写真のサムネイルがカメラロールから輝く南京錠付きのボルトキューブへとスライドしていく様子を示すiPhoneの画面。フォトボルトアプリが写真を移動して暗号化する仕組みを表している。

フォトボルトアプリはどう機能するのか。実際に起きていること

フォトボルトアプリは、プライベートな写真をカメラロールから遠ざけて保護すると謳っています。しかし写真を移動したとき実際に何が起きているのか、そして弱いアプリはどこで手を抜いているのでしょうか。ここではその仕組みを実際の手順に沿って解説します。

フォトボルトアプリは、写真のコピーを独自のプライベートストレージにインポートし、その後カメラロール内のバージョンを削除することで機能します。優れたアプリは各ファイルを、PIN、パスフレーズ、Face IDでしか解除できない鍵で暗号化するため、元の画像がディスク上で読み取り可能な状態になることはありません。弱いアプリは本物の暗号化を省略し、ファイルをロック画面の裏に隠すだけなので、ファイルシステムにアクセスできる人には写真がそのまま読み取れる形で残っています。この違いこそが、スマートフォンを紛失したり調べられたりした際にあなたを守るかどうかを左右します。

フォトボルトアプリが実際に行っていること

本質的に、フォトボルトアプリはスマートフォン上の1つのアプリ内に存在するプライベートなコンテナです。画像をインポートすると、アプリは画像全体を自身のストレージ領域にコピーし、データベースまたは暗号化されたファイルに書き込んだ上で、カメラロールからオリジナルを削除するよう促します。その時点から、写真はPhotosアプリ、共有アルバム、検索、そしてメインライブラリを参照するウィジェットや思い出には表示されなくなります。写真はボルトの中にのみ存在し、ロックを解除した後にのみアクセスできます。

このインポートという手順こそが要点です。標準搭載の非表示アルバムで写真を隠す場合、写真はライブラリ内に残ったまま別のフォルダに移されるだけですが、ボルトはファイルを物理的に外へ移動させます。優れたボルトは同期されるあらゆる場所からも写真を取り除くため、iCloud写真に流れたり、共有された家族のデバイスに届いたりすることもありません。その代償として、あなたは画像の保存、保護、返却を1つのアプリに委ねることになります。だからこそ、そのアプリが暗号化をどう扱っているかが非常に重要になります。

暗号化の仕組みと、機能していない場合

本物のボルトは、インポートしたすべてのファイルをディスクに書き込む前に暗号化します。多くはAES256を使用しており、これは銀行や政府機関も採用する規格で、画像を読み取り不能なデータへと変換します。そのデータを解除する鍵は、あなたが設定した秘密、通常はPINやパスフレーズから、鍵導出関数を通じて生成され、短いコードが強力な鍵へと変わります。ファイルは暗号文として保存されているため、スマートフォンからコピーしても得られるのはノイズだけで、写真ではありません。これが、アプリがゼロ知識やエンドツーエンド暗号化と呼ばれる理由です。

ストア内の多くのアプリは、それよりはるかに簡素な仕組みしか持ちません。写真をアプリ独自のフォルダ内に普通のファイルとして保存し、その手前にPIN画面を置くだけです。実際には何も暗号化されていないため、フォレンジックツールやバックアップ抽出ツール、あるいはファイルシステムにアクセスできる人なら誰でも、画像をそのままフル画質で取り出せます。外から見るとこうしたアプリは安全なアプリと見分けがつかず、そこが罠です。説明文にパスワード保護やプライベートとしか書かれておらず暗号化について一切触れていない場合、写真は単に隠されているだけでロックされていないと考えましょう。

Face IDとPINがボルトを解除する仕組み

安全なボルトを開くとき、ロック解除とは実質的に暗号化鍵を再構築することです。PINまたはパスフレーズを入力すると、アプリがそこから鍵を導出し、その時点で初めて写真を復号して表示できるようになります。Face IDとTouch IDは通常この手前に置かれた素早いゲートとして機能し、iPhoneのSecure Enclaveに保存された秘密を解放することで、毎回コードを入力する手間を省きます。Secure Enclaveは鍵と生体データを守る独立したハードウェアチップで、システムの他の部分から切り離されています。

