はじめに

私は、iPhoneで撮った写真をMACの写真.appを使用して管理し、iPhoneに同期している。しかし、iPhoneのストレージ残量がひっ迫しており、データの整理が急務となっている。そこでクラウドストレージを契約したいが、クラウドストレージには、セキュリティのリスク、プライバシーのリスク、アカウントBANのリスクがある。したがって、これらの情報を各ストレージプロバイダの規約で確認して、契約時の参考とする。

調査対象と項目

本ブログでは、主要なクラウドストレージについて、下記の項目の調査をする。なお、容量不足に対する対処のため、極小容量の無料プランについては記載しない。また、個人が契約可能なプランのみ調査する。

対象のクラウドストレージ

  • OneDrive
  • Dropbox
  • iCloud
  • Google Drive (Google Workspaceを含む)

調査項目

  1. プラン・コストパフォーマンス
  2. セキュリティ規約と過去のセキュリティ事故
  3. プライバシーリスク(特に第3者によるデータの閲覧、AIの学習利用)
  4. アカウントBANに関する可能性

調査結果

下記の調査結果は、2025-12-10時点の内容となっている。調査には、Google Geminiを使用し、その内容をURL先から確認している。

OneDrive

プラン・コストパフォーマンス [Link]

  • Microsoft 365 Basic 2440円/年/100GB (2.03円/GB/月)
  • Microsoft 365 Personal 21300円/年/1TB(1.78円/GB/月)

セキュリティリ規約と過去のセキュリティ事故

  • 個人用Vault:
    1. 通常のログインに加え、本人認証を経てアクセス可能なフォルダ
  • ランサムウェア検知と復元:[Link]
    1. Personal/Familyプランでランサムウェアを検知した時、過去30日間のファイルを復元可能
  • 過去のセキュリティ事故
    1. BlueBleed [Link]
      • 顧客による設定ミスによりデータが公開状態になる

プライバシーリスク(特に第3者によるデータの閲覧、AIの学習利用)

  • 第三者およびMicrosoft社員によるデータの閲覧 [Link]
    1. 原則としてMicrosoft社員が個人的にファイルを見ることはないが、以下の例外がある
      • 自動スキャン:児童性的虐待資料(CSAM)、テロリズムに関する既知のデータのハッシュ値と一致するか自動的に照合 [Link]
      • 法的要請:裁判所令状によりデータを法的執行機関に開示する
  • AIの学習とデータ主権 [Link]
    1. 個人版:
      • 基盤モデルへの学習に使用しないと明言
      • サービス向上のため、検索精度向上や写真のタグ付け機能にデータを利用することがある
    2. コンテンツ所有権:
      • 所有権はユーザにあり、Microsoftがデータの著作権を奪うことはない

アカウントBANに関する可能性

  • Microsoftのサービス規約に反するとアカウントがロック、永久停止する可能性がある。OneDriveのデータに一切アクセスできなくなるため、注意が必要。
  • BANのトリガー [Link]
    1. 児童性虐待資料(CSAM):自分の子のお風呂の写真などをAIが誤検知する可能性がある
    2. テロ・暴力的行為:テロを助長するコンテンツデータ
    3. 著作権侵害:海賊版コンテンツの共有
      • スパム・フィッシング:マルウェアの配布

Dropbox

プラン・コストパフォーマンス [Link]

  • Plus 14400円/年/2TB(0.6円/GB/月)
  • Professional 24000円/年/3TB(0.67円/GB/月)

セキュリティ規約と過去のセキュリティ事故 [Link] [Link]

