写真を隠すアプリ：セキュリティでランク付けした5つのアプローチ（2026年）

セキュリティが低い順から高い順に並べた写真を隠す5つの方法。

スマートフォンで写真を隠す根本的に異なる5つの方法があります。設定に10秒かかる無料の内蔵機能から、米国政府が機密情報に適用する暗号化標準を使用するゼロ知識暗号化ボルトまで、幅広く展開されています。

「写真を隠す最高のアプリ」に関するほとんどの記事は、ダウンロードリンク付きで10個のアプリを列挙します。このガイドは違います。5つのアプローチをセキュリティが低い順から高い順にランク付けし、それぞれが何を保護し、どこで失敗するかを正確に説明し、各カテゴリ内のアプリを評価するための技術的基準を提供します。

正しい選択はあなたの脅威モデルによります。誕生日パーティーのサプライズアルバムを隠す人は、機密法律文書や公開されると実害を引き起こす可能性のある親密な写真を保存する人とは異なる保護が必要です。

5つのアプローチ、ランク付け

アプローチ1：内蔵アルバム非表示

仕組み

iOSとAndroid両方が、メインのカメラロールから写真を隠すネイティブオプションを提供しています。

iOS（隠しアルバム）：写真を選択し、共有をタップし、「非表示」をタップします。非表示にした写真は、Face ID、Touch ID、またはデバイスのパスコードで表示できる隠しアルバムに移動します（iOS 16以降）。iOS 16以前は、隠しアルバムは認証なしに表示できました。

Android（Google フォトのロックフォルダー）：写真をロックフォルダーに移動し、生体認証またはデバイスのPINでアクセスします。

何を保護するか

• フォトアプリをカジュアルにスクロールする人
• カメラロールを閲覧する子供や他の人

失敗する場所

• デバイスのパスコード＝アクセス。デバイスのパスコードを知っている人は誰でも隠しアルバムのすべてを見ることができます。別の資格情報はありません。
• 独立した暗号化なし。AppleとGoogleが鍵を管理します。デバイスアクセス権を持つ法医学ツールは隠した写真にアクセスできます。
• もっともらしい否認なし。隠しアルバムとロックフォルダーはよく知られた機能です。その存在は設定で見えます。隠されたコンテンツを探している人は、どこを確認すべきかを正確に知っています。
• 単一のスペース。デバイスごとに1つの隠しエリア。異なる機密レベルのために別々のコンパートメントを作成する機能はありません。

率直な評価

内蔵オプションは無料で、摩擦がなく、バケーション写真をスクリーンショットから分離するのに十分です。これはセキュリティツールではありません。軽いプライバシーレイヤーを持つ組織化ツールです。低い脅威モデルのニーズを持つほとんどの人にとって、これは実際に十分です。

セキュリティグレード：D。独立した暗号化や否認可能性なしのアクセス制御。

アプローチ2：サードパーティのフォルダー非表示アプリ

仕組み

フォルダー非表示アプリはアプリのサンドボックス内に別のストレージエリアを作成します。写真はカメラロールからこのエリアに移動され、PIN、パスワード、または生体認証ロックで保護されます。ファイル自体は暗号化なしにオリジナルのフォーマット（JPEG、PNG、HEIC）のまま残ります。

何を保護するか

• カメラロールのカジュアルな閲覧
• ボルトアプリを持っていることを知らない人があなたの電話を使う場合

失敗する場所

• 暗号化なし。ファイルはアプリのディレクトリにある標準的な画像ファイルです。電話をコンピュータに接続するかバックアップを抽出すると露出します。
• 法医学ツールはPINを完全にバイパスします。Cellebrite UFEDやGrayKeyなどのツールはアプリのサンドボックスの内容を直接読み取ります。
• データ収集。多くの無料フォルダー非表示アプリは広告サポートで複数のトラッキングSDKを含んでいます。2023年の分析では、iOSのトップ20ボルトアプリのうち14個が3つ以上のサードパーティトラッキングSDKを含んでいることがわかりました。
• アプリ削除のリスク。アプリが削除された場合（意図的またはiOSアップデートの問題中）、アプリのサンドボックスにある非暗号化ファイルが失われる可能性があります。

率直な評価

内蔵の隠しアルバムより若干の改善。別のPINが主な利点です：デバイスのパスコードを持つ人がボルトアプリに自動的にアクセスすることはできません。しかし暗号化の欠如は、このアプローチがあらゆる技術的な敵対者に対して崩壊することを意味します。