だからこそ、ゲートと鍵の違いが重要になります。よく作られたボルトでは、パスフレーズが実際の暗号化鍵の一部を構成しているため、開発者ですらそれなしにファイルを開くことはできません。弱いアプリでは、Face IDは単に「ロック済み」と表示された画面を切り替えているだけで、その裏にある写真はディスク上で常に復号された状態のままです。検討しているどんなボルトにもシンプルな質問をしてみましょう。パスフレーズを忘れた場合、サポートは写真を復元できますか。正直な答えが「できない」であれば、その暗号化はおそらく本物です。

カメラロールとiCloudに残されるもの

写真をボルトに移動しても、すべてのコピーが自動的に消去されるわけではありません。オリジナルは削除するまでカメラロールに残り、削除後も最大30日間は最近削除した項目に残り、ロック解除されたスマートフォンにアクセスできる人なら誰でも復元できます。iCloud写真がオンになっていた場合、インポートする前にすでにコピーが他のデバイスへ同期されている可能性もあります。徹底的なクリーンアップとは、ボルトへインポートし、オリジナルを削除し、さらに最近削除した項目を空にして、ロックされたコンテナの外に平文のコピーが一切残らないようにすることを意味します。

ボルト自体がどこに存在するかを知ることも重要です。アプリがデータをiCloudやサーバーにバックアップしている場合、写真の安全性はオンデバイスの暗号化だけでなく、そのバックアップがどう保護されているかにも左右されます。最も強固な構成は、すべてをローカルで暗号化したまま保持し、同期する場合でもエンドツーエンドで暗号化してプロバイダーが内容を読み取れないようにします。仕組みを理解すれば、選び方はシンプルになります。本物の暗号化、オンデバイスでの保存、そしてパスワード復旧に対する明確な「できない」という回答を探しましょう。そこから先は、選択肢を比較し、各アプリのセキュリティに関する主張を確認するのが次の実践的なステップです。

関連ガイド

参考情報

よくある質問

フォトボルトアプリはすべて暗号化されていますか。

いいえ。パスフレーズに結びついた鍵とAES256ですべてのファイルを暗号化するボルトアプリもありますが、多くは写真をPINの裏に隠すだけで、実際には普通の読み取り可能なファイルのまま残しています。センシティブな写真をアプリに預ける前は、説明文に暗号化、エンドツーエンド、ゼロ知識といった言葉があるか必ず確認しましょう。

フォトボルトアプリは写真をオンラインに保存しますか。

アプリによります。完全オフラインのボルトはすべての画像をデバイス上に保持しアカウントも一切必要としないため、何もスマートフォンの外へ出ません。他のアプリはバックアップのためにクラウドと同期しており、便利ではありますがその分写真の安全性はそのサーバー次第になります。プライバシーを重視するなら、ローカルボルト、またはエンドツーエンド暗号化された同期を備えたものを選びましょう。

ボルトアプリから写真を復元されてしまうことはありますか。

適切に暗号化されたボルトであれば、スマートフォンからコピーされたファイルはパスフレーズなしでは読み取れず、復元は事実上不可能です。暗号化を行わずPINだけを使うアプリでは、写真はフル画質のファイルのままで、バックアップツールやフォレンジックソフトウェアで抽出できてしまいます。これこそが、本物の暗号化が重要である最大の理由です。

iPhoneの非表示アルバムはボルトアプリと同じですか。

いいえ。非表示アルバムは写真を通常のPhotosライブラリ内に保持したまま、別のロック可能なフォルダへ移すだけです。個別に暗号化されるわけではなく、画像はiCloud写真を通じて引き続き同期されます。ボルトアプリはファイルをライブラリから完全に取り除き、優れたアプリであればアプリの外では読み取れないよう暗号化します。