  • インフラ:
    1. 世界中のデータセンタに分散保管
  • 認証:
    1. 2段階認証、WebAuthnに対応
    2. ISO27001(情報セキュリティマネジメント)やSOC 2など国際的セキュリティ認証に対応
  • セキュリティ事故
    1. 2024年4月:Dropbox Signへの不正アクセス [Link]
      • 電子署名サービス(Dropbox Sign)への不正アクセスが発生し、電子メール、ユーザ名、電話番号、パスワード(ハッシュ化済み)が流出
    2. 2022年10月:GitHubリポジトリへのフィッシング攻撃 [Link]
      • Dropbox従業員がフィッシング詐欺にあい、攻撃者がDropboxのGitHubアカウントの一部にアクセス
    3. 2012年:アカウント情報の流出 [Link]
      • ハッキングにより約6800万人のユーザアカウント情報が流出

プライバシー規約(特に第3者によるデータの閲覧、AIの学習利用)

  • 第三者およびDropbox社員によるデータの閲覧 [Link] [Link]
    1. 下記の例外を除き、社員によるファイルアクセスをすることはない。
      • 法執行機関からの令状や命令
      • 利用規約違反(児童性虐待記録(CSAM)や著作権侵害(ハッシュ照合システムによる)
      • トラブルシューティング(ユーザからの依頼による)
  • AIの学習とデータ主権 [Link]
    1. 生成AIモデルの学習:
      • DropboxのAIモデル、提携先のモデルの学習に使用することはない
      • Dropbox AI、Dash機能の利用時にデータが提携先(OpenAI等)に送信されるが、提携先はモデル学習に使用しない、データを長期的に保持しない
      • ユーザはサードパーティAIのON/OFFを設定可能
    2. データ主権:
      • 著作権、所有権はユーザにあり、Dropbox社に移転することはない
      • データはDropboxが構築した独自インフラに保管 [Link]

アカウントBANに関する可能性

  • 利用規約、許容される利用方針(Acceptable Use Policy)による [Link] [Link]
  • 主な停止理由:
    1. 違法コンテンツ:児童ポルノ(CSAM)、テロ関連、暴力的脅迫などがハッシュ値マッチング技術で検出される
    2. 著作権侵害:DMCA(デジタルミレニアム著作権法)に基づく削除通知を繰り返し受けた場合
  • BANへの異議申し立て:
    1. 異議申し立てプロセスが存在するが、CSAMなどの重大な違反には復旧が困難となる

iCloud

プラン・コストパフォーマンス [Link]

  • iCloud+ 50GB 1800円/年/50GB(3円/GB/月)
  • iCloud+ 200GB 5400円/年/200GB(2.25円/GB/月)
  • iCloud+ 2TB 18000円/年/2TB(0.75円/GB/月)
  • iCloud+ 6TB 54000円/年/6TB(0.75円/GB/月)
  • iCloud+ 12TB 108000円/年/12TB(0.75円/GB/月)

セキュリティ規約と過去のセキュリティ事故 [Link] [Link]

  • アカウント保護:
    1. ユーザはパスワードと2要素認証で保護される
  • データの暗号化: [Link]
    1. 標準のデータ保護:暗号化して保管
    2. 高度のデータ保護:ユーザが任意で使用でき、暗号化キーをユーザのデバイスのみで保管し、Appleでも閲覧・復号できない仕組み(E2EE)
  • セキュリティ事故:
    1. 2014年 "Celebgate" (The Fappening): [Link]
      • ハリウッドセレブを含む多数の著名人のiCloudからプライベートな写真が流出した事件。iCloudのシステム自体の侵害ではなく、フィッシングメールやパスワードの推測(辞書攻撃)、秘密の質問の突破による個別の不正アクセスが原因。
    2. 2012年 マット・ホーナン氏 アカウント乗っ取り:[Link]
      • 米Wired誌の記者が、AppleとAmazonのサポートセンターを騙るソーシャルエンジニアリング攻撃を受け、iCloudアカウントを乗っ取られ、MacやiPhoneのデータを遠隔消去された。

プライバシー規約(特に第3者によるデータの閲覧、AIの学習利用)

