VPNについて詳しく解説します
- NordLockerが気になっているのだけど、本当に検閲されないの?
- いきなりアカウントを停止されたりするリスクはないのか?
- 利用規約をすべて読むのは面倒だから、わかりやすく要約してほしい!
この記事では、以上の疑問にお答えします。
ということでこんにちは。
NordLockerはセキュリティが非常に高く、機密情報やプライベートなデータを保存しておけるクラウドストレージです。
ここに保存されるデータはすべて暗号化され、運用側であってもデータを閲覧したり、検閲したりすることが技術的に出来ないとされています。
現時点で、誰にも見られたくない情報をクラウドストレージに保存するなら、NordLocker一択です。
しかし、本当に安全なのか?
本当に検閲されたり、突然アカウントを停止されてデータが消滅してしまったり、ということは無いのか?
…という心配や疑問は、やはりありますよね。
この記事では、実際にNordLockerの利用規約を確認して、検閲の有無やセキュリティ、アカウント停止などについて確認しました。
最新の状況は、実際の利用規約ページをご確認ください。
あくまで利用規約の内容を確認し、その内容を要約するものですので、当ブログはいかなる責任も負いません。
目次
この記事のポイント!
- NordLockerはファイル共有しない限り検閲は不可能
- データの管理はユーザ責任 運営側は保証しない
- 共有したファイルから違法行為が認定された場合は、アカウント停止もありえる
【公式サイト】NordLockerの利用規約はこちら
ということで、今回確認したNordLockerの利用規約はこちらです。
NordLocker自体は英語での提供となっていますが、利用規約は日本語ページが用意されているので、こちらの内容をもとに解説していきますね。
【確認①】NordLockerのセキュリティについて
まずはNordLockerのセキュリティについての規約部分です。
別記事でもご紹介していますが、NordLockerは他の一般的なクラウドストレージと比べて非常にセキュリティが高く、情報漏えいの可能性が極めて低いクラウドストレージです。
NordLockerのセキュリティの仕組みについては、こちらの記事で詳しく解説していますので、あわせてご覧ください。
さて、それらをもとに、利用規約では、セキュリティについてこのように書かれています。
Nordはお客様のマスターキーまたはリカバリーキーを保管せず、アクセスもしません。
これらを紛失した場合、Nordはお客様のNordLockerサービスアカウントを解除し、お客様のコンテンツを取り込むことはできません。
マスターパスワード
お客様は、NordLockerサービスを利用する際に、マスターパスワードの作成が必要であることをここに理解します。マスターパスワードはお客様だけが使用します。
Nordはお客様のマスターパスワードを知らず、要求することはなく、要求することは許されません。
機密保持
お客様は、マスターパスワードを第三者に知らせないことに同意します。また、いかなる場合においても、お客様からNordのカスタマーサポートへの問い合わせ時に、マスターパスワードを知らせないことに同意するものとします。
Nordは、マスターパスワードまたはNordLockerアプリケーションに保存された情報を使用して、お客様のアカウント情報またはその他のアイテムを不正使用または流用する個人の行為について責任を負わないものとします。
復元不可
マスターパスワードは忘れないようにしてください。マスターパスワードを忘れたり、紛失した場合、リカバリーキー(サインアップ時に最初に生成された特別なリカバリーコード)を使ってマスターパスワードをリセットすることができます。
ただし、マスターパスワードを忘れ、リカバリーキーを紛失した場合、お客様はコンテンツへのアクセスを失うことになります。
NordLockerサービスの暗号化という性質上、お客様はNordがお客様のコンテンツを回復する能力も義務もないことを認めます。
NordLockerでは、マスターパスワードとリカバリーキーを忘れると、運営側にも誰にも、暗号化されたデータを復元できないという旨がしっかり記載されています。
これは言い換えれば最高レベルのセキュリティを意味するもので、このマスターパスワードの管理はユーザ自身がすることになり、この管理さえしっかりしていれば、理論上はデータが漏洩する可能性がない、ということになります。
ただし、どんな仕組みにも100%は無い、ということで、以下のような記載があることも、付け加えておきます。
当社は、NordLockerサービス及びお客様のコンテンツを保護するために、高度なセキュリティ対策を開発し、展開しています。
しかし、防御力が完璧なテクノロジーはないため、当社はお客様のコンテンツが100%保護されることを保証できませんし、保証もしません。
NordLockerサービスは可能な限り安全であるよう設計していますが、一般利用規約の規定を損なうことなく、当社はお客様のコンテンツの安全性を保証することはできず、第三者の攻撃またはその他の不法行為から免れることを明確に主張するものではありません。
【確認②】NordLockerの検閲について
クラウドストレージの場合、保存しているデータ・ファイルが検閲される可能性は常にあります。
実際、一般的なクラウドストレージ(Google Drive, OneDrive, Dropboxなど)では必要に応じて検閲をする可能性があるということを利用規約に記載しています。
では、NordLockerの場合はどうでしょう?
