GalleryVaultは、スマホ内のファイルを暗号化し、簡単には見えなくするアプリです。アイコンの偽装や、多様なロック手段などで、プライバシーを保護します。類似のアプリの中では、かなり人気が高いようです。。しかし私が試した限りでは、多くの懸念点があるため、おすすめはしません。この記事では、GalleryVaultの何が問題となるのかについて解説します。
GalleryVaultとは
GalleryVaultの概要と、機能と料金についてご紹介します。
GalleryVaultの概要
「GalleryVault」は、写真や動画などのファイルを暗号化した上で見えなくし、プライバシーを保護するスマホアプリです。
iOS/Androidに対応しています。
Google Driveにバックアップをする機能も備えています。
どこの国のアプリ?
GalleryVaultは、香港に拠点を置く企業により開発されております。
以下のような、複数の会社名/ブランド名が確認できますが、同じものと思われます。
- ThinkYeah
- GalleryVault Developer Team
- DAOWEI NETWORK TECHNOLOGY PTE. LTD.
- HongKong Daocheng Network Technology Co. Limited
機能と料金
GalleryVaultは無料でも使用できますが、広告が表示されたり、いくつかの機能が制限されていたりします。
有料プランを契約すると、広告が非表示になり、アップロード制限が解除される他、多様なプライバシー保護機能を利用できるようになります。(iOSとAndroidで機能が異なりますので、参考程度としてください)
| 機能 | 無料 | 有料 |
|---|---|---|
| Google Driveへのアップロード | 100ファイル/月 | 制限なし |
| ファイルの暗号化 | ◯ | ◯ |
| アプリの偽装 | ◯ | ◯ |
| 秘密のブラウザ | ◯ | ◯ |
| 秘密の連絡先 | ◯ | ◯ |
| 秘密の録音 | ◯ | ◯ |
| 秘密のメモ | ◯ | ◯ |
| 広告なし | ー | ◯ |
| Touch IDでロック解除 | ー | ◯ |
| パターンでロック解除 | ー | ◯ |
| PINのキー配置をランダム化 | ー | ◯ |
| 画面を下にして置くとロック | ー | ◯ |
| シェイクでロック | ー | ◯ |
| 一定時間ロック無効 | ー | ◯ |
| ロック解除失敗で写真撮影 | ー | ◯ |
| 偽パスワードで偽データ表示 | ー | ◯ |
| フォルダのロック | ー | ◯ |
| ゴミ箱のカスタムクリーンアップ | ー | ◯ |
| カスタムテーマ | ー | ◯ |
有料プランは100~200円/月で、そこまで高いという訳ではありません。
GalleryVaultの危険性
GalleryVaultを使用するべきではない理由を6つご紹介します。
中国企業
GalleryVaultの最大の懸念点は、やはり中国(香港)企業というところです。
利用規約やプライバシーポリシーを確認すると、IPアドレス、GPS位置情報、インストール済みアプリ一覧、通信ログなど、幅広い情報を収集するとあります。
そしてそれらは第三者企業と共有されます。
広告配信が主な目的とは思われますが、プライバシー保護を目的としたツールとしては、中国とのつながりは懸念されるところです。
広告が多い
広告が表示される頻度はとても多く、真っ当に操作できないような状況です。
そして毎回課金を促されます。
無料で使うことは、あまり現実的ではないと思います。
弱い暗号方式
GalleryVaultの暗号方式は公表されていませんが、有志が解析した非公式な情報によると、DESが使われているようです。
DESは1970年代に登場した古い暗号方式で、総当たり攻撃により簡単に突破されるので、現在使用されることは絶対にありません。
AES256などの現代的な暗号方式ではなく、DESが使われている理由は、何かしらの悪意があるとしか考えられません。
管理者に閲覧される可能性がある
これも非公式の情報ですが、そのDESの暗号鍵はアプリ内に静的に埋め込まれており、全ユーザーで共通のものが使われているようです。
つまり、管理者が自由に暗号化を解除し、内容を閲覧できる可能性があります。
GalleryVaultを使用する際に、別途PINを登録するのですが、これはアプリの画面ロック解除に使用しているだけであり、暗号化には何も関与していないようです。
Googleアカウント登録を強要される
Android限定と思われますが、GalleryVaultを使用する際に、Googleアカウントの登録が必須となり、スキップできないようです。
これは、Google Driveの連携とは無関係です。
iOSの場合は、Google Driveと連携しなければ、Googleアカウトの登録は不要です。
復旧用(?)にメールアドレスの登録は推奨されますが、Googleアカウントである必要はありません。
Google Drive連携の挙動がよく分からない
GalleryVaultでは、暗号化したファイルを、Google Driveにバックアップすることができます。
ただし、この挙動がよく分かりません。
無料プランの場合は、月に100ファイルまでアップロードすることができます。
アップロードしたファイルは、通常のGoogle Driveのファイルではなく、「非表示のアプリデータ」として保存されます。
では、データを復旧したいと思った場合に、どのような操作をすればいいのでしょうか?
状況にもよりますが、サポートに問い合わせる必要が出てくるのではないかと思われます。
連携の解除
Google Driveとの連携を解除しても、アップロードされたデータは削除されないので、注意が必要です。
残っているファイルを削除するには、ブラウザ版のGoogle Driveを開き、「設定」-「アプリの管理」をクリックし、GalleryVaultを探します。
「ドライブから切断」をクリックします。
「非表示アプリデータの削除」にチェックを入れ、「接続を解除」をクリックします。
まとめ GalleryVaultの危険性とは
GalleryVaultは、画像や動画を暗号化して隠すことができる、人気のスマホアプリです。
ただし以下の理由から、使用することはおすすめしません。
- 中国(香港)企業が運営
- 幅広い個人情報を収集
- 広告がとても多い
- 古い暗号方式を意図的に使用している(疑惑)
- 管理者が自由に暗号化を解除できる(疑惑)
- Googleアカウントの登録を強要される(Androidのみ)
- Google Drive連携が使いにくい
暗号化した上でGoogle Driveに保存したいのであれば、Cryptomatorをおすすめします。
1,500円程度で買い切りの有料アプリではありますが、オープンソースで開発されており透明性が高く、広告が表示されることもありません。
-
見られて困るファイルをクラウドストレージに置くならCryptomatorを使おう
Google DriveやDropbox等のクラウドストレージは便利ですが、常に検閲されているというリスクもあります。しかしCryptomatorを使えば、事前に暗号化されるので、管理者であっても見る ...