セキュリティグレード：D+。別のPINは何もないよりはいいです。暗号化がないのはやはり暗号化がないことです。

アプローチ3：電卓偽装アプリ

仕組み

アプリのアイコンと起動画面は機能する電卓を表示します。特定のコードを入力すると隠した写真ストレージが現れます。偽装が主な保護です：電話をちらっと見た人は電卓を見て、ボルトアプリを見ません。

人気の例：Calculator#、Calculator Lock、Secret Calculator、HideX。

何を保護するか

• ホーム画面でボルトのようなアプリを探している人
• 電卓にコードを入力しようとは思わないカジュアルな観察者
• ボルトアプリを持っていることを認めることが望ましくない社会的状況

失敗する場所

• 暗号化なし（ほとんどの場合）。フォルダー非表示アプリと同じファイルシステム露出の問題。ファイルはアプリのサンドボックスに非暗号化されています。
• 「デコイ」機能は法医学的に透明です。異なるアルバムに複数のPINを持つアプリは、PINとアルバムのペアがいくつ存在するかを一覧表示する設定ファイルを保存します。法医学的検査官はこの設定を読み取ります。
• 偽装自体が検出可能です。App Storeのダウンロード履歴がアプリを明らかにします。iOSのスクリーンタイムは使用状況を表示します。エンタープライズMDMはアプリを識別できます。偽装はカジュアルな観察者には機能しますが、決意した人には機能しません。
• 広告が多い。無料の電卓ボルトは積極的に広告サポートされており、多くの場合フルスクリーン広告と広範なトラッキングを含んでいます。

率直な評価

電卓ボルトは本物の心理的ニーズに対処します：「ボルトアプリを持っていることを人々に知られたくない。」これは多くの人にとって有効な懸念です。しかし保護は社会的であり、技術的ではありません。偽装は誰かが知識、ツール、または時間を持った瞬間に崩れます。

電卓ボルトのセキュリティのより深い分析については、完全な電卓ボルトガイドをご覧ください。

セキュリティグレード：C-。社会的カモフラージュには価値があります。しかし基礎となるファイルはどのフォルダー非表示アプリと同じ脅威にさらされています。

アプローチ4：パスワード付きクラウドストレージ

仕組み

Google Drive、Dropbox、OneDrive、iCloudなどのサービスは、パスワードで保護されたフォルダーまたはボルトを提供します。ファイルは転送中およびプロバイダーのサーバーに保存されるときに暗号化されます。一部のサービスは高度な保護機能を提供します（PINを追加するDropbox Vaultなど）。

何を保護するか

• クラウドアカウントへの不正アクセス（2FAが有効な場合）
• 転送の傍受（TLS暗号化）
• 物理的なデバイスの紛失（ファイルはデバイスだけでなくクラウドに存在する）
• 一貫した保護でのクロスデバイスアクセス

失敗する場所

• サーバー側の鍵管理。クラウドプロバイダーが暗号化鍵を保持します。法的強制のもとでファイルを復号化でき、十分なアクセス権を持つ従業員は理論的にコンテンツを見ることができます。
• アカウントのセキュリティが境界です。Google/Apple/Microsoftのアカウントが侵害された場合、保護されたファイルも侵害されます。パスワードで保護されたフォルダーはレイヤーを追加しますが、プロバイダーは依然としてマスター鍵を保持します。
• メタデータの露出。ファイルの内容が暗号化されていても、ファイル名、サイズ、アップロード日、フォルダー構造はプロバイダーに見えます。
• インターネット依存。ファイルへのアクセスには接続が必要です。インターネットアクセスが制限または監視されている状況には適していません。
• 利用規約のスキャン。主要なクラウドプロバイダーはアップロードされたコンテンツを違反のためにスキャンします。このスキャンは通常、プロバイダーが鍵を保持するサーバー側で行われます。

率直な評価

パスワード付きクラウドストレージはほとんどの人にとって合理的な中間地点です。デバイスの盗難やカジュアルな不正アクセスから保護します。弱点は信頼チェーンです：クラウドプロバイダーがファイルにアクセスしないことを信頼し、サーバーが侵害されないことを信頼しています。

プロバイダー自体からの保護が必要なユーザー（ジャーナリスト、活動家、特権的なマテリアルを持つ弁護士、センシティブな状況にある人）には、サーバー側の鍵管理は失格です。

