Filen vs Internxt：2026年プライバシー徹底比較

2025年に機密データを米国系クラウドへ預けていた方は、その情報がスキャンされ、フラグ付けされ、あるいは第三者へ静かに引き渡された可能性が決して低くありません。昨年だけで、Google、Microsoft、Appleはクラウドサービスにおいて合計240万件を超える政府データ要請を受け取ったことを公表しており、EUの「Chat Control」議論は欧州ユーザーを「そもそもファイルを読めない」プロバイダーへと押し進めています。最も話題に上る代替候補のうち二つが、ドイツ発のゼロ知識ストレージFilenと、スペイン発の耐量子対応Internxtです。両者ともエンドツーエンド暗号化を謳い、クライアントサイドで暗号処理を行い、匿名サインアップを受け付けます。しかし、マーケティングページの先を覗き込むと、プライバシー保証は明確に分岐していきます。

本記事では、2026年現在のFilenとInternxtを、アーキテクチャ、管轄、脅威モデル、実利用上のトレードオフという観点から深掘りします。暗号スイート、メタデータ処理方式、裁判所命令への対応、支払いの匿名性、そしてMoneroSwapperのようなサービスを介してMoneroを併用する場合の親和性まで取り上げます。目的は「万人にとっての勝者」を決めることではなく、ご自身の脅威モデルに合った適切なツールを選ぶための判断材料を提供することです。

2026年、暗号化クラウドの重要性が増す理由

従来型クラウドへの圧力は緩和どころか強まり続けています。個人文書、業務記録、ソースコード、ウォレットバックアップなどをオンラインに置く全ての人にとって、計算式を変えている三つの力があります。

• クライアントサイドスキャンの義務化提案：EUの「CSA規則」（通称Chat Control）と英国「Online Safety Act」の並行運用は、暗号化前のコンテンツスキャンをプロバイダーに迫る方向で動いています。ゼロ知識サービスは設計上この義務を破壊します。事業者が文字通り平文を検査できないからです。
• AI学習パイプライン：米国主要クラウドは2024〜2025年にかけて、顧客データを「サービス改善」目的で利用できるよう約款を更新しました。この表現はモデル学習を含むことが多く、エンドツーエンド暗号化プロバイダーはそのリスクを根本から消去します。
• 量子コンピュータによる「先取り収集、後で復号」：敵対者は既に、量子計算機が将来RSAや楕円曲線鍵を破ることを見越して暗号化トラフィックを保管中です。耐量子対応サービスはもはや奇抜なギミックではなく、既に始まっている「ゆっくりとした漏洩」への保険です。

FilenとInternxtはこの圧力に対し異なるアプローチで応じています。ドイツ・シュタインフルト本社のFilenは、速度、同期の信頼性、監査済み対称暗号によるクリーンな暗号設計を優先してきました。スペイン・バレンシアのInternxtは耐量子訴求に重点投資し、Kyberを用いたハイブリッド鍵交換を既に出荷済みです。両社ともEUのGDPR管轄下にありますが、各国の監視体制には固有の輪郭があり、後段で詳しく解きほぐします。

アーキテクチャと暗号化：内部の作り

両社とも「ゼロ知識」というフレーズを用いますが、実装の細部は機密ワークロード評価上で重要な差を持っています。

Filenの暗号スタック

Filenはクライアントサイドで、XChaCha20-Poly1305と256ビット鍵を用いてファイルを暗号化します。鍵はマスターパスワードからPBKDF2（20万イテレーション）で導出されます。ファイル名、サイズ、パスといったメタデータは別の対称鍵で暗号化され、フォルダ構造は難読化されるため、サーバー側のインデックスには不透明なブロブ識別子のみが現れます。デスクトップ、モバイル、ウェブの各クライアントはAGPL-3.0でオープンソース化されており、暗号コアは2023年にCure53による監査を受け、公開レポートPDFが現在もFilenのウェブサイトで入手可能です。

Filenスタックで目立つ欠落は耐量子保護です。ロードマップには将来リリースでのハイブリッド鍵交換が記されていますが、2026年版クライアント時点では共有操作はすべて従来型のCurve25519 ECDHに依拠しています。15年単位の待機を許容する国家級攻撃者を含む脅威モデルでは、この欠落は現実のリスクとなります。

Internxtの暗号スタック

Internxtもクライアントサイドでファイルを暗号化しますが、ChaCha20-Poly1305のようなAEAD構成ではなく、AES-256-CTRとHMAC-SHA-512認証の組み合わせを採用しています。鍵導出にはArgon2idを使用し、紙の上の指標としてはFilenのPBKDF2構成より強力です。とはいえ、高エントロピーパスフレーズに対する現実的なオフライン攻撃の閾値はいずれも超えています。看板機能は、共有操作とアカウント復旧フローで標準のX25519上にKyber-768ハイブリッド鍵カプセル化を重ねる設計で、Curve25519が将来破られても共有データを守る健全な構成です。

InternxtはStorjホワイトペーパー由来のReed-Solomon消失符号化アプローチでファイルを分割し、シャードを複数ノードに分散します。これにより、単独ノード運用者がファイルを再構築することを防ぐと主張しています。実運用上はメタデータ層がInternxtの中央サーバーを経由するため、分散化のストーリーは部分的です。SiaやStorjのメインネットのような真にトラストレスなネットワークというよりは、「地理分散オブジェクトストレージ」に近い位置にあります。

主要相違点の一覧

項目	Filen	Internxt
管轄	ドイツ（EU、Five Eyes外）	スペイン（EU、Five Eyes外）
ファイル暗号	XChaCha20-Poly1305	AES-256-CTR + HMAC-SHA512
鍵導出	PBKDF2-SHA512、20万回	Argon2id（メモリハード）
耐量子共有	未対応（ロードマップ）	Kyber-768ハイブリッド（実装済）
クライアントソース	AGPL-3.0、全公開	AGPL-3.0、全公開
独立監査	Cure53（2023年）	Securitum（2022、2024年）
ファイル名暗号化	あり	あり
パス/フォルダ難読化	完全	部分的（フォルダ数は可視）
匿名メール登録	可	可
暗号通貨支払い	BTC、XMR、LTC（NowPayments経由）	BTC、ETH（XMR直接対応なし）
無料枠	10 GB	10 GB（タスク達成で増量可）

管轄、法的リスク、メタデータ漏洩

暗号化はプライバシーの半分にすぎません。残り半分は、プロバイダーが法的に開示を強制され得るもの、そしてファイルを読めなくても収集してしまう情報です。ここからは比較が繊細になります。

ドイツはEU加盟国の中でもデータ保護の執行が厳格な国です。連邦データ保護法（BDSG）はGDPRに上乗せされ、ドイツの裁判所は情報機関による大量アクセス要求に対し繰り返しユーザー側に立ってきました。電気通信事業者は標的型監視のため「G10法」に従う必要がありますが、クラウドストレージメタデータの大量保持は2022年に連邦憲法裁判所が違憲としています。ドイツ企業であるFilenはこれらの規則に拘束されます。標的型開示には裁判所命令が必要で、開示対象はあくまでプロバイダーが現に保持するメタデータに限られ、復号できない暗号化ファイル内容は対象外です。

スペインの枠組みはおおむね同等ですが、大量監視に関する判例法はやや弱めです。国家情報センター（CNI）は2002年のCNI法の下で運用され、司法監督下での電子通信アクセスを認めています。InternxtはあらゆるEUプロバイダー同様GDPRの適用を受け、スペインのデータ保持規則はEU司法裁判所の「La Quadrature du Net」判決後に部分的に違法と判断されました。実務上は両プロバイダーとも大量要求には抵抗でき、狭く司法承認された標的型要求にのみ応じる必要があります。

運用メタデータの面では差がより明確に出ます。Filenは透明性レポートを公開しており、悪用検知のために30日間ハッシュ化したIPアドレスをログに保存することを明示的に文書化しています。Internxtはサインイン時のIPをログに残しますが、透明性開示では最終オクテットをマスクし、保持期間は契約階層により異なります。厳密な意味での「ワラントカナリア」を公表しているプロバイダーはありませんが、Filenの年次透明性レポートはドイツ語圏で最も近い等価物といえます。

脅威モデルにプロバイダー本社所在国の国内敵対者が含まれるなら、もう一方を選んでください。管轄を分散させることは「最高の単一国」を選ぶことよりも重要です。

匿名サインアップと支払い：Moneroがゲームを変える局面

ゼロ知識暗号化はファイル内容を守りますが、登録データや支払い経路はアカウントを実世界の身元と結びつけてしまう可能性があります。比較の軸はここで「どちらの暗号が強いか」から「どちらが本当に紐付けされないか」へとシフトします。

Filenはどんなメールアドレスでもサインアップを受け付けます。SimpleLoginやAnonAddyのエイリアス、使い捨てのTutaアカウントでも構いません。電話番号確認はどの階層でも要求されません。支払いはNowPayments経由でBitcoin、Litecoin、Moneroに対応し、通常のクレジットカードとSEPA振込にも対応します。Moneroオプションがあるおかげで、銀行口座とのリンクなしでFilenプランを契約できます。XMRを現金、別コイン、あるいはプライバシー保護スワップで取得し、直接支払うだけです。Filenはサービスベンダーであり金融仲介業者ではないため、いかなる時点でもKYCは発生しません。

Internxtもエイリアスメールでのサインアップを許可し、BitcoinとEthereumを受け付けますが、2026年中盤時点ではチェックアウトページでMoneroを直接受け付けていません。Moneroレベルのプライバシーを求めるユーザーは通常、KYC不要のスワップを通じてXMRをBTCやUSDCに変換してから支払います。MoneroSwapperのようなサービスはアカウント不要で素早い変換手段を提供し、Moneroを保有することによるプライバシーメリットをサブスクリプション資金化の直前まで維持できます。同じ手法は、BTCを受け付けるがXMRを受け付けない任意のサービスで通用します。

ステップ別：両サービスに匿名登録する手順

1. エイリアスメールアドレスを作る。SimpleLogin、AnonAddy、または実身元と結びついたことのない新規TutaまたはProton Mailを使用します。電話番号にひも付くGmailなどは避けてください。
2. Torまたは信頼できるVPNで接続する。両サービスともTor越しで機能しますが、アップロードは遅くなります。Moneroを受け付けるノーログVPNは大容量転送時の妥当な妥協案です。
3. 強固なパスフレーズをオフラインで生成する。少なくとも6語のdicewareリスト、またはローカルのパスワードマネージャーで生成した20文字のランダム文字列を使用します。データを守る鍵はこれだけです。
4. KYCなしでMoneroを取得する。P2Pマーケット、他コインからのスワップ、またはMoneroSwapperのようなサービスでアカウント登録なしにBTC、ETH、LTCから変換します。
5. サブスクリプションを支払う。FilenにはXMRを直接支払います。Internxtの場合は、まずXMRをBTCにスワップしてから支払います。いずれの場合も、トランザクション紐付けを避けるためウォレットで新規受信サブアドレスを生成してください。
6. バックアップアクセスを検証する。両プロバイダーともリカバリキーまたはニーモニックを提供します。紙に書き出し、主要デバイスとは物理的に分離した場所に保管し、本当に必要になる前に復旧テストを行ってください。

パフォーマンス、エコシステム、日常使用のトレードオフ

プライバシー保証も、遅すぎたり機能が制限されすぎたりして使われなくなるなら意味がありません。ここでの両者の分岐は、日常ワークフローに影響する実用的な違いを生みます。

歴史的にはFilenの同期エンジンの方が高速です。デスクトップクライアントはマルチスレッドアップロードパイプラインとチャンク単位の重複排除を採用しており、2025年後半のベンチマークでは家庭用ブロードバンドでの一括アップロードにおいてInternxtを20〜40％上回る一貫した結果が出ています。iOSとAndroidのモバイルクライアントも同様に洗練されており、バッテリー節約モードを尊重しつつバックグラウンドで動作するネイティブ写真バックアップを備えています。

Internxtの方が機能面の幅が広いです。Driveに加え、上位プランではMail、VPN、Send、Photos、Webmailを単一バンドルで提供しており、Protonのエコシステム戦略に近い位置取りです。複数のプライバシー敏感なワークフローを一社にまとめたいなら、Internxtの方が便利です。Filenはより焦点が絞られています。ストレージとストレージ隣接のファイル共有を極めて高水準にこなし、メール、VPN、その他のツールは専門特化のベンダーに任せる方針です。

協同作業ではFilenがオプショナルパスワードと有効期限付きのフォルダ共有、加えてサブアカウント対応のビジネス階層を提供します。Internxtの共有機能は非技術者の受信者にとってやや洗練されており、受信者側に何のインストールも要求しないドキュメントプレビューを内蔵しています。両社ともGoogle Docsレベルのリアルタイム共同編集には対応していません。これはゼロ知識クラウドストレージ全般における最大の実用的不利益として残り続けています。

実例：ウォレットシードと税務記録のバックアップ

リスボン在住のフリーランス開発者を想像してみましょう。収入の一部をMoneroで受け取り、ポルトガルの納税申告を行い、ウォレットシードフレーズ、クライアント請求書、ソースコードのオフサイトバックアップを希望しています。脅威モデルはノートPC盗難、自宅火災、そして広告主にライフスタイル分析を販売するアグリゲーターによる雑なクラウドメタデータ収集です。国家級攻撃者は視野に入っていませんが、将来に賭けることは避けたい考えです。

このプロファイルなら、いずれのプロバイダーでも十分機能します。Filenの高速同期とMoneroネイティブ支払いはわずかに有利です。開発者はXMRをピアから購入し、サブスクリプションを支払い、「クラウドストレージ」というラインアイテムが結びついたカード明細を一切残しません。Internxtの耐量子Kyber共有は、15年単位の税務保存期間に渡って税理士と暗号化フォルダを共有するつもりなら意義があります。先取り収集の懸念が現実味を帯びる領域だからです。判断は、どちらのトレードオフがより切実に響くかによります。

漏洩文書を扱うジャーナリストや、敵対的法域内の活動家であれば計算式は変わります。機能性よりも分散が重要になります。多くの高リスクユーザーはアーカイブをFilen（ドイツ）に、ミラーをInternxt（スペイン）に、もう一つの暗号化コピーをセルフホストのTahoe-LAFSやStorj環境に置きます。複数のプロバイダーと管轄に信頼を分散することが、自前インフラを運用せずに監視耐性のあるクラウドストレージに最も近づける方法です。

日本のユーザーから見ると、この設計は個人情報保護法（APPI）や個人情報保護委員会のガイドラインの観点でも興味深い構造になります。国内事業者の多くがAWS東京リージョンやMicrosoft Azureに依存する中、欧州のゼロ知識プロバイダーを併用する設計は、越境データ移転の論点を実質的に「読めないデータの移転」として整理し直してくれます。Moneroによる支払いを組み合わせれば、サブスクリプション契約そのものを国内KYC義務の射程外に押し出せます。

日本のユーザーが特に注意すべき論点

欧州拠点のクラウドを日本から利用する場合、いくつかの追加考慮点があります。第一に、改正電気通信事業法と特定電気通信役務提供者向けのガイドラインは、国内事業者に対する開示要請の枠組みを明確化しましたが、欧州事業者へは直接届きません。これは「保護」というより「経路の違い」であり、刑事手続きでは捜査共助条約（MLAT）や欧州の裁判所手続きを経由した司法協力ルートが用いられます。Filen、Internxtのいずれにおいても、ゼロ知識である以上、最終的に提出され得るのはあくまでメタデータです。

