最終更新日: 2026年5月14日
ギガワタスは、AES-256暗号化・プライバシーマーク取得・ウイルススキャン・IPアドレス制限・パスワード保護を、すべて無料で提供しているファイル転送サービスです。セキュリティ機能を追加課金で売る構造を取らず、無料会員登録だけで全機能が解放されます。ただし、ウイルススキャンは「動画以外・500MB以下」のファイル限定で、ISO/IEC 27001は未取得など、正直に開示すべき制約もあります。この記事では「ギガワタス 安全?」という疑問に、運営者として技術仕様レベルで答えます。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスの説明を含みますが、セキュリティ機能の制約・弱点も省略せず書きます。比較データの最終確認日は2026年5月14日です。
ギガワタスのセキュリティ機能まとめ【無料/有料の違い】
最初に結論を表にします。ギガワタスのセキュリティ機能は「ゲスト(登録不要)でも使える機能」と「無料会員登録で解放される機能」の2層構造で、いずれも無料です。2026年5月時点でプレミアム(有料)プランは公開されていません。
| セキュリティ機能 | ゲスト(登録不要) | 無料会員(登録あり) | 補足 |
|---|---|---|---|
| 通信時暗号化(TLS) | ○ | ○ | サイト全体でHTTPS強制 |
| 保存時暗号化(AES-256) | ○ | ○ | NIST標準の256ビット鍵長 |
| パスワード保護 | ○ | ○ | DLパスを任意設定 |
| ダウンロード回数制限 | ○ | ○ | 1回〜任意回 |
| ワンタイムダウンロード | ○ | ○ | 1回DLでURL失効 |
| プライバシーマーク | ○ | ○ | 株式会社グッドヒルシステムズが取得 |
| 国内サーバー運用 | ○ | ○ | 日本国内 |
| ウイルススキャン | × | ○ | 500MB以下・動画ファイル除く |
| IPアドレス制限 | × | ○ | 許可IP範囲を任意設定 |
| アップロード履歴・監査ログ | × | ○ | マイページから確認 |
| ダウンロード通知メール | × | ○ | DL発生時に通知 |
つまり、URLを共有するだけの単純な送信であってもAES-256・パスワード保護は使えます。社内利用や法人取引でログ・IP制限が必要なときに、無料会員登録するだけで上位機能が解放されるという構造です。
Q1. ギガワタスのファイルはどう暗号化される?(AES-256)
「暗号化されている」と一言で書いてあるサービスは多いですが、暗号化には大きく分けて「通信時暗号化」と「保存時暗号化」の2種類があります。多くの無料ファイル転送サービスは通信時のみ。ギガワタスは両方をかけています。
通信時暗号化(TLS / HTTPS)
ブラウザとサーバーの間の通信を暗号化する仕組みです。アップロード中・ダウンロード中のパケットを途中で盗聴されても、内容を読み取れません。ギガワタスはサイト全体でHTTPSを強制しています。これは一般的なWebサービスで広く使われている標準的な仕組みです。
保存時暗号化(AES-256)
サーバーに保存されているファイル本体を暗号化する仕組みです。AES-256(Advanced Encryption Standard・256ビット鍵長)は、米国国立標準技術研究所(NIST)がFIPS PUB 197として標準化している共通鍵暗号方式で、電子データ保護向けに広く利用されているFIPS承認アルゴリズムです。詳細はNISTのAES Development公式資料に記載されています。
銀行のオンラインバンキングや、AWS S3・Azure Blob Storageなどクラウドストレージの保存データ暗号化でも採用されている方式です。256ビット鍵を総当たりで突破するのは現在のスーパーコンピューターでも事実上不可能な計算量とされています。
通信時暗号化だけのサービスのリスク
通信時暗号化(TLS)はほとんどのサービスが対応しています。一方で、保存時暗号化を明示しているサービスは多くありません。万が一サーバーへの不正侵入や、保守作業中のディスク誤操作があった場合、保存時暗号化がないと生のファイルが読み取られる可能性があります。AES-256はこの「最後の砦」にあたる対策です。
Q2. プライバシーマーク取得のセキュリティ的な意味は?