セキュリティグレード：B-。デバイスレベルの脅威には堅固。プロバイダーレベルおよび法的脅威には不十分。

アプローチ5：ゼロ知識暗号化ボルト

仕組み

ゼロ知識暗号化ボルトアプリは、ユーザーの資格情報（パスワード、パターン、生体認証シード）からローカルに暗号化鍵を導出します。鍵はデバイスを離れることはありません。開発者は暗号化鍵を所持したことがないため、保存されたファイルにアクセスできません。ファイルはストレージに触れる前にAES-256-GCM（または同等）で暗号化されます。

「ゼロ知識」の指定は、サービスプロバイダーが暗号化鍵、ファイルの内容、またはユーザーの資格情報についてゼロの知識を持つことを意味します。これはポリシーの選択ではありません；それはアーキテクチャ上の制約です。復号化の能力はユーザーのデバイス外には存在しません。

何を保護するか

• カジュアルな観察（PIN/パターンが必要）
• デバイスの盗難（ファイルは単に隠されているのではなく暗号化されている）
• 法医学的検査（暗号化されたデータはランダムノイズと区別がつかない）
• 開発者の侵害（サーバーに鍵がない）
• 開発者に向けられた法的強制（引き渡すものがない）
• サーバー侵害（盗む鍵がない）
• iCloud/バックアップの抽出（バックアップには暗号化されたブロブが含まれる）

失敗する場所

• 資格情報の紛失。ユーザーがプライマリ資格情報とリカバリーフレーズの両方を失った場合、データは永久に回復不能です。設計上バックドアは存在しません。
• 資格情報管理のユーザーエラー。セキュリティモデルは、ユーザーが資格情報とリカバリー情報を管理することを要求します。これがゼロ知識システムの根本的なトレードオフです。

最強の実装が含むもの

すべてのゼロ知識ボルトが同等ではありません。最良の実装はこれらを追加します：

• ファイルごとの初期化ベクトル。各ファイルに一意のIVが割り当てられるため、同一のファイルは異なる暗号化された出力を生成します。
• メタデータ暗号化。ファイル名、日付、ボルト構造は別の暗号で暗号化されます。
• もっともらしい否認。ボルトのマスターインデックスなし。ボルト数なし。追加の暗号化されたスペースが存在することを証明する方法なし。
• 強制モード。強制のもとで隠しボルトへの暗号化アクセスを破壊するメカニズムで、破壊の回収可能な証拠なし。
• ストレージパディング。ボルトまたはファイル数に関わらず、ストレージ変化に基づく分析を破壊するため、総ディスク使用量が一定に保たれます。

Vaultaireは5つすべてを実装しています：AES-256-GCMファイル暗号化、ChaCha20メタデータ暗号化、PBKDF2とHMAC-SHA512鍵導出、レジストリのないアーキテクチャ的に同一のボルトによるもっともらしい否認、そして1秒以内に他のすべてのボルトの暗号化ソルトを破壊する強制モード（視覚的インジケーターなし）。

セキュリティグレード：A。モバイル写真ストレージで利用可能な最強の保護。唯一の意味のある弱点はユーザーの資格情報管理です。

並べて比較

正しいアプローチの選び方

脅威モデルから始める

「正しい」アプローチはあなたが何から守るかによります。脅威について正直になってください：

低い脅威（カジュアルなプライバシー）：メインのカメラロールとは別に写真を保管したい。誰もあなたのデバイスに積極的にアクセスしようとしていません。内蔵非表示（アプローチ1）またはフォルダー非表示アプリ（アプローチ2）で十分です。

中程度の脅威（社会的/家庭内プライバシー）：特定の人（パートナー、家族、同僚）が特定の写真を見るのを防ぎたい。彼らはあなたの電話を借りるかもしれませんが、技術的に精通していません。電卓偽装（アプローチ3）またはクラウドストレージ（アプローチ4）は内蔵オプションより意味のある保護を追加します。

高い脅威（セキュリティ重視）：デバイスの捜索（国境越え、法的状況）、法医学的検査、または技術的に洗練された敵対者の可能性に直面しています。公開されると実害を引き起こすコンテンツを保存しています（親密な写真、機密文書、医療記録、ジャーナリストの情報源）。この脅威モデルに対処するのはゼロ知識暗号化（アプローチ5）のみです。

