最終更新日: 2026年5月8日
結論から言うと、firestorageは安全性の基本を備えた老舗サービスです。ただし、無料プランではウイルスチェック・ダウンロード回数制限・IPアドレス制限がなく、機密ファイルの送信には注意が必要です。「firestorageは危険?」という声もありますが、正確には「危険」ではなく「無料プランのセキュリティ機能が限定的」です。
この記事の結論(30秒でわかる)
- 個人利用: パスワード設定すれば概ね安全。プライバシーマーク取得企業が運営
- 仕事・機密ファイル: 無料プランでは不十分。有料プランか代替サービスを検討
- 代替候補: ギガワタス(333GB・AES-256暗号化・全機能無料)
この記事では、ファイル転送サービスの運営者として、firestorageのセキュリティ機能を正確に整理し、リスクと具体的な対策を解説します。セキュリティを強化できる代替サービスも比較しました。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。競合サービスについても事実に基づいて解説しています。
firestorageのセキュリティ機能を正確に整理する
まず、firestorageに「ある機能」と「ない機能」を正確に整理します。ネット上には古い情報や不正確な記述も多いため、公式セキュリティページとプラン一覧の情報をもとにまとめました(2026年5月確認)。
| セキュリティ項目 | 無料プラン | 有料プラン |
|---|---|---|
| 通信の暗号化(SSL/TLS) | ○ 対応 | ○ 対応 |
| ファイルの暗号化 | ○ 独自方式 | ○ 独自方式 |
| パスワード保護 | ○ 対応 | ○ 対応 |
| ウイルスチェック | × 非対応 | × 非対応 |
| ダウンロード回数制限 | × 非対応 | ○ 対応 |
| IPアドレス制限 | × 非対応 | ○ 対応 |
| ログ機能 | × 非対応 | ○ 対応 |
| プライバシーマーク | ○ 取得済み | |
評価すべきポイント: プライバシーマーク取得
firestorageの運営元であるロジックファクトリー株式会社はプライバシーマークを取得しています。これは個人情報の取扱いについて第三者機関の審査を通過した証であり、企業としての信頼性を示すものです。無料ファイル転送サービスでプライバシーマーク取得企業が運営しているのは数少なく、この点はfirestorageの明確な強みです。
注意点: 暗号化方式の詳細が不明
firestorageは「特許申請中の独自暗号化技術」を採用していると公表していますが、具体的な暗号化方式(AES-256など)は明記されていません。セキュリティの世界では、暗号化方式を公開した上で安全性が検証されることが重要とされています。暗号化を実施している点は評価できますが、方式が非公開のため、第三者による検証ができない点は留意しておく必要があります。
firestorageの3つのセキュリティリスク
firestorageは危険なサービスではありませんが、利用時に知っておくべきリスクが3つあります。
リスク①: 無料プランにウイルスチェック機能がない
firestorageには無料・有料を問わず、アップロードファイルのウイルスチェック機能がありません。公式のセキュリティページにもウイルススキャンに関する記載は見当たりません。
これは、アップロードされたファイルにマルウェアが仕込まれていても、サービス側で検知されないことを意味します。受信者はダウンロード後に自分のPCのウイルス対策ソフトでスキャンする必要があります。
ファイル転送サービスの運営者として言えるのは、ウイルスチェックは「あれば安心、なければ受信者の自己防衛が必要」という機能です。特に不特定多数からファイルを受け取る業務(採用応募の受付、取引先からの納品物受領など)では、このリスクが大きくなります。
リスク②: 保存期間が最大14日と短い
firestorageの保存期間は最短3時間、最長14日です。これはファイルの自動削除までの猶予期間が短いということです。
セキュリティ上は「短い保存期間=流出リスクが低い」という見方もできます。ただし、実務では以下の問題が発生します。
- 受信者がダウンロードを忘れるとファイルが消え、再送が必要になる
- 再送のたびにURLが変わるため、共有の手間が増える
- 「期限切れでダウンロードできない」という問い合わせが発生しやすい
結果として、急いでダウンロードさせるために「URLだけをメールで送る」運用になりがちで、パスワード設定が省略されるリスクがあります。
リスク③: 過去にURLが広告経由で閲覧可能になった事例がある
過去に、firestorageの無料プランで生成されたファイルURLが、広告ネットワーク経由で第三者に閲覧可能になった事例が報告されています。
これはfirestorage側のセキュリティ欠陥というよりも、無料プランに表示される広告の仕組みに起因する問題です。広告ネットワークがページURLを収集する過程で、ファイルのダウンロードURLが含まれてしまったケースです。
現在この問題が解消されているかは公式に明言されていません。機密性の高いファイルを無料プランで送る場合は、このリスクを認識しておく必要があります。
firestorageを安全に使う4つの対策
firestorageを使う場合に、今すぐ実践できるセキュリティ対策を4つ紹介します。
対策①: パスワードを必ず設定する
firestorageではファイルアップロード時にパスワードを設定できます。これを設定するだけで、URLが万が一流出しても、パスワードを知らない人はダウンロードできません。
パスワードは必ずファイルのURLとは別の経路(チャットツール、電話など)で伝えてください。同じメールにURLとパスワードを書くのは意味がありません。
対策②: 保存期間を最短に設定する
保存期間は用途に合わせて最短に設定してください。「念のため長くしておこう」は逆効果です。受信者にダウンロードの期限を伝え、確認が取れたらすぐに削除するのが理想です。
対策③: 機密ファイルには有料プランを使う
顧客の個人情報、契約書、設計図など機密性の高いファイルを送る場合は、有料プラン(月額1,320円〜)を検討してください。有料プランではダウンロード回数制限、IPアドレス制限、ログ機能が使えるため、「誰が・いつ・何回ダウンロードしたか」を管理できます。
対策④: セキュリティ要件が高いなら代替サービスを検討する
以下に該当する場合、firestorageの無料プランだけでは対応が難しいケースがあります。
- 取引先がISMS(情報セキュリティマネジメントシステム)認証を要求している
- 社内規定でAES-256暗号化が必須とされている
- ウイルスチェック付きのサービスでないと利用許可が下りない
- 送信ログの提出を求められる
このような場合は、セキュリティ機能が充実した別サービスを検討する方が、結果的にコストも手間も削減できます。
