たった今データを失うかもしれない君に捧ぐ10個の質問最近、Google DriveやDropboxといった大手のクラウドストレージサービスから突然BANされたとか、異議申し立てが全く認められずデータを喪失するといった事故がしばしば注意喚起としてSNSで拡散されることが増えました。しかし、多くの人はこうした事故を知りつつ 専制的なクラウドストレージサービス を漫然と使い続け、横暴なBANを待つ列に並んで暇を潰しているのが現状です。
本記事ではこうした専制的なクラウドストレージサービスの具体的なリスクを理解し、安全にデータを保管するにはまずは何をすべきなのか、10個の質問を通して示します。
私は普通のデータしか置いてないから大丈夫だよね?
おそらく、いいえ。
あなたがアップロードしたデータが 普通 かどうかは、あなたではなく(もちろん私でもなく)クラウドストレージサービスの運営事業者が 勝手に (!)決めることです。
明日からいきなり「56そう」とか「安楽死」という歌詞が含まれた楽曲や、肌色が50%以上を占める画像を所持しているアカウントを発見しだいBANします!なんてことになっても、あなたは大丈夫と言い切れますか? もっともっと恣意的に、運営事業者を批判するこうした文書が全面的に禁止されるかもしれません。
しかも現代では、さらに込み入った検閲基準を備えたAIが24時間365日ストレージを監視して回っています。人手不足も疲れも知らない検閲チームって、なんだかすごく不気味ですよね。あなたも今日まで偶然BANされなかったというだけで、明日にはこうした不気味なAIがジロジロと 普通 のデータを覗き見てくるかもしれませんよ。
いま使ってるクラウドストレージは一切使うなってこと?
できるだけ、はい。
大手のクラウドストレージサービスには便利な共有機能や同期機能が用意されていますが、これらの多くは無条件にプライバシーを犠牲にせずとも十分に実現できます。効率の良い配信や利便性向上のためにデータを読むだけならまだしも、それを一方的なBANに使うなら話は別です。
かれらは便利でクールに見える機能でユーザーの目を引き、プライバシー侵害を正当化しようとしているだけです。
ただし、これらのクラウドストレージサービスから今すぐ撤退する必要はありません。これらを「勝手に消えるかもしれない」「一時的な利用のための」「覗き見られても平気なデータを置く」信頼できないサービスとして使い続けられます。つまり、どういうリスクと引き換えなのかをよく意識して使えば、もしもの時に被る実害を減らせるということです。
リスクを意識してクラウドストレージを使う、って具体的にはどういうこと?
鋭い質問ですね!
たとえば、クラウドストレージサービスにアップロードするデータは必ずローカルにも保存しておく、というルールを守っていれば突然BANに遭っても手元にはデータが残ります。クラウドストレージはあくまでバックアップで、原本は常に手元で保管するということです。これは、Google Driveの同期設定では「ミラーリング」と呼ばれているものです。
一方の「ストリーミング」は、ローカルストレージの節約という名目で手元にはファイルのリストだけを持っています。必要に応じてデータをダウンロードして閲覧・編集するという設定なので、BANされた時点で他のデータも巻き込んで一切アクセスできなくなってしまいます。
また、BANによる爆発半径を抑制するために複数のアカウントを持っておくのも有効なアイデアです。特にGoogle DriveはGoogle アカウントを介してメールや連絡先、Google Playなどと同一のアイデンティティとして取り扱われるので、BANによる被害が非常に大きくなりがちです。
そのため、Google Drive専用のアカウントに分けるのは基本的ながら効果の高い対策になります。
いずれの場合でも、運営事業者があなたのデータを検閲したり、サービス向上目的と称して営利活動のエサにする可能性は避けられません。これも勘案すべきリスクです。
BANされるかもしれないデータは暗号化すれば大丈夫だよね?