  • 第三者およびApple社員によるデータの閲覧
    1. 下記の例外を除き、ユーザーのコンテンツ(写真、メール、メモなど)をマーケティング目的で第三者に販売・共有することはない
      • 法執行機関からの令状や命令 [Link]
      • ユーザが許可したサードパーティアプリはiCloudの特定データにアクセスできる
  • AIの学習とデータ主権
    1. 生成AIモデルの学習:[Link]
      • ユーザーの私的なデータを自社AIの学習には使わない
      • Apple Intelligence:
        • モデルの学習にユーザの個人的なデータを使用しない
        • 処理は主にデバイス内で行う
        • クラウド処理する場合もデータは保管されずAppleのエンジニアを含めて誰もアクセスできない状態で処理
      • ChatGPT統合:
        • Siriを通じてChatGPTを利用する場合、リクエストを送る前にユーザの許可が求められる
    2. データ主権: [Link
      • データの所有権や著作権はAppleに移らない
      • データ自他は最寄りのサーバに保管され、データを復号するための暗号化キーをは、米国のAppleデータセンターで保管

アカウントBANに関する可能性 [Link][Link]

  • 利用規約違反があった場合、事前の通知なしにアカウントへのアクセスを終了(BAN)または一時停止する権利を有する
  • アカウントが永久停止されると、購入したアプリ、音楽、iCloud上の全データ(写真、メール等)へのアクセス権を失う
  • BAN理由:
    1. 不正行為・詐欺: 盗難クレジットカードの利用、不正な返金請求の繰り返し
    2. セキュリティ上の理由: アカウントへの不正アクセスが疑われる場合のロック
    3. 規約違反のコンテンツ: 児童性的虐待コンテンツ(CSAM)のアップロードや共有(ハッシュ照合)
    4. ハラスメント・脅迫: 他者へのストーカー行為や脅迫にサービスを利用した場合

Google Drive

プラン・コストパフォーマンス [Link]

  • Google Oneベーシック 100GB 2900円/年/100GB(2.42円/GB/月)
  • Google Oneプレミアム 2TB 14500円/年/2TB(0.60円/GB/月)
  • Google One AI Pro 2TB 29000円/年/2TB(1.21円/GB/月)
  • Google Workspace Starter 30GB 9600円/年/30GB(2.22円/GB/月)
  • Google Workspace Standard 2TB 19200円/年/2TB(0.80円/GB/月)
  • Google Workspace Plus 5TB 30000円/年/5TB(0.5円/GB/月)

セキュリティ規約と過去のセキュリティ事故

  • 過去のセキュリティ事故
    1. 設定ミスによる漏洩:[Link]
      • 企業や自治体が共有設定を誤り、リンクを知っている全員が閲覧できる状態でファイルを放置し、情報が流出する事故が発生している
    2. 誤検知によるアカウントロック [Link]
      • 歴史研究家が資料として保存していた戦車の画像等が「テロ活動に関連する」とAIに誤判定され、アカウントがロックされた事例などが報告

プライバシー規約(特に第3者によるデータの閲覧、AIの学習利用)[Link]

  • 第三者によるデータの閲覧:
    1. 保存したデータは、あなたが他人と共有しない限り非公開であり、Googleの社員であっても、正当な理由(技術的な問題の解決や法的な要請など)がない限り、ファイルの内容を閲覧することは厳格に禁止・制限される
    2. 法執行機関からの有効な令状等がある場合、データが開示される可能性がある
  • AIの学習に関する情報:[Link] [Link]
    1. 基本的には公開情報がAIモデルの知識ベースとして使われる(Driveが公開設定になっているものは学習の対象となる可能性がある)
    2. 個人の非公開データ(ドライブの中身)が他人の回答を生成するための知識として直接使われることは、規約上、明示的に「使用する」とは書かれていが、「サービスの改善」という広義の目的には含まれうるグレーゾーンが存在する(Workspace版では完全にない)
    3. 個人のGoogleアカウント(One/無料版含む)
      • ドライブに保存しているだけの個人的なファイル(非公開のもの)が、Googleの一般公開用AIモデルの学習に使われることはない
      • Gemini(旧Bard)などの生成AI機能に対してユーザーが自ら入力・添付したデータについては、サービスの改善や学習に使用される場合がある(設定でオフ可能)
      • Google Drive内のドキュメントを単に保存しているだけであれば、それが勝手に公開AIの学習に使用されない
    4. Google Workspace(企業・組織向け有料版)
      • Googleが顧客のデータを生成AIモデルの学習に使用することは明確に否定

