NordLocker はNord Securityが提供するゼロ知識暗号化クラウドストレージだ。ファイルはデバイス上で暗号化されてからアップロードされ、運営側すら中身を見ることができない。500GBプランは年払いで月額$2.99からと、主要なゼロ知識ストレージの中で最安クラスだ。
クラウドストレージは便利だが、Google DriveやDropboxに機密ファイルを置くのは本当に安全なのか。これらのサービスはサーバー側で暗号化しているとはいえ、運営側がデータにアクセスできる構造だ。法的要請があれば中身を提出できるし、内部不正のリスクもゼロではない。
フリーランスや個人事業主にとって、確定申告の書類やクライアントとの契約書をGoogle Driveに置き続けるのは不安だろう。この記事ではNordLockerをProton Drive・Tresorit と比較し、暗号化ストレージとしての実力を検証する。
この記事では、NordLockerの暗号化技術、料金プラン、競合サービスとの違いを技術者視点でレビューする。
NordLockerとは
NordLockerは2019年にリリースされた暗号化クラウドストレージサービスだ。NordVPN、NordPass、NordLayerと同じNord Securityグループが開発している。
「クラウドストレージ」と聞くとGoogle DriveやDropboxを想像するかもしれないが、NordLockerの設計思想はまったく異なる。通常のクラウドストレージがサーバー側暗号化(Server-Side Encryption)なのに対し、NordLockerはクライアント側でファイルを暗号化してからアップロードする。サーバーに保存されるのは暗号化済みのデータだけだ。
| 項目 | 内容 |
|---|---|
| 開発元 | Nord Security(リトアニア/パナマ) |
| 暗号化 | AES-256 + xChaCha20-Poly1305 |
| アーキテクチャ | ゼロ知識(運営側も閲覧不可) |
| 対応OS | Windows、macOS、Android、iOS、Web |
| 無料プラン | 3GB |
料金プラン
NordLockerは無料プランと2つの有料プランを提供している。
| プラン | 容量 | 月額(年払い) | 月額(月払い) |
|---|---|---|---|
| Free | 3GB | 無料 | 無料 |
| Personal | 500GB | $2.99 | $7.99 |
| Personal Plus | 2TB | $6.99 | $19.99 |
※ 価格はUSドル表示。日本円での決済額は決済時の為替レートによる。
年払いにすると大幅に安くなる。500GBプランは年払いで月額$2.99——コーヒー1杯分で500GBの暗号化ストレージが使える計算だ。
NordVPN CompleteプランにはNordLockerの1TBが含まれている。すでにNordVPNを使っているなら、NordVPN CompleteプランにアップグレードするだけでNordLockerも使えるようになる。
セキュリティアーキテクチャ
NordLockerのセキュリティは複数の暗号化アルゴリズムの組み合わせで成り立っている。
暗号化の仕組み
| レイヤー | アルゴリズム | 用途 |
|---|---|---|
| ファイル暗号化 | AES-256 | ファイル本体の暗号化 |
| メタデータ暗号化 | xChaCha20-Poly1305 | ファイル名・構造の暗号化 |
| デジタル署名 | Ed25519 | データの改ざん検知・認証 |
| 鍵導出 | Argon2 | パスワードから暗号鍵を生成 |
AES-256は米国政府の機密情報保護にも使われる業界標準だ。xChaCha20-Poly1305はNordPassでも採用されている高速な暗号化方式で、モバイルデバイスでの処理に強い。Argon2は2015年のPassword Hashing Competitionで優勝した鍵導出アルゴリズムで、現在最も安全とされている。
ゼロ知識アーキテクチャ
「ゼロ知識」とは、NordLocker側がユーザーのデータに一切アクセスできない設計のことだ。
- ファイルはデバイス上で暗号化される
- 暗号化済みデータのみがサーバーに送信される
- 復号鍵はユーザーのデバイスにしか存在しない
- Nord Security社員がサーバーを覗いても、暗号化されたバイナリしか見えない
つまり、仮にNordLockerのサーバーがハッキングされても、攻撃者が得られるのは暗号化済みのデータだけだ。復号鍵がなければファイルの中身を復元することはできない。
主要機能
自動暗号化