プライバシーマーク(Pマーク)は、一般財団法人日本情報経済社会推進協会(JIPDEC)が運営する個人情報保護の第三者認証制度です。ギガワタスを運営する株式会社グッドヒルシステムズはこの認証を取得済みで、JIPDECの付与事業者一覧から取得状況を確認できます。
Pマークが意味すること
Pマーク取得には、JIS Q 15001(個人情報保護マネジメントシステム要求事項)に基づく管理体制の構築が必要です。具体的には次のような要件が審査されます。
- 個人情報の取得・利用・保管・破棄の手順が文書化されているか
- 従業員教育を定期的に実施しているか
- 外部委託先の管理ルールがあるか
- 漏洩発生時の対応手順が定められているか
- 内部監査と代表者による見直しが運用されているか
これらを書類審査と現地審査の両方でJIPDECの審査機関がチェックします。2年ごとの更新審査があり、形だけの取得・維持はできません。「自社で個人情報を守っています」と自己宣言するのとは違い、第三者の継続審査がある点が違いです。
Pマークがあっても完全ではない
正直に書くと、Pマーク取得だけで「絶対安全」が保証されるわけではありません。Pマークは「管理体制があるか」を問う制度で、技術的な攻撃を全て防ぐ仕組みそのものではありません。AES-256などの技術対策と、Pマーク的な運用・管理体制の両方が必要です。ギガワタスは両方を整備した上で運用しています。
Q3. ウイルススキャンはどこまで対応?(正直開示)
ギガワタスは無料会員登録すれば、アップロードされたファイルに自動でウイルススキャンをかけます。ただし対象は「動画ファイル以外・500MB以下」のファイルに限られます。ここはサービス制約として最初に明記しておきます。アップロード完了画面に「安全を確認」と表示される機能です。
アップロード完了画面。AES-256暗号化とウイルススキャンの結果がバッジで表示される。
制約:500MB以下・動画ファイル除外
ここは正直に書きます。ギガワタスのウイルススキャンは、現状「500MB以下のファイル・動画以外」が対象です。1GBを超える大容量ファイルや、動画ファイルはスキャン対象外です。理由は2つあります。
- スキャンに時間とサーバーリソースがかかる。数十GBの動画ファイルをすべてスキャンすると、サーバー負荷とユーザーの待ち時間が現実的でなくなります。
- 動画ファイル形式は誤検知が出やすい。エンコード後のバイナリパターンによってはアンチウイルスソフトが誤判定するケースがあり、安全なファイルをブロックしてしまう問題があります。
つまり、333GBの動画を送る場合、ギガワタス側のウイルススキャンは通っていません。受信側のウイルス対策ソフト(Windows Defender・Mac標準のGatekeeper等)に依存することになります。ここはサービスとして改善余地があると認識しています。「無条件で全ファイルが安全」とは言えないので、業務で大容量動画を受け取る側は受信PCのウイルス対策ソフトを最新化しておいてください。
Q4. IPアドレス制限のセキュリティ運用|社内・取引先限定
IPアドレス制限は、ダウンロードできるアクセス元IPを限定する機能です。無料会員登録すれば設定できます。
IPアドレス制限の設定画面。許可IPを指定すると、それ以外からのアクセスはダウンロードを拒否される。
典型的な使い方
- 社内ポータルにURLを掲示するとき:会社の固定IPを指定すれば、社外から誤ってアクセスされてもダウンロードできません。万一URLが流出しても被害を抑えられます。
- 特定の取引先にだけ渡すとき:取引先の固定IPがわかっていれば、URLを誤って第三者に転送されても無効化されます。
- テレワークの拠点限定:VPN出口の固定IPだけ許可すれば、社員のテレワーク経由のみ受け取れる構成にできます。
注意点
IPアドレス制限は「相手の固定IPが分かっていること」が前提です。家庭の動的IPや、モバイル回線のように頻繁にIPが変わる相手には使えません。法人間のやり取りや、固定回線で運用している環境に向いた機能です。
Q5. パスワード保護とDL回数制限のセキュリティ運用ルール
パスワード保護とダウンロード回数制限は、ゲスト(登録不要)でも使えます。ファイル送信時に画面で設定するだけです。
アップロード時のセキュリティ設定画面。パスワード・DL回数・ワンタイムDLを送信前に指定できる。
二経路送信の鉄則
パスワード保護を使うときの最重要ルールは「URLとパスワードを別の経路で送る」ことです。同じメールにURLとパスワードを両方書くと、そのメール1通が漏れた時点で両方とも知られてしまいます。これは形だけのセキュリティで、PPAP(パスワード付きZIPメール)が批判される最大の理由でもあります。
具体的には次のような組み合わせがおすすめです。
- URLはメールで、パスワードはSlackやChatworkで
- URLはチャットで、パスワードは電話で口頭伝達
- URLはメールで、パスワードはSMSやLINEで
「経路を分ける」だけで、メール盗聴・誤送信・PCののぞき見など複数のリスクを同時に下げられます。ダウンロード回数制限を1〜3回程度に絞り、ワンタイムダウンロードを併用すれば、URLが第三者に転送されても再ダウンロードができません。
Q6. なぜ自社広告だけ?第三者広告を入れないセキュリティ上の理由
ギガワタスは、運営しているサービス(ギガワタス本体)の自社広告だけを掲載しています。A8.netやGoogle AdSenseのような第三者アフィリエイトネットワーク・広告配信ネットワークは導入していません。これは収益性を犠牲にする判断ですが、セキュリティ上の理由があります。
