クラウドストレージは便利だが、Google DriveやDropboxに機密ファイルを置くのは本当に安全なのか。これらのサービスはサーバー側で暗号化しているとはいえ、運営側がデータにアクセスできる構造だ。法的要請があれば中身を提出できるし、内部不正のリスクもゼロではない。
NordLocker はNordVPNの開発元であるNord Securityが提供する暗号化クラウドストレージだ。ゼロ知識アーキテクチャを採用し、運営側すらファイルの中身を見ることができない。
この記事では、NordLockerの暗号化技術、料金プラン、競合サービスとの違いを技術者視点でレビューする。
NordLockerとは
NordLockerは2019年にリリースされた暗号化クラウドストレージサービスだ。NordVPN、NordPass、NordLayerと同じNord Securityグループが開発している。
「クラウドストレージ」と聞くとGoogle DriveやDropboxを想像するかもしれないが、NordLockerの設計思想はまったく異なる。通常のクラウドストレージがサーバー側暗号化(Server-Side Encryption)なのに対し、NordLockerはクライアント側でファイルを暗号化してからアップロードする。サーバーに保存されるのは暗号化済みのデータだけだ。
| 項目 | 内容 |
|---|---|
| 開発元 | Nord Security(リトアニア/パナマ) |
| 暗号化 | AES-256 + xChaCha20-Poly1305 |
| アーキテクチャ | ゼロ知識(運営側も閲覧不可) |
| 対応OS | Windows、macOS、Android、iOS、Web |
| 無料プラン | 3GB |
料金プラン
NordLockerは無料プランと2つの有料プランを提供している。
| プラン | 容量 | 月額(年払い) | 月額(月払い) |
|---|---|---|---|
| Free | 3GB | 無料 | 無料 |
| Personal | 500GB | 約¥469($2.99) | 約¥1,254($7.99) |
| Personal Plus | 2TB | 約¥1,098($6.99) | 約¥3,138($19.99) |
年払いにすると大幅に安くなる。500GBプランは年払いで月額¥469相当——コーヒー1杯分で500GBの暗号化ストレージが使える計算だ。
NordVPN CompleteプランにはNordLockerの1TBが含まれている。すでにNordVPNを使っているなら、NordVPN CompleteプランにアップグレードするだけでNordLockerも使えるようになる。
セキュリティアーキテクチャ
NordLockerのセキュリティは複数の暗号化アルゴリズムの組み合わせで成り立っている。
暗号化の仕組み
| レイヤー | アルゴリズム | 用途 |
|---|---|---|
| ファイル暗号化 | AES-256 | ファイル本体の暗号化 |
| メタデータ暗号化 | xChaCha20-Poly1305 | ファイル名・構造の暗号化 |
| デジタル署名 | Ed25519 | データの改ざん検知・認証 |
| 鍵導出 | Argon2 | パスワードから暗号鍵を生成 |
AES-256は米国政府の機密情報保護にも使われる業界標準だ。xChaCha20-Poly1305はNordPassでも採用されている高速な暗号化方式で、モバイルデバイスでの処理に強い。
ゼロ知識アーキテクチャ
「ゼロ知識」とは、NordLocker側がユーザーのデータに一切アクセスできない設計のことだ。
- ファイルはデバイス上で暗号化される
- 暗号化済みデータのみがサーバーに送信される
- 復号鍵はユーザーのデバイスにしか存在しない
- Nord Security社員がサーバーを覗いても、暗号化されたバイナリしか見えない
つまり、仮にNordLockerのサーバーがハッキングされても、攻撃者が得られるのは暗号化済みのデータだけだ。復号鍵がなければファイルの中身を復元することはできない。
主要機能
自動暗号化
NordLockerにアップロードしたファイルは自動的に暗号化される。ドラッグ&ドロップでファイルを追加するだけで、暗号化・アップロードが一括で実行される。暗号化のための追加操作は不要だ。
バージョン履歴
ファイルの過去バージョンを保持する機能がある。誤って上書きした場合や、ランサムウェアによってファイルが暗号化されてしまった場合でも、以前のバージョンに戻せる。
マルチデバイス同期
Windows、macOS、Android、iOS、Webブラウザからアクセスできる。デバイス間で自動的に同期されるので、PCでアップロードしたファイルをスマートフォンから確認するといった使い方が可能だ。
ファイル共有