NordLockerにアップロードしたファイルは自動的に暗号化される。ドラッグ&ドロップでファイルを追加するだけで、暗号化・アップロードが一括で実行される。暗号化のための追加操作は不要だ。
バージョン履歴
ファイルの過去バージョンを 最大10世代 まで保持する機能がある。誤って上書きした場合や、ランサムウェアによってファイルが暗号化されてしまった場合でも、以前のバージョンに戻せる。なお、デスクトップ版の1ファイルあたりの上限は 10GB だ。
マルチデバイス同期
Windows、macOS、Android、iOS、Webブラウザからアクセスできる。デバイス間で自動的に同期されるので、PCでアップロードしたファイルをスマートフォンから確認するといった使い方が可能だ。
ファイル共有
暗号化されたファイルを他のNordLockerユーザーとメールアドレスまたはリンク+セキュリティコードで共有できる。共有時もエンドツーエンド暗号化が維持されるため、第三者が共有リンクを傍受しても中身は読めない。なお、共有機能は有料プラン限定だ。
競合との比較
暗号化クラウドストレージ市場には複数の選択肢がある。NordLockerの立ち位置を整理する。
| NordLocker | Proton Drive | Tresorit | |
|---|---|---|---|
| 暗号化 | AES-256 + xChaCha20 | AES-256 + OpenPGP | AES-256 |
| ゼロ知識 | あり | あり | あり |
| オープンソース | 一部(暗号化ライブラリ) | あり | なし |
| 無料プラン | 3GB | 2GB(最大5GB) | なし |
| 有料プラン(年払い) | 500GB: $2.99/月 | 200GB: $4.99/月 | 500GB: $10.42/月 |
| 拠点 | パナマ/リトアニア | スイス | スイス |
| Linuxアプリ | なし | あり | あり |
NordLockerが向いているケース: NordVPNやNordPassをすでに使っている人。Nord Securityのエコシステムに統一すれば、アカウント管理がシンプルになる。価格面でも500GBプランは競合より安い。
Proton Driveが向いているケース: プライバシーを最重視する人。スイス拠点でオープンソース、Proton Mail・Proton VPNとのエコシステムが強い。Linuxユーザーにも対応している。
Tresoritが向いているケース: 企業・チームでの利用。コンプライアンス対応(GDPR、HIPAA)やチーム管理機能が充実している。個人利用にはオーバースペックで割高だ。
注意点とそれでもNordLockerが選ばれる理由
正直にデメリットも挙げておく。ただし、これらを踏まえた上でNordLockerを選ぶ合理的な理由がある。
Linuxアプリがない。デスクトップ版はWindowsとmacOSのみだ。ただしWebブラウザからアクセスできるため、Linuxでもファイルの閲覧・ダウンロードは可能だ。開発用マシンがLinuxでも、機密ファイルの保管用途なら十分実用的だろう。
ローカル暗号化が廃止された。2025年7月にローカルロッカー機能が削除され、クラウドストレージのみの提供になった。「クラウドに上げたくない」というユーザーには不向きだが、逆にいえばクラウドストレージとしての機能に集中した結果、同期やマルチデバイス対応がより安定した。
コラボレーション機能が限定的。Google DriveやDropboxのようなリアルタイム共同編集はできない。しかしNordLockerはそもそも「機密ファイルの安全な保管と共有」が目的のサービスだ。共同編集が必要なファイルは別のツールで、機密性の高いファイルはNordLockerで——という使い分けが現実的だ。
それでもNordLockerが選ばれる理由 は明確だ。NordVPN + NordPass + NordLockerのバンドルプランなら、VPN・パスワード管理・暗号化ストレージの3つを1つのアカウントで管理できる。Nord Securityはすべてのサービスでゼロ知識アーキテクチャを採用しているから、セキュリティの一貫性も高い。そして500GBプランが月額$2.99——この価格で本格的なゼロ知識暗号化ストレージが手に入るのは、競合と比較しても魅力的だ。
同じNord Securityのサービスとして、パスワード管理には「NordPassレビュー」、VPN全般については「NordVPNレビュー」も参考にしてほしい。開発者がファイルの機密性を保つための総合的なプライバシー対策は「開発者の個人情報が漏れる5つの経路と対策」で解説している。
よくある質問
NordLockerは安全?