第三者広告ネットワークのリスク
第三者広告ネットワークを使うと、広告枠に何が表示されるかをサイト運営者側が完全には制御できません。配信側のオークションで選ばれた広告が動的に挿入される仕組みのためです。過去には大手サイトでも次のような事象が報告されています。
- マルバタイジング(malvertising、悪意のある広告)による不正サイトへの誘導
- 「ダウンロード」と書かれたフィッシング広告が本物のDLボタンの直近に出現
- 偽のウイルス警告(「お使いのPCは感染しています」)のポップアップ
ファイル転送サイトは「ダウンロードボタンを押す」という行動が中心です。そこに第三者広告が混じると、ユーザーが本物のDLボタンと広告の判別を間違える確率が上がります。ギガファイル便のダウンロード画面の広告問題は、当ブログでも繰り返し検証してきました。
セキュリティ機能で収益を取らない方針
同じ理由で、ギガワタスはセキュリティ機能を有料化していません。AES-256・Pマーク準拠の運用・IPアドレス制限・ウイルススキャン(動画以外500MB以下)は「信頼の前提」と位置づけ、無料会員登録すれば使えるようにしています。収益は法人向け機能(管理画面・ユーザー管理・拡張ストレージ等、2026年内リリース予定)で取る設計です。
他社サービスとセキュリティ機能を比較
主要な無料ファイル転送サービスのセキュリティ機能を、各社公式サイトに公開されている情報ベースで一覧化しました。「公式に明記されているか」を基準にしているため、内部実装で実施されていても公式記載がなければ「明記なし」と表記しています。
| サービス | 保存時暗号化 | Pマーク等認証 | ウイルススキャン | IPアドレス制限 |
|---|---|---|---|---|
| ギガワタス | AES-256 ○ | Pマーク ○ | ○(500MB以下・動画除く) | ○(無料会員) |
| ギガファイル便 | 明記なし | 明記なし | ○(公式サポートで案内) | × |
| firestorage | SSL通信+独自暗号化(特許申請中) | Pマーク ○ | 明記なし | ×(無料) |
| データ便 | 明記なし | Pマーク ○・ISO27001準拠 | ×(無料)/セキュリティ便プラン別 | ×(無料) |
| WeTransfer | TLS(保存時暗号化あり・方式詳細は非公開) | GDPR準拠(海外) | 明記なし | ×(無料) |
出典: ギガワタス公式 / ギガファイル便サポート / firestorageプラン案内 / データ便セキュリティ / WeTransferヘルプ(2026年5月14日確認)
表を見て分かるのは、各社で公開しているセキュリティ情報の粒度がバラバラということです。ギガファイル便はウイルスチェック対応を公式サポートで明示していますが、保存時暗号化やPマークについては公式記載がありません。firestorageはSSL通信+独自暗号化(特許申請中)と表現していますが、AESなど業界標準アルゴリズムによる保存時暗号化は明示されていません。データ便はPマーク+ISO27001準拠を打ち出していますが、ウイルススキャンは有料の「セキュリティ便」プラン側の機能です。WeTransferはTLS(転送時+保存時暗号化)とだけ公表しており、保存時の具体的アルゴリズムは非公開、IP制限も無料プランでは未対応です。
ギガワタスは「公式に明示できる項目を全部公開し、できない部分は弱点として開示する」という方針を取っています。これは比較記事の透明性を上げるためでもあります。
ギガワタスのセキュリティ上の弱点(正直開示)
当ブログは比較記事でもギガワタスのデメリットを必ず書く方針です。セキュリティ観点で正直に書ける弱点は次の3点です。
弱点1:ウイルススキャンは500MB以下・動画除外
Q3で詳述した通り、大容量ファイル・動画ファイルはサーバー側でのスキャン対象外です。受信側のウイルス対策ソフトに依存することになります。大容量動画を業務で受け取る側は、受信PCのセキュリティ対策を別途見直したほうが安全です。
弱点2:監査ログの保存期間に上限がある
アップロード履歴・ダウンロード履歴はマイページから確認できますが、長期保管用の監査ログとして運用するには工夫が必要です。具体的には、保存期間(最大111日)を過ぎたファイルに紐づくログは順次圧縮・要約されます。「3年間すべての送信記録を生ログで保持したい」といった監査要件には、別途エクスポート運用が必要です。法人プラン(2026年内リリース予定)ではこの点を強化する計画ですが、現時点の無料プランでは制約があると認識しています。
弱点3:ISO/IEC 27001など第三者監査は未取得(プライバシーマークのみ)
ギガワタスはプライバシーマーク(個人情報保護の第三者認証)を取得していますが、情報セキュリティマネジメント全般を対象とするISO/IEC 27001(ISMS)認証は現時点で未取得です。金融・医療など特定業界の取引で「ISO/IEC 27001取得サービスのみ可」と指定されている場合、現状では候補に入りません。データ便はISO27001準拠を明示しているため、こうした要件下ではデータ便のセキュリティ便プランなどが選択肢になります。
これらは現時点での制約として正直に開示します。ロードマップとしては、ウイルススキャン対応範囲の拡大と、法人向け管理機能の充実を予定しています。
ギガワタスのセキュリティに関するよくある質問
ギガワタスのサーバーは日本国内ですか?