第二に、為替と支払い手段の整合性です。クレジットカードで支払う場合、為替手数料に加えてカード会社のステートメントに利用先が記録されます。Moneroで支払うルートを採れば、その記録は手元のウォレットに閉じ込められ、金融機関に渡る情報は事実上ゼロになります。MoneroSwapperを介してBTCやLTCをXMRへ変換しておくと、後段の支払い経路がFilen、Internxtのいずれであっても同じ匿名性ベースラインから始められます。

第三に、住所と居住国の宣言です。両社ともサインアップ時に詳細な住所情報を要求しませんが、決済プロバイダーの請求情報入力時に居住国の選択が求められる場合があります。匿名性を最大化したいなら、Moneroルートを選ぶことで、この選択肢自体を回避できます。

家族・小規模チーム運用のヒント

個人利用を超えてパートナーや小規模チームでゼロ知識クラウドを使う場合、鍵の管理戦略が肝心です。Filenのフォルダ共有はメンバーごとに固有のキーをラップして配るモデルを採用しています。Internxtの共有はKyberハイブリッドカプセル化を介するため、長期保管された共有データに対する後付けの量子攻撃にも耐性があります。

家族用の写真ライブラリやマイナンバー関連書類など、長期保存と複数アクセス権が必要なデータでは、後者の特性が効いてきます。一方、頻繁な双方向同期と高い転送速度を必要とするチーム作業ファイル（コードリポジトリのスナップショット、動画素材など）はFilenの方が日常運用で疲れにくい設計です。

運用ベストプラクティスとして、共有フォルダ自体を二段階暗号化することを検討してください。共有メンバー全員に事前共有したパスフレーズでローカル暗号化したファイルをアップロードすれば、プロバイダーの鍵管理に万一の障害があっても、内容の機密性はもう一段階守られます。手間に見合うかはチームの脅威モデル次第ですが、高価値資産には適切な防御層です。

FAQ

FilenとInternxtのどちらがMoneroウォレットシード保管に向いていますか？

どちらも暗号化シードバックアップを安全に保存できますが、運用詳細が重要です。Filenの高速同期と直接Monero支払いの組み合わせは、支払い経路を残さずバックアップを作成・維持できます。InternxtのハイブリッドKyber共有は、信頼するパートナーと将来何年にもわたり復旧素材を共有する必要がある場合により適しています。いずれの場合も、アップロード前にGPGやパスフレーズ保護アーカイブなどでローカルに二重暗号化することをお勧めします。プロバイダーに関係なく、クラウドを主要鍵保管庫として扱うのは誤りです。

裁判所命令でいずれかのプロバイダーが私のファイルを見ることはできますか？

いいえ。FilenもInternxtもクライアントサイド暗号化を採用し、鍵はあなたのパスワードから導出されるためプロバイダーは決して受け取りません。有効な裁判所命令は、プロバイダーが現に保持するもの——メタデータ、IPログ、決済記録——の開示を強制できますが、ファイル平文は対象外です。暗号設計が大量復号を不可能にし、法的設計が標的型要求の司法審査を担保します。パスワードを忘れれば、あなた自身もデータを復旧できません。これがゼロ知識で受け入れるトレードオフです。

サインアップ時の「匿名性」はどちらが上ですか？

両社ともエイリアスメールを受け付け、電話番号確認を要求せず、Tor越しでも機能します。差別化要因は支払いです。FilenはNowPayments経由でMoneroを直接受け付けるため、オンチェーンで身元と結びつくリンクを残さずアカウントへ入金できます。Internxtは2026年中盤時点でBitcoinとEthereumを受け付けますがMoneroは未対応のため、Monero水準の非紐付け性を求めるユーザーは通常MoneroSwapperのようなKYC不要サービスでまずXMRをBTCにスワップします。どちらの手法も機能しますが、Filenフローの方が一歩少なく済みます。