安全だ。NordLockerはゼロ知識アーキテクチャを採用しており、ファイルはデバイス上でAES-256とxChaCha20-Poly1305で暗号化されてからアップロードされる。運営側も復号鍵を持っていないため、仮にサーバーが攻撃されてもファイルの中身は読めない。
NordLockerの運営はファイルの中身を見られる?
見られない。ゼロ知識暗号化により、復号鍵はユーザーのデバイスにしか存在しない。Nord Securityの社員がサーバーを確認しても、暗号化されたバイナリデータしか見えない構造だ。
無料プラン(3GB)で足りる?
確定申告書類、契約書、認証情報ファイルなどテキスト中心の機密ファイルなら3GBで十分だ。写真や動画、プロジェクトのバックアップを保存するなら500GBプラン(年払い月額$2.99)が必要になる。
LinuxでNordLockerは使える?
ネイティブのLinuxデスクトップアプリはない。ただしWebアプリはブラウザさえあれば使えるので、Linuxでもファイルのアップロード・ダウンロード・管理は可能だ。自動化ワークフローには向かないが、機密ファイルの保管用途なら実用的だ。
パスワードを忘れたらどうなる?
ゼロ知識暗号化のため、Nord Securityはパスワードリセットやファイル復旧ができない。アカウント作成時に発行されるリカバリーキーを安全な場所に保管しておくことが必須だ。これがないとデータは永久に失われる。
VeraCryptとの違いは?
VeraCryptは無料でオープンソース、ローカル暗号化に特化している。NordLockerはクラウドストレージ・マルチデバイス同期・ファイル共有・バージョン履歴がセットだ。複数デバイスからアクセスしたい、他者と暗号化ファイルを共有したいならNordLockerが実用的だ。
NordVPNのプランにNordLockerは含まれる?
NordVPN CompleteプランにNordLocker(1TB)が含まれている。NordPassも付属する。通常のNordVPNプランには含まれないので、別途契約するかCompleteへのアップグレードが必要だ。
まとめ
| 判断基準 | おすすめ |
|---|---|
| NordVPN/NordPassユーザー | NordLocker(Completeプランに1TB含む) |
| プライバシー最重視 | Proton Drive(スイス拠点・OSS) |
| 企業・コンプライアンス | Tresorit(GDPR・HIPAA対応) |
| とにかく安く始めたい | NordLocker 500GB($2.99/月〜) |
| Linuxデスクトップ必須 | Proton Drive or Tresorit |
NordLockerは「暗号化の専門サービス」だ。Google DriveやDropboxのような万能クラウドストレージではないが、ファイルの機密性を担保する という一点においては非常に優秀だ。ユーザーの評価で一番多いのは、何も考えなくていいという点だ。ファイルをドラッグ&ドロップするだけで暗号化・同期が完了する。
NordVPNやNordPassをすでに使っているなら、NordVPNのバンドルプランでNordLockerを追加するのが最もコスパがいい。まだNord Securityのサービスを使っていないなら、まずはNordLockerの無料プラン(3GB)で試してみるのがいいだろう。
Nord Security製のゼロ知識クラウドストレージ
- AES-256 + xChaCha20-Poly1305暗号化
- ゼロ知識アーキテクチャ(運営側も閲覧不可)
- 500GBプランが月額約¥595〜
関連記事: