アップロードなし, 100%ローカル, アカウントなし

記事

オンラインファイルツールのプライバシーリスク

無料のオンラインファイルツールは便利ですが、ファイルをアップロードすると自分が管理していないサーバーに渡してしまいます。実際に何を意味するのか、自分を守るにはどうすればよいかを解説します。

ファイルが実際にどこへ行くか

ウェブベースのツールにファイルをアップロードすると、そのファイルは第三者が所有するリモートサーバーに送られます。そこでディスクに書き込まれたり、コンテンツデリバリーネットワーク(CDN)によってキャッシュされたり、変換が始まる前にバックアップシステムにコピーされたりすることがあります。多くのサービスは短時間後にファイルを削除すると約束しており、1時間が一般的な主張ですが、削除が実際に行われたかどうかを外部から技術的に確認する方法はありません。確実に言えるのは、デバイスから出なかったファイルは自分が選んだ場所以外には保存されなかったということだけです。

意図せず共有されるメタデータ

ファイルには見えるコンテンツ以上の情報が含まれていることが多いです。スマートフォンやカメラで撮影した写真には通常、EXIFデータが含まれています。GPS座標、機器のモデル、撮影した正確な日時などです。オフィス文書には著者名、会社名、変更履歴、最終版に含めるつもりがなかったコメントが埋め込まれていることもあります。元のファイルをアップロードすると、ツールの目的が画像のリサイズや圧縮だけであっても、それらすべての情報も一緒に送られます。

第三者と利用規約の細かい文字

無料ツールは広告によって支えられていることが多く、ページに分析スクリプトやトラッキングピクセルが組み込まれています。それ以上に、利用規約によって運営者はあなたのコンテンツを変換以外の目的で処理、分析、保持するための広範なライセンスを得ている場合があります。ファイルがデバイスを離れた瞬間に、あなたが知らない場所にコピーが存在し得ます。ポリシーは後から変更される可能性もあり、通知されないこともあります。

リスクを減らす方法

最も確実なアプローチは、ブラウザ内で完結するツールを使うことです。ファイルはローカルで処理され、何も送信されません。写真を公開する必要がある場合は、事前にメタデータを削除して位置情報やデバイス情報が含まれないようにしましょう。画像の機密情報を隠す場合は、上に図形を重ねるのではなくピクセルを完全に削除してください。視覚的なオーバーレイの下から元のデータが復元できる場合があるためです。PDFから既知のパスワードを削除するなどの作業には、ファイルをメールでやり取りするより、ローカルツールの方が速くて安全です。

この記事で紹介するツール

よくある質問

オンラインツールは変換後に本当にファイルを削除しますか?

多くのサービスがそう言っており、実際に実行しているところもあります。問題は、システムの外からは削除を確認できないことです。バックアップ、CDNキャッシュ、ログインフラが、メインアプリケーションの動作とは関係なくコピーを保持していることがあります。アップロードされなかったファイルのみが、他の場所に保存されなかったと確信できます。

プライバシーポリシーは十分な保護になりますか?

プライバシーポリシーは法的な意図の表明であり、技術的な制御ではありません。サーバーがファイルを保存することを防ぐものではなく、いつでも更新される可能性があります。自分のデバイスでローカルにファイルを処理することで、そもそもデータがサーバーに届かないため、その信頼を拡張する必要自体がなくなります。