おそらく、はい。
CryptomatorやVeraCryptで暗号化したアーカイブをクラウドストレージサービスにバックアップすれば、原理的に(これは運営事業者がどう頑張っても、という意味です)検閲されたり無断利用されることはありません。運営事業者からはどう頑張ってもランダムなバイナリにしか見えないからです。つまり「覗き見られても平気な」データを置いてリスクを回避する手法です。
ただし、これらの暗号化アーカイブはフォルダ階層を特別な形式で1つのファイルにまとめているため、普通のフォルダより使い勝手が悪く独特な挙動を示したり、クラウドストレージサービスによっては上手く同期できない場合があります。また、サービス固有の便利な機能は一切使えないと考えた方がいいでしょう。
そうなってくると、いよいよどうしてそんな信頼できないサービスにデータを預けているのかよく分かりません。もし プライバシー重視のクラウドストレージサービス に移行したなら、難しい暗号化レイヤーを自前で用意する必要はなくなりますよ。
プライバシー重視のクラウドストレージってなんなの?
それ、本質的な問いです!
この記事では主に、運営事業者がユーザーから預かったデータを原理的に覗き見できない仕組みを採用しているサービスを プライバシー重視 と称しています。
原理的に覗き見できない、というのは運営事業者がどう頑張ってもファイルを読めない、という意味です。逆に言えば、Google DriveやDropboxのようなサービスは、権限制御や内部統制といった 契約 でデータへのアクセスを制限しています。そうしたサービスは国家権力の要請でファイルを引き渡したり、強制的なスキャンで一方的なBANを行使できる権力を握っています。
プライバシー重視のクラウドストレージサービスでは、ユーザーがアップロードしたデータは必ず暗号化された状態で保存されている上に、その復号鍵を運営事業者では保持せずにユーザーだけが利用できるようになっています。
これを実現する代表的な方法が E2EE (エンドツーエンド暗号化/クライアントサイド暗号化)であり、BANされるかもしれないデータどころか全てのデータを自動的に暗号化した上でアップロードする仕組みを初めから持っています。私たちはこの仕組みに乗っかるだけでよく、わざわざ独自の暗号化アーカイブを苦心して運用する必要はありません。
なお、Google DriveやDropboxも保存先のストレージは暗号化されているはずですが、適切な監査を経た(と主張する)手続きで復号鍵を取り出してファイルを取得できるという点で、プライバシー重視とはいえません。
でも、プライバシー重視のクラウドストレージって高いでしょ?
わずかに、はい。
ただし、費用と容量の比で見て何倍もかかることはありません。たとえば、Google OneのBasicプランを使っている人がProton DriveのDrive Plusプランに移行するなら、 240円/100GB/月 から 500円/200GB/月 になります。容量が2倍になって価格は2倍とちょっと、そこにプライバシー重視のおまけつきです。むしろお得じゃありません?
特に、いまGoogle Oneを使っていて100GBで足りなくなった人がアップグレードした場合、次のプランはGoogle AI Plusと称して勝手にAI機能を盛った 1000円/200GB/月 のものになるので、Proton Driveへの移行の方が費用面でも大きなメリットがあります。
| サービス | 無料枠 | 最小の有料プラン |
|---|---|---|
 Google One |
15GB | 240円/100GB/月 |
| Dropbox |
2GB | 1200円/2TB/月 |
| OneDrive |
5GB | 200円/100GB/月 |
 Proton Drive |
5GB | 500円/200GB/月 |
| Sync.com |
5GB | 560円/150GB/月 |
| MEGA |
10GB | 620円/200GB/月 |
もしGoogle DriveやOneDriveを無料枠で使っているなら、MEGAはかなり大きめの無料枠があるので、すぐに移行できるはずです。無料枠から無料枠に移すだけでおまけに安心まで付いてくるなら、試してみる価値があると思いませんか?
クラウドストレージの移行って面倒じゃない?