クライアントサイド監査は実際に信頼できますか？

Filenは2023年にCure53の監査を受け、レポートは一般公開されています。InternxtはSecuritumによる2022年と2024年の監査を公開しており、暗号化ライブラリとデスクトップクライアントを対象としています。両監査とも暗号プリミティブを健全と判定し、軽微な実装上の問題を指摘して後に修正されています。あらゆる監査と同様、価値は何が実際にスコープに入ったかにあります。これからインストールしようとしているバージョンを対象にしているかを公開レポートで確認してください。一つ前のリリースに対する監査かもしれません。オープンソースのクライアントなら、あなたや第三者が独立して再検証することも可能です。

FilenやInternxtがサービス停止したらどうなりますか？

両社ともクライアントソースコードをAGPL-3.0で公開しているため、運営会社が一夜で消えてもデスクトップとモバイルアプリはローカル復号目的では動き続けます。リスクはサーバー側ストレージが到達不能になることです。だからこそ真剣なプライバシーワークフローは単一クラウドに依存させるべきではありません。別のゼロ知識プロバイダー、別所の物理ディスク、セルフホスト型バックアップなど、暗号化コピーを一つか二つ別に保持し、クラウドを唯一の層ではなく最も便利な層として扱ってください。

Moneroで支払う場合、為替変動による未払いリスクはどう扱いますか？

NowPaymentsを含む大半のMonero対応決済ゲートウェイは、請求時点のレートでXMR額を確定し、10〜20分の支払いウィンドウを設定します。このウィンドウ内に正確な額を送ると確認後にサブスクリプションが有効化されます。為替が動いて不足分が出た場合、自動マッチング処理が落ちることがあるため、支払い前にウォレットの手数料設定とネットワーク混雑状況を確認しておくと安全です。MoneroSwapperのようなサービスでBTCやETHからXMRへ変換する場合は、十分なバッファを含めて変換しておくと、支払い時の不足を回避できます。少額のXMR残高がウォレットに残っても、次回更新時に再利用できます。

家族で1つのプランを共有することは可能ですか？

Filenはチームプランとサブアカウント機能を提供しており、家族メンバーごとに別の暗号化スペースを割り当てつつ、契約は一本にまとめられます。InternxtにはBusinessプランがあり、容量とユーザー数で課金されます。重要なのは、サブアカウント間のフォルダ共有を行う際もエンドツーエンド暗号化が維持される点です。家族写真や共同事業の書類など、複数人がアクセスする必要のあるデータでも、プロバイダー側は鍵を保持せず、共有メンバー間でラップされた鍵のみが受け渡されます。プランの料金体系は時期により変動するため、契約前に最新の公式情報を確認してください。

まとめ

FilenとInternxtはどちらも本物のゼロ知識プロバイダーであり、どちらもオープンソース、どちらも監査済み、どちらもFive Eyes同盟外のEU管轄に拠点を置いています。両者の選択は「どちらのプライバシーが強いか」が論点になることは稀です。両者とも、ほとんどのユーザーが必要とする水準を十分にクリアしています。論点はむしろ、Filenの高速同期、ドイツ管轄、Monero直接支払いを評価するか、それともInternxtの広いエコシステム、耐量子共有、スペイン管轄を評価するかです。高リスクユーザーにとっては、答えは多くの場合「両方」であり、一方をもう一方が管轄をまたいでミラーします。それ以外のユーザーは、自分の脅威モデルに合うトレードオフを持つ方を選び、次の判断に進んでください。

プライバシー保護型のサブスクリプションに資金を入れる際、KYC連携取引所と切り離した支払い経路を維持したいなら、まずMoneroにスワップする経路が最もクリーンです。MoneroSwapperは主要コインとXMR間のアカウント不要変換を提供しており、規制取引所で購入したチェーンからMoneroへ移動し、そのままFilenを直接支払うか、Internxt向けにBTCへスワップして支払うかが可能です。アカウント、身分証、そしてサブスクリプションを実身元に結びつける紙の痕跡を残さずに完結します。暗号化ストレージとプライベートマネーを組み合わせれば、現代のデジタル生活において最も漏れやすい二つの面を一度に取り戻せます。