具体的に「検閲」という単語は利用規約内には含まれていませんが、下記の利用規約を見る限り、検閲は技術的に不可能であることが記載されています。
NordLockerサービスの暗号化された性質
通知者(通報者)は、NordLockerサービスの暗号化された性質に留意するものとします。暗号化されたコンテンツのみが当社のサービスに保存され、有効なリンクと対応するセキュリティコードが提供されない限り、当社は違法とされるコンテンツにアクセス、レビュー、評価することができないことを意味します。
言い換えれば、当社サービスのエンドツーエンド(E2E)暗号化により、当社は、通知を受領しても、違法とされるコンテンツにアクセス、レビューおよび/または評価できない可能性があります。
したがって、通知者は、当社が違法とされるコンテンツにアクセス、レビューおよび評価できるように、有効なリンクおよびセキュリティコードを含む、違法とされるコンテンツに関連する十分な証拠を当社に提供するものとします。
共有機能を利用しなければ、検閲は不可能
ここでいう通知者とは「著作権や法律を侵害していると通報する個人・組織」のことを指しています。
しかし、通報されたとしても、それらのデータがNordLockerから一般に共有されていない場合、データにアクセス・検閲できないということが書かれています。
NordLockerにはファイルの共有機能があるので、その機能を使ってファイルを公開している場合は、運営側もデータの確認や検閲が可能です。
逆に言うと、その共有機能を利用していない場合は、暗号化されたままのデータであるため、その中身を検閲することが出来ない、ということを指しています。
つまり、自分からデータを共有しないかぎり、検閲されることはない、ということです。
自分のプライベートなデータなどをNordLockerに保存して、それらを外部に公開URLなどと共に共有しない限りは、運営側にも、誰にも見られることがない、ということになります。
これはある意味、とても安心してNordLockerを利用できるお墨付きでもありますね。
【確認③】NordLockerでの違法行為についての対処
NordLockerにて他者の著作権や肖像権などを侵害した場合に、検閲なども含めて実施されるのか・アカウント停止などの処理があるのかについても確認しました。
まず、違法であると通報(通知)するためには、通報者は以下の情報が必要としています。
通知が有効であるためには、以下の情報を含むものとします:
1.通知者が違法コンテンツが適用される法律に違反していると主張する理由についての十分な裏付けのある説明
2.違法コンテンツが通知者の著作権を侵害しているとされる場合、侵害されたとされる著作物の特定(複数の著作物については、代表的なリスト)
3.違法とされるコンテンツの正確な電子的位置(たとえば、正確な有効リンク)、セキュリティコード、および必要に応じて追加情報を明確に示すこと
4.通知者及びその正式な代理人(該当する場合)の連絡先(少なくとも、フルネーム、物理的な住所、電子メールアドレス)
5.申し立てを受けた方法での違法とされるコンテンツの使用が、通知者、その正式な代表者、または法律により許可されていないと通知者が誠実に信じている旨の通知者(またはその正式な代表者)による声明書
6.通知書に含まれる情報および主張が正確であること、および偽証罪に基づき、通知者(またはその正式な代理人)が行動する権限を有する旨の通知者による陳述書
7.通知者(またはその正式な代理人)の物理的または電子的な署名
要するに、どの共有URLで公開されていて、どのデータが著作権を侵害しているのかを証明する必要がある、ということですね。