アカウントBANに関する可能性 [Link] [Link]

  • 重大な規約違反があった場合、アカウントは予告なく無効化(BAN)される
  • BAN後は、アカウントへのログインが不可となり、データへのアクセス権を失う。異議申し立て(再審査請求)のプロセスは用意されているが、児童ポルノ等の深刻な違反の場合は即時削除や法執行機関への通報される。
    1. 児童性的虐待コンテンツ(CSAM)の保存・共有(AIによる自動スキャンの対象)
    2. テロリストのコンテンツ
    3. マルウェアやウイルスの配布
    4. スパム行為、フィッシング詐欺
    5. 深刻なハラスメントや脅迫

その他

  • 共通するセキュリティ事故
    1. アカウント侵害
      • 他社サービスから流出したID/パスワードを使いまわしているユーザが不正アクセスを受ける
    2. ストレージサービスプロバイダへの攻撃
      • 外国ハッカー集団により攻撃を受ける

個人的な使用感

OneDrive

  • Officeと連携されており、会社でも使用しているので慣れている。
  • モバイル版のOfficeが有料契約なしだとOfficeファイルを操作できなくなったので、Personal以上の有料契約が必須という感覚。
  • iOS版のアプリで写真を手動でバックアップ(写真アプリで選択してアップロード)する際に、選択できる写真の数に制限がある。
  • Personalの契約により、Microsoft 365が包括契約されるため、自宅でOfficeを使いたい場合は便利。

Dropbox

  • 基本的にストレージの契約のみだが、アプリ統合・連携はしっかりしているイメージ。
  • 写真の手動バックアップ時のUIが使いやすいため、個人的によい。

iCloud

  • 低用量から契約でき、iOSとの統合がよい。
  • スマホからアップロードしたファイルがPCに同期されるまで時間がかかり、若干不便を感じる(対策:iCloud Drive上で適当なTXTファイルを作成・記入して保存するとアップロード開始に伴い強制的に同期を開始できる)。

Google Drive (Google Workspaceを含む)

  • ドキュメントやスプレッドシートなどがOfficeの代替として無料版でも使用できてよいが、ドキュメントの形式が独自なので他の契約に乗り換える際にバックアップが難しい(.docxや.xlsxなどの拡張子に変換してDLはできるが、一括DLはGASを使用するなど面倒)。
  • Geminiと統合されており、割安で使用できるイメージ
    • One AI Proの契約で、AI、Office代替のドキュメントやスプレッドシートの利用、ストレージが利用できるオールインワンプラン。
    • Workspaceの契約で、One AI Proとほぼ同じ内容で割安で使用できる(ドメインの所有が必要だが、独自ドメインのメールがGmailの画面で使用できる)。

まとめ

調査の結果、どのストレージプロバイダでも似たような規約となっていた。
セキュリティについては、勝手に暗号化してくれるので不用意に公開設定しなければ問題になることはないように思う。
AI学習は、勝手に利用されることは基本的にないが、Google Driveでリンクを公開しているデータが学習に利用される可能性がある点は注意が必要となる。
アカウントBANなどの条件も基本的に同様であったが、子どもの写真などのアップロードに注意しなければ、CSAMにかかる可能性がある。

基本的には、コスパ、使用感、他のアプリとの連携などをベースに検討してよいと感じた。

最後に、コスパの観点からプランの一覧(2025-12-10時点)を掲載するので、選択の際の一助となれば幸いです。