コスト・ベネフィットの現実

セキュリティの梯子を一段上がるたびに摩擦が増えます。内蔵非表示は手間がかかりません。ゼロ知識暗号化はパターンとリカバリーフレーズの管理が必要です。問題は、追加の摩擦があなたの特定の状況にとって保護の向上に見合うかどうかです。

ほとんどの人にとって、答えは「最も安全なオプションを使用する」ではありません。答えは「実際のリスクに合ったオプションを使用する」です。間違いはリスクを過小評価することであり、意図的にセキュリティの低いオプションを選択することではありません。

よくある質問

写真を隠すのに最適なアプリは何ですか？

最適なアプローチはあなたの脅威モデルによります。普段のプライバシーには、内蔵のiOS隠しアルバムまたはAndroidのロックフォルダーで十分です。法医学的検査、デバイスの盗難、または法的強制に対する保護には、AES-256-GCM暗号化を使用したゼロ知識暗号化ボルトアプリが最強の利用可能な保護を提供します。脅威モデルが根本的に異なるため、すべての人にとって「最適」なアプリは一つではありません。

隠した写真は他の人に見つけられますか？

ほとんどのアプローチでは、はい。内蔵の隠しアルバムはデバイスのパスコードでアクセスできます。フォルダー非表示アプリや電卓ボルトは、法医学ツールが抽出できる非暗号化ファイルを保存します。クラウドストレージファイルはプロバイダーがアクセスできます。ゼロ知識暗号化ボルトのみが、ユーザーの特定の資格情報なしにアクセスできない数学的に読み取り不能なデータとしてファイルを保存します。

無料の写真非表示アプリは安全ですか？

無料の写真非表示アプリは通常、デバイス識別子と使用データを収集する複数のトラッキングSDKを含む広告サポートです。ほとんどはファイルを暗号化しません。プライバシー保護はカメラロールのUIからファイルを隠すことに限定されます。本物のセキュリティには、「ボルト」のブランドに頼るのではなく、暗号化標準、鍵管理モデル、データ収集ポリシーを評価してください。

ゼロ知識暗号化とは何ですか？

ゼロ知識暗号化は、暗号化鍵がユーザーのデバイスでローカルに導出され、プロバイダーのサーバーに送信されることがないため、サービスプロバイダーがユーザーデータにアクセスできない暗号化アーキテクチャです。プロバイダーが召喚状を受け取った場合、引き渡すものがありません。これはポリシーの決定ではなくアーキテクチャ上の制約です：復号化の数学的能力はユーザーのデバイス外には存在しません。

警察はボルトアプリから写真を回収できますか？

ボルトアプリの種類によります。法執行機関はモバイルデバイスからデータを抽出するCellebrite UFEDやGrayKeyなどの法医学ツールを使用します。フォルダー非表示アプリや電卓ボルトは、これらのツールが直接アクセスする非暗号化ファイルを保存します。サーバー側の鍵を持つクラウドプロバイダーは裁判所命令に従うことができます。適切なAES-256-GCM実装を持つゼロ知識暗号化ボルトは、適用されるツールに関係なく、ユーザーの資格情報なしに数学的にアクセス不能なデータを保存します。

ボルトのパスワードを忘れた場合はどうなりますか？

結果はセキュリティアーキテクチャによります。サーバー側の鍵を持つアプリはメールベースのパスワードリセットを提供します。ゼロ知識アプリは鍵をローカルで再生成するリカバリーフレーズ（単語の列）を提供します。ゼロ知識ボルトでパスワードとリカバリーフレーズの両方を失った場合、データは永久に回復不能です。バックドアはありません。これが最大限のセキュリティの意図的なトレードオフです。

結論

5つのアプローチ。5つの異なる保護レベル。「カメラロールから隠された」から「機密政府データに使用されるのと同じ標準で暗号化された」までのスペクトルは広く、各ステップには利便性とセキュリティの間の本物のトレードオフが伴います。

ほとんどの人は間違った端から始めます。「写真を隠すアプリ」を検索し、最初の無料の結果をダウンロードし、問題が解決されたと仮定します。普段のプライバシーには、多くの場合それで十分です。より深刻なものには、その仮定は危険です。

あなたの脅威モデルを知ってください。アプローチを脅威に合わせてください。そしてファイルが公開されると実害を引き起こす場合は、隠すことで妥協しないでください。暗号化を使用してください。

関連ガイド：iPhoneで写真を隠す方法 | iPhone向けベストフォトボルトアプリ | フォトボルトアプリ：何を見るべきか | 電卓ボルトアプリの解説