さきほどの話の通り、共有機能を使って外部公開していないデータは、その存在自体を証明することが出来ませんから、通報することも出来ないということになります。
この通報が有効であり、利用者側が著作権や法律を侵害していることが証明された場合は「運営側はサービスの停止が可能」としています。
通知が有効であることを確認した後、当社はその通知を処理し、当社が適切、必要かつ実行可能であると考えるあらゆる措置を迅速に講じます。
その後、当社は、通知者及び影響を受けるユーザーに通知します。
当社は、「通知者」、お客様および/またはいかなる第三者に対しても責任を負うことなく、いつでも、当社の単独の裁量で、通知の有無にかかわらず、お客様のコンテンツが適用法および/または当社の規約に違反した場合に、繰り返しまたは1回にかかわらず、お客様のコンテンツに関して何らかの制限を課す権利を留保しています。
これは、特に、以下のようなことが考えられます:
(i) お客様に対するNordLockerサービスの提供の全部または一部を停止または終了すること
(ii) 適切な状況において、お客様が侵害を繰り返しているか否かにかかわらず、本アカウントを一時停止または終了させること
上記は、本契約上、法律上または衡平法上、当社が利用できるその他の権利または救済を制限するものではありません。
【確認④】アカウントが強制停止となる場合
NordLockerのサービスの強制停止、または自分からサービスを利用停止する場合の規約については「自分からデータをエクスポート(バックアップ)しない限り、アカウント停止した時点でデータが全て失われます」としています。
当社は、一般利用規約に従い、お客様のNordLockerアカウントおよび/またはNordLockerサービスを停止または終了させることができます。
NordLockerアカウント及び/又はNordLockerサービスが停止又は終了すると、事前にエクスポートしない限り、お客様はコンテンツにアクセスすることができなくなります。
お客様がNordLockerアカウントを削除することを決めた場合、事前にエクスポートしない限り、お客様のコンテンツはすべて失われます。
これらを考慮すると、万が一の事も考えて、本当に無くなったら困るデータはローカルのPCなどにも暗号化してバックアップをしておくのが望ましいといえますね。
共有機能を利用しない限り、おそらく何か問題になることはないでしょうが、やはりクラウドストレージであるという以上、サービスの停止によるデータの消滅は、常に考慮しておく必要がありそうです。
まとめ
以上、NordLockerの利用規約まとめでした。
この記事のポイント!
- NordLockerはファイル共有しない限り検閲は不可能
- データの管理はユーザ責任 運営側は保証しない
- 共有したファイルから違法行為が認定された場合は、アカウント停止もありえる
繰り返しになりますが、基本的にはファイル共有の機能を使ってなにかを公開しない限りは、保存しているデータで問題が起きることはないと考えていいでしょう。
というより、保存しているデータが合法なのか違法なのか、問題があるのか無いのか、中身を検閲することがそもそも技術的に不可能、ということですね。
もちろん、違法な利用は推奨するものではありませんが、個人の誰にも見られたくないプライベートなファイルの置き場所…ということであれば、NordLockerはかなり良い置き場所となるのではないでしょうか。
NordLockerですが、無料でトライアルが可能です。
アカウント登録から利用開始まで3分程度で完了しますので、実はまだ使ってないという方は、以下のページを参考に、ぜひ試用してみてください。
以上、ご参考までに。
それでは!