クラウドストレージのエンドツーエンド暗号化:その意味と、標準で提供しているプロバイダー
エンドツーエンド暗号化(E2E)とは、アップロード前にデバイス上でファイルが暗号化され、プロバイダーが鍵を保持しないことを意味します。主要プロバイダーのうち、3社が標準で提供しています。その意味と選び方を解説します。
エンドツーエンド暗号化が実際に意味するもの
エンドツーエンド(E2E)暗号化されたクラウドストレージは、アップロード前にユーザーのデバイス上でファイルを暗号化します。暗号化鍵がデバイスを離れることはないため、プロバイダーはファイルを復号できません — 裁判所命令があっても同様です。これは、プロバイダーが自社サーバー上でファイルを暗号化しながら鍵を保持する「保存時の暗号化(encrypted at rest)」とは異なります。サーバーサイド暗号化はディスクの盗難に対する保護ですが、E2Eは召喚状に対する保護です。Google、Microsoft、Apple(Advanced Data Protectionを有効にしていない場合)、Dropboxの一般消費者向けクラウドストレージは、サーバーサイド暗号化のみです。
2026年に標準でE2Eを提供しているプロバイダー
当社の比較対象のうち3つのプロバイダーが、無料プランを含むすべてのプランで標準でE2Eを提供しています:Proton Drive(スイス拠点、GitHub上のオープンソースクライアント、proton.me/drive/securityに基づく)、Sync.com(カナダのゼロ知識アーキテクチャ、AES-256 + RSA-2048を使用、sync.com/securityに基づく)、MEGA(オークランド拠点、パスワードから導出されるAES-128ファイル鍵、オープンソースクライアント、mega.io/securityに基づく)。pCloudとIDriveはE2Eをオプションで提供しています(pCloud Cryptoアドオン、IDriveの秘密鍵モード)。Backblaze B2はサーバーサイド暗号化のみ — rclone+cryptやresticで独自のE2Eレイヤーを追加する必要があります。
E2Eで失うもの
E2Eアーキテクチャでは、サーバーサイド検索、サーバーサイドのサムネイル生成、サーバーサイドのドキュメントプレビュー、パスワード復旧ができません。暗号化鍵を紛失または忘れると、データは復旧不能になります — Proton Driveは、ユーザーがサインアップ時に保存しなければならない印刷可能なリカバリーフレーズでこれを緩和しています。クライアントアプリがプレビューをローカルで生成するため、ほとんどのユーザーは2026年に検索やサムネイルのトレードオフに気づかないでしょう。パスワード復旧のトレードオフは現実的で、E2Eプロバイダーにとって最大のサポートチケットの発生源となっています。
標準のE2Eが重要になる場面
最も重要になるのは、脅威モデルにクラウドプロバイダーがデータ開示を強制される事態 — 召喚状、裁判所命令、政府の要求 — が含まれる場合です。機密性の高い個人ファイル(税務記録、医療文書、法的契約書)については、標準のE2Eがプロバイダーを開示の潜在的な情報源から排除します。日常的な写真のバックアップやメディア同期には、E2Eは過剰かもしれません — 運用上のトレードオフ(サーバーサイド検索なし、パスワード復旧不可)が、ほとんどのユーザーにとって開示リスクの低減を上回ります。
出典
Proton Drive セキュリティ:proton.me/drive/security。Sync.com セキュリティ:sync.com/security。MEGA セキュリティ:mega.io/security。pCloud 暗号化ストレージ:pcloud.com/encrypted-cloud-storage.html。IDrive セキュリティ:idrive.com/online-backup-security。Backblaze B2 セキュリティ:backblaze.com/cloud-storage/security。すべてのURLは2026-04-30にアクセス。