写真保管庫アプリは安全？信頼する前に確認すべきこと

写真保管庫アプリはプライベートな写真を守ることを約束しています。しかし多くのアプリは想定とは逆のことをしています。暗号化せずにPINの裏に画像を隠すだけで、中にはひそかにデータを収集するものもあります。安全なものとそうでないものを見分ける方法を紹介します。

写真保管庫アプリには安全なものとそうでないものがあります。安全なものはあなただけが管理する鍵で写真を暗号化し、すべてをデバイス上に保管します。危険なものはPINの裏に写真を隠すだけで、暗号化せず、広告を表示したり、ライブラリをサーバーにアップロードしたりします。保管庫アプリを信頼する前に、本物のエンドツーエンドまたはゼロ知識暗号化を使用していることを確認し、App Storeのプライバシーラベルを確認し、オフラインで動作するかテストしてください。

隠すことと暗号化することは違う

最も重要なことは、写真を隠すことと写真を暗号化することはまったく異なるという点です。電卓スタイルのアプリを含む多くの保管庫アプリは、単に画像をプライベートフォルダに移動してPIN画面を前面に置くだけです。ファイル自体はディスク上に平文で保存されています。スマートフォンをコンピューターに接続したり、フォレンジックツールを実行したり、バックアップからファイルを見つけたりすることで、PINを入力せずに開くことができます。

本物の暗号化は、鍵を使って写真を読み取れないデータに変換します。その鍵がなければ、生のストレージを持っていてもファイルは無意味です。アプリが「ゼロ知識」または「エンドツーエンド暗号化」と言うとき、それは鍵があなたの秘密から生成されてデバイスを離れないことを意味し、アプリ開発者でさえあなたの写真を見ることができません。それこそが実際に求めるべき機能です。

保管庫アプリが安全でないことを示す危険なサイン

PINやパスワード、Face IDのみに言及して暗号化という言葉を一切使わないアプリに注意してください。広告で溢れた無料の保管庫アプリには警戒が必要です。ビジネスモデルがあなたのデータである場合が多いためです。アプリが自分の写真を開くためにアカウントやインターネット接続を必要とするかどうかも確認してください。それはライブラリがどこかにアップロードされていることを示唆しています。

App Storeのプライバシーラベルをよく確認してください。秘密を守るためのアプリが、あなたの身元に紐づくデータを収集していると報告している場合、それはそのアプリの存在意義と矛盾しています。過去には写真を漏洩させたり、パブリッククラウドのバケットに保存したり、ユーザーデータを収集していたとして静かに削除された保管庫アプリが多くあります。保管庫の信頼性は、あなたが見ていないときに何をするかによって決まります。

電卓保管庫の罠

電卓保管庫アプリは動作する電卓に見せかけ、コードを入力すると隠しギャラリーが表示されます。このカモフラージュは便利ですが、偽装はセキュリティではありません。これらのアプリのほとんどは、偽の電卓の裏に写真を暗号化せずに保存しているため、保護は純粋に見た目だけです。さらに悪いことに、このカモフラージュは広く知られており、疑いを持った人が特定のアプリを検索して数秒で突破することができます。

偽装は本物の暗号化の上に乗る便利なおまけですが、その代替としては危険です。目立たない外観が気に入っているなら、単に施錠されているように見えるだけでなく、コンテンツを本当に暗号化していてかつ控えめなアプリを選んでください。

2分で写真保管庫アプリを審査する方法

まずApp Storeのページから始めましょう。説明文でエンドツーエンドまたはゼロ知識暗号化を検索し、「Appのプライバシー」セクションで開発者が何を収集しているか確認してください。プライバシーポリシーを開き、写真がデバイス上で暗号化されており会社には読み取れないと記載されているか確認します。次にアプリをインストールし、適当な画像を追加して機内モードを有効にし、保管庫がまだ開けることを確認してください。オフラインで動作しない場合、写真がスマートフォンの外に出ている可能性があります。

最後に、保管庫のロック解除方法を確認してください。電話のパスコードを使用している場合、電話のロックを解除できる人なら誰でも保管庫を開けることができます。最も安全な設計は独自の秘密を使用するものです。例えばVaultaireは、自分で設定したパターンから生成された鍵で各ファイルを暗号化し、読み取れるものは何も保存せず、デバイス上で完全に動作するため、誰かがあなたのロック解除済みスマートフォンを持っていても写真はプライベートなままです。

関連記事:

• iPhone用おすすめ写真保管庫アプリ
• 電卓保管庫アプリは安全か
• ゼロ知識暗号化の解説
• 子どもがスマートフォンのプライベートな写真を見てしまった

情報源

• Appleサポート: App Storeのプライバシーとセキュリティ（Appのプライバシーラベル）
• Appleプラットフォームセキュリティ: データ保護と暗号化の概要
• Appleサポート: Face IDと写真アプリの非表示アルバムの使い方

よくある質問

電卓保管庫アプリは安全ですか？

一般的に人々が思うような意味では、安全とは言えません。ほとんどの電卓保管庫アプリは偽の電卓の裏に写真を隠しますが、暗号化はしていないため、コードなしでファイルを復元できます。カモフラージュが安全なのは、本物の暗号化の上に乗っている場合だけです。

写真保管庫アプリが写真を暗号化しているかどうかをどう判断できますか？

App Storeの説明とプライバシーポリシーで「エンドツーエンド」または「ゼロ知識暗号化」という言葉を探してください。アプリがPINやパスワード、Face IDのみ記載している場合、写真を暗号化しているのではなく隠しているだけです。

無料の写真保管庫アプリは安全ですか？

安全なものもありますが、広告に依存したり、アカウントやインターネットアクセスを要求する無料の保管庫アプリは特に注意が必要です。ビジネスモデルがあなたのデータである可能性があるためです。App Storeのプライバシーラベルでアプリが何を収集しているか確認してください。

写真保管庫アプリを本当に安全にするものは何ですか？

あなただけが知る秘密から生成された鍵によるデバイス上のゼロ知識暗号化、どのサーバーにも読み取り可能なコピーがないこと、電話のパスコードではなく独自のパターンやパスフレーズでのロック解除です。Vaultaireはこの設計で作られています。