← Blog
比較 · JA6 min read

DRIVUNO と Google Drive の本当の違い

Google Drive はサーバー側で暗号化し、Google が鍵を保持します。DRIVUNO はあなたの端末で暗号化します。誠実な比較。

Try it in one click.

Three private surfaces. Same zero-knowledge architecture.

二つの異なるアーキテクチャ Google Drive は生産性のために設計されています。プレビュー、全文検索、AI 提案 — これらの機能はすべて、ファイルへの平文アクセスを必要とし、つまり鍵は Google が保持します。DRIVUNO は機密性のために設計されており、ファイルはアップロード前にあなたの端末で暗号化されます。

Google が技術的に可能なこと - 検索のためにコンテンツをインデックス化する - サーバー側でプレビューを生成する - 自動コンテンツ分類器を実行する - 法的要請に対し復号済みコンテンツで応じる - アカウント復旧によって暗号資料にアクセス可能

これはスキャンダルではなく、文書化されたアーキテクチャの選択です。しかし、機密文書の真の confidentiality とは両立しません。

The honest comparison
Google Drive

Provider-managed encryption. Content accessible to provider-side systems.

Zero-knowledge
Client-side encryption
Provider cannot decrypt
No plaintext analysis
User-controlled keys
DRIVUNOYou

Encrypted on your device before upload (Argon2id + X25519 + XChaCha20-Poly1305).

Zero-knowledge
Client-side encryption
Provider cannot decrypt
No plaintext analysis
User-controlled keys

DRIVUNO が変えること パスワードは端末から離れません。ローカルで Argon2id によりマスターキーが派生されます。各ファイルにはローカルで生成された固有の鍵(XChaCha20-Poly1305)が割り当てられます。サーバーは暗号文しか受け取りません。

Google Drive が引き続き有効な場面 公開ドキュメントの共同編集、マーケティング資料、機密性のないファイルの保存 — Google Drive は完璧に機能します。比較が重要なのは、本当に機密を保つ必要があるファイルの場合だけです:契約書、NDA 案件、医療記録、財務書類、個人写真、ソースコード。

シンプルなルール ファイルの漏洩がお金・評判・関係を損なうなら、鍵はあなたの手元にあるべきで、プロバイダー側ではありません。DRIVUNO はまさにそのために作られています。

移行は段階的で構いません DRIVUNO は Google Drive を置き換えることを目的としていません。共存することを目的としています。日常的な共同編集や公開資料は Google Drive に残し、本当に秘匿が必要なファイル — 契約書、財務情報、医療情報、個人写真、顧客リスト、ソースコード — だけを DRIVUNO に移すというハイブリッド構成が、最も多くのプロフェッショナルが選んでいる現実的な使い方です。

メタデータについての正直な話 ゼロ知識アーキテクチャでも、サーバーは最小限のメタデータを必要とします:オブジェクト ID、暗号文のサイズ、タイムスタンプ、アカウント識別子。これはファイルを配信し、課金するために避けられません。DRIVUNO はこれを文書化し、ファイル名・フォルダ構造・タグ・サムネイル・OCR テキストといった「内容を推測できる」メタデータは一切サーバーに送信しません。これが「正直なゼロ知識」と「マーケティング上のゼロ知識」の違いです。

共有リンクの仕組み DRIVUNO で生成される共有リンクは特殊な構造になっています。鍵そのものは URL の「#」以降のフラグメント部分に置かれます。ブラウザの仕様により、フラグメントはサーバーに送信されません。つまり、リンクをコピーペーストして送る場合でも、DRIVUNO のサーバーは鍵を一度も受け取りません。受信者の端末でリンクを開いた瞬間に、ローカルで復号が行われます。

法的・規制面の含意 日本国内の個人情報保護法、医療分野の関連ガイドライン、そして契約上の守秘義務 — いずれも、データに対する技術的なコントロールを前提としています。プロバイダーが平文を保持している限り、技術的コントロールは部分的にしか成立しません。クライアントサイド暗号化はその技術的コントロールを完全に取り戻す唯一の方法です。

結論 Google Drive を「悪」だと言っているのではありません。設計目標が違うだけです。Google Drive は生産性の最大化、DRIVUNO は機密性の保証。本当に守りたいファイルがあるなら、そのカテゴリ専用のツールを使うのが理にかなっています。

Try it in one click.

Three private surfaces. Same zero-knowledge architecture.

Encrypted on your device · upload in 1 click
Upload