暗号化されたファイルを他のNordLockerユーザーと共有できる。共有時もエンドツーエンド暗号化が維持されるため、第三者が共有リンクを傍受しても中身は読めない。
競合との比較
暗号化クラウドストレージ市場には複数の選択肢がある。NordLockerの立ち位置を整理する。
| NordLocker | Proton Drive | Tresorit | |
|---|---|---|---|
| 暗号化 | AES-256 + xChaCha20 | AES-256 + OpenPGP | AES-256 |
| ゼロ知識 | あり | あり | あり |
| オープンソース | 一部(暗号化ライブラリ) | あり | なし |
| 無料プラン | 3GB | 5GB | なし |
| 有料プラン(年払い) | 500GB: 約¥469/月 | 200GB: 約¥784/月($4.99) | 500GB: 約¥1,636/月($10.42) |
| 拠点 | パナマ/リトアニア | スイス | スイス |
| Linuxアプリ | なし | あり | あり |
NordLockerが向いているケース: NordVPNやNordPassをすでに使っている人。Nord Securityのエコシステムに統一すれば、アカウント管理がシンプルになる。価格面でも500GBプランは競合より安い。
Proton Driveが向いているケース: プライバシーを最重視する人。スイス拠点でオープンソース、Proton Mail・Proton VPNとのエコシステムが強い。Linuxユーザーにも対応している。
Tresoritが向いているケース: 企業・チームでの利用。コンプライアンス対応(GDPR、HIPAA)やチーム管理機能が充実している。個人利用にはオーバースペックで割高だ。
注意点とそれでもNordLockerが選ばれる理由
正直にデメリットも挙げておく。ただし、これらを踏まえた上でNordLockerを選ぶ合理的な理由がある。
Linuxアプリがない。デスクトップ版はWindowsとmacOSのみだ。ただしWebブラウザからアクセスできるため、Linuxでもファイルの閲覧・ダウンロードは可能だ。開発用マシンがLinuxでも、機密ファイルの保管用途なら十分実用的だろう。
ローカル暗号化が廃止された。2025年7月にローカルロッカー機能が削除され、クラウドストレージのみの提供になった。「クラウドに上げたくない」というユーザーには不向きだが、逆にいえばクラウドストレージとしての機能に集中した結果、同期やマルチデバイス対応がより安定した。
コラボレーション機能が限定的。Google DriveやDropboxのようなリアルタイム共同編集はできない。しかしNordLockerはそもそも「機密ファイルの安全な保管と共有」が目的のサービスだ。共同編集が必要なファイルは別のツールで、機密性の高いファイルはNordLockerで——という使い分けが現実的だ。
それでもNordLockerが選ばれる理由 は明確だ。NordVPN + NordPass + NordLockerのバンドルプランなら、VPN・パスワード管理・暗号化ストレージの3つを1つのアカウントで管理できる。Nord Securityはすべてのサービスでゼロ知識アーキテクチャを採用しているから、セキュリティの一貫性も高い。そして500GBプランが月額¥469——この価格で本格的なゼロ知識暗号化ストレージが手に入るのは、競合と比較しても魅力的だ。
まとめ
| 判断基準 | おすすめ |
|---|---|
| NordVPN/NordPassユーザー | NordLocker(Completeプランに1TB含む) |
| プライバシー最重視 | Proton Drive(スイス拠点・OSS) |
| 企業・コンプライアンス | Tresorit(GDPR・HIPAA対応) |
| とにかく安く始めたい | NordLocker 500GB(月額¥469〜) |
| Linuxデスクトップ必須 | Proton Drive or Tresorit |
NordLockerは「暗号化の専門サービス」だ。Google DriveやDropboxのような万能クラウドストレージではないが、ファイルの機密性を担保する という一点においては非常に優秀だ。
NordVPNやNordPassをすでに使っているなら、NordVPNのバンドルプランでNordLockerを追加するのが最もコスパがいい。まだNord Securityのサービスを使っていないなら、まずはNordLockerの無料プラン(3GB)で試してみるのがいいだろう。
Nord Security製のゼロ知識クラウドストレージ
- AES-256 + xChaCha20-Poly1305暗号化
- ゼロ知識アーキテクチャ(運営側も閲覧不可)
- 500GBプランが月額約¥595〜