ある程度、はい。
でも、現実の引っ越しのように数時間や数日で全てのデータを移す必要はないので、少しずつ進めてみましょう。パソコンのデータ移行とだいたい同じです。
初めに、無料枠で済む範囲の作業を新しいクラウドストレージサービスで行うようにします。新しいファイルはProton Driveに保存する、Google Driveにあるファイルを編集するときはProton Driveに移してから開く、といった感じです。ここで新しいサービスの使い勝手を確かめながら、少しずつGoogle Driveの使用容量を減らしていきます。
この移行期間中に、Proton Driveを使う上で甘受できない不便さを感じるかもしれません。その場合は別のクラウドストレージサービスを使ってみたり、いったんリスクを受け入れてGoogle Driveに戻る、という選択もありえます。リスクは比較の上に成り立つ定量的なものであり、ゼロリスクを目指すのもリスクを全て無視するのも愚かさで言えば全く同じです。
そして、新しいクラウドストレージサービスの使い勝手に問題がなさそうなら、1ヶ月くらい利用期間が被るように新しいサービスのプランを契約します。この間に少しずつ移行を進めて、元のサービス側は無料枠に収まる程度までファイルを減らしていけば、移行はほぼ完了です。元のサービスのプランは忘れずに解約して、しばらく併用するなり気長に移行したりするといいでしょう。
面倒なこともまずは初めの一歩からです。まずは前問のテーブルから の付いたクラウドストレージサービスを選んで、アカウントを登録してください。登録にお金は一切かかりません! 迷ったらProton Driveがおすすめです。
プライバシー重視って言ってるけど完全に信頼していいの?
ほとんど、いいえ。
専制的なクラウドストレージサービスが かなり 信頼できないのと同じように、プライバシー重視のクラウドストレージサービスも ある程度 は信頼できません。原理的に覗き見できても契約や運用で不当な検閲を防ぐことはできますし、逆にE2EEを謳っていてもバグや利便性向上のための処理でデータが漏れる経路があるかもしれません。
ただし、これはどういうリスクがあるかを考慮すべきという意味であって、より信頼に足らないサービスを使い続ける理由にはなりません。リスクを知って受け入れた上で、やはり私はプライバシー重視のクラウドストレージサービスを使うべきだと思います。
このような外部リスクの勘案を諦めて運営事業者を全く信頼せず、クラウドストレージサービスを一切使わない原理主義的な人も多くいます。こうした人たちは自宅でNASを構築してデータを保管したり、さらにその運用を勧めて回ったりしていますが、実際はデータ喪失のリスクを負っていることを意識しなければいけません。
まともなNASの運用には、ストレージの故障に備えて冗長なファイルシステムやバックアップの仕組みを構築するのは当然として、災害・盗難に備えた保存メディアや保管場所の分散が求められます(3-2-1ルールと呼ばれるものです)。
これらの専門的な知識を備えたミスのないオペレーションを目指すのは趣味としては面白いかもしれませんが、Google DriveからいきなりNASへの移行を勧めるのはなかなか酷なことです。一般的なユーザーであれば、適切にデータを管理できる事業者を選んで ある程度 信頼した方が安心です。
そう言ってるあんたはどんなクラウドストレージサービスを使ってるわけ?
興味が出てきたみたいですね!
私は主にSync.comのPro Solo (2TB)プランを使っています。ここに自宅に構築したNextcloudを併用して、E2EEになじまないアプリなどのストレージを用意している感じです。一応ProtonのUnlimitedプランなのでProton Driveも使えるんですが、こっちはメールサービスがメインなのでほとんど使っていません。
独自ドメインでメールアドレスを使うために、Protonにメールを移行する前はGoogle Workspace(登録した頃はG Suiteでしたね)を契約していて、今もなんやかんやメール以外のサービスを使っています。Google Driveの容量が余っているのでrcloneの暗号化バックアップ先にしたり、Geminiで適当に遊んだりするのにも便利です。
企業向け契約のプランならBANされにくいという噂もありますが、割高な上に完全な無検閲無法地帯として開放されているわけではないと思うので(特にCSAMやマルウェアにあたるコンテンツの検閲は厳しいはず)、変な回り道をせずにまともなクラウドストレージサービスを使ってください。
で、私は結局今からどうすればいいんだっけ?
やった!
じゃあ、今すぐ ① Protonのアカウントを作って、 ② Proton Driveアプリをインストールして、 ③ 今日からファイルの編集は全てProton Driveのフォルダでやってみてください。④ それからのことは来週考えれば 
です!
Protonなら紹介リンクもあるから、よければ使ってね~。