適用されます。
Dropbox
プロバイダー:Dropbox Inc. 暗号化モデル:サーバー側のみ(Dropbox管理の鍵によるAES-256)。消費者アカウントにE2EEオプションなし。
Dropboxは保存時にAES-256暗号化を、転送中にTLSを使用します。Dropboxが暗号化鍵を保持します。2012年にDropboxは6,800万アカウントに影響する情報侵害を受けました。Dropbox Vault(有料機能)はPIN保護を追加しますが、エンドツーエンド暗号化は追加しません。
OneDrive
プロバイダー:Microsoft Corporation 暗号化モデル:サーバー側のみ。消費者の写真ストレージにE2EEなし。
OneDriveパーソナルボルトは特定のファイルへのアクセスにID検証(2FA)を追加します。エンドツーエンド暗号化は追加しません。Microsoftが暗号化鍵を保持します。パーソナルボルトはアクセス制御機能であり、暗号化機能ではありません。
クロスプロバイダー比較
| 機能 | iCloud(デフォルト) | iCloud(ADP) | Google フォト | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| 転送中の暗号化 | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| 保存時の暗号化 | AES-128(Appleの鍵) | AES-256(ユーザーの鍵) | AES-256(Googleの鍵) | AES-256(Amazonの鍵) | AES-256(Dropboxの鍵) | AES-256(Microsoftの鍵) |
| E2EEが利用可能 | はい(オプトインのADP) | はい | いいえ | いいえ | いいえ | いいえ |
| プロバイダーが写真にアクセス可能 | はい | いいえ | はい | はい | はい | はい |
| 写真のAI/ML分析 | CSAMスキャン | いいえ(復号化できない) | 広範(検索、顔、オブジェクト) | はい(検索、顔) | 限定的(CSAM) | はい(検索、OneDrive機能) |
| 法執行機関への準拠 | はい(リクエストの約77%) | メタデータのみ | はい | はい | はい | はい |
| 無料ストレージ | 5 GB | 5 GB | 15 GB | 5 GB(Prime写真は無制限) | 2 GB | 5 GB |
写真にとっての意味
この監査からの5つの観察:
すべてのプロバイダーはデフォルトで暗号化鍵を保持します。Appleのみがこれを変更するためのオプトインを提供しています(ADP)。Google、Amazon、Dropbox、Microsoftは消費者の写真ストレージにエンドツーエンド暗号化オプションを提供していません。
「暗号化されている」はプロバイダーからプライベートであることを意味しません。5つのサービスすべてが暗号化を使用します。5つすべての場合(ADPを持つiCloudを除く)、プロバイダーは写真を復号化してアクセスできます。
プロバイダー側の分析は標準です。Google フォトは検索、顔、オブジェクト、シーンのために写真を広範に分析します。写真は単に保存されるだけでなく、プロバイダーのシステムで処理される場合があります。
法執行機関のアクセスは日常的です。Apple、Google、Microsoftはそれぞれ年間100,000件以上の政府データリクエストを受け取ります。大半に従います。
プライバシーポリシーは広範に書かれています。AmazonとMicrosoftのポリシーはすべてのサービスを総合的にカバーしているため、写真ストレージデータは買い物行動や検索履歴と同じデータ慣行の対象となります。
代替案:ゼロ知識暗号化ストレージ
ストレージプロバイダーからプライベートに保つ必要がある写真、あなたの鍵なしにアクセス不能にする必要がある写真、プロバイダー側の分析システムの外に置く必要がある写真には、ゼロ知識暗号化ボルトアプリが根本的に異なるモデルを提供します。
Vaultaireは、アップロード前にAES-256-GCMでデバイス上で写真を暗号化します。暗号化鍵はPBKDF2とHMAC-SHA512を使用して5x5グリッドに描かれたパターンから導出されます。鍵はデバイスを離れることはありません。Vaultaireの暗号化されたiCloudバックアップでさえ、Appleが復号化できない暗号化されたブロブをアップロードします。
よくある質問
クラウド写真ストレージは安全ですか?
外部ハッカーに対しては安全です——すべての主要プロバイダーは転送中および保存時に暗号化を使用しています。プロバイダー自体からは安全ではありません。プロバイダーはデフォルトで暗号化鍵を保持し、写真にアクセスし、サービスモデル内で分析し、有効な法的プロセスに応じてそれらを提供できます。
写真に最もプライバシーの高いクラウドストレージはどれですか?
高度なデータ保護(ADP)を有効にしたiCloudが最も主流のプライベートオプションです。写真ストレージにエンドツーエンド暗号化を提供する唯一の主要クラウドサービスです。ADPを有効にすると、Appleはあなたの写真にアクセスできません。ADPなしでは、すべての主要プロバイダーがデータに同等のアクセスを持っています。
クラウドプロバイダーは私の写真をスキャンしますか?
主要プロバイダーは異なる方法で保存されたコンテンツを分析します。Google フォトは検索と整理のためにコンテンツ分析を使用します。AmazonとMicrosoftはAI主導の検索とグループ化機能を提供します。AppleのプライバシーラインはKey Accessで最もよく理解されます:標準のiCloud写真はプロバイダーが読み取れますが、ADPを有効にしたiCloud写真はエンドツーエンドで暗号化されています。
警察はクラウドストレージから私の写真を入手できますか?
有効な裁判所命令または召喚状があれば、はい——暗号化鍵を保持するすべてのプロバイダー(デフォルトではすべて)に対して。ADPを持つAppleは例外:Appleはアカウントのメタデータは提供できますが、写真のコンテンツは提供できません。
結論
すべての主要クラウド写真ストレージサービスはデータを暗号化します。しかし、デフォルトでは、プロバイダーがアクセスするのを防ぐ方法で暗号化するものはありません。AppleのADPがクラウド写真の真のエンドツーエンド暗号化のための唯一の主流のオプトインです。それ以外はすべて、プロバイダーが鍵を持っています。
アップロードする前にプライバシーポリシーを読んでください。誰が暗号化鍵を保持するかを確認してください。プライバシーが最も重要な写真には、暗号化鍵がデバイスを離れることのないVaultaireのようなゼロ知識暗号化ストレージを検討してください。