はい、日本国内に設置しています。データの取扱いは日本の個人情報保護法とプライバシーマーク制度に従います。海外サーバーで起きうる準拠法の不明確さや、各国当局のデータ要求リスクを最小化する設計です。
退会したらアップロードしたファイルや個人情報はどうなりますか?
退会時にはアカウント情報および紐づくアップロード履歴を削除します。アップロード済みのファイル本体は、設定した保存期間(最大111日)が経過した時点で自動削除されます。即時削除を希望する場合は、退会前にマイページから手動でファイルを削除してください。
なぜ無料で全機能を提供できるのですか?
運営している自社サービスの広告枠(ギガワタス本体)と、今後リリース予定の法人向けプランで収益化する計画だからです。セキュリティ機能を有料化する代わりに、無料ユーザーをわざと危険な状態に置く構造を避けています。詳細はQ6で解説しています。
社内でファイル転送サービスを使うときに気をつけるべきポイントは?
次の4点を社内ルールとして文書化することをおすすめします。
(1) 機密区分ごとに使ってよいサービスを決める/(2) パスワードはURLと別経路で送る/(3) ダウンロード回数制限・ワンタイムダウンロードを必須設定にする/(4) 法人取引はIP制限を併用する。ギガワタスは(2)(3)(4)すべて無料で設定できます。
取引先からウイルスに感染したファイルを送られた場合どうなりますか?
500MB以下・動画以外のファイルはアップロード時にギガワタス側でスキャンします。検知された場合はダウンロード前に警告が表示されます。ただし、すべての未知のマルウェアを検知できるわけではないので、受信側でも常に最新のウイルス対策ソフトを導入してください。
ギガワタスの法人プランはありますか?
2026年5月時点では無料プランのみで、法人向け管理機能(ユーザー管理・組織アカウント・拡張ストレージなど)を備えた専用プランの公開準備を進めています。リリース時期はサイト内のお知らせでご案内します。
AES-256とSSL/TLSは何が違いますか?
役割が違います。SSL/TLS(通信時暗号化)は「ブラウザとサーバーの間の通信」を守る仕組みで、盗聴を防ぎます。AES-256(保存時暗号化)は「サーバーに保存されているファイル本体」を守る仕組みで、万一のサーバー侵入・ディスク不正アクセス時にファイルを読み取れなくします。両方かけることで、転送中と保存中の両方をカバーできます。
ギガファイル便から乗り換えるべきですか?
ケース次第です。「とにかく早く・登録不要で・知名度のあるサービスで」送りたい場合はギガファイル便で十分です。一方、機密情報・取引先データ・社内利用・法人取引のように「セキュリティ機能を明示できることが必要」なら、AES-256・Pマーク・IP制限が無料で使えるギガワタスのほうが説明しやすい構成になります。詳細はギガワタスとギガファイル便の違いの記事で解説しています。
まとめ|ギガワタスのセキュリティを整理
ギガワタスのセキュリティを最後に5行でまとめます。
- AES-256(保存時)+TLS(通信時)の二重暗号化を全ファイルに適用
- プライバシーマーク取得・JIS Q 15001準拠で2年ごとの更新審査あり
- IPアドレス制限・パスワード保護・DL回数制限を無料会員で全部使える
- ウイルススキャンは「動画以外・500MB以下」のファイル限定(制約を正直に開示)
- ISO/IEC 27001(ISMS)は未取得。Pマークのみという点も開示済み
- 第三者広告ネットワーク不使用でフィッシング・誤クリックリスクを排除
ファイル転送サービスのセキュリティを比較するなら、「無料で何が使えるか」「制約は何か」「収益構造はどうなっているか」の3点を必ずチェックしてください。ギガワタスはこの3点を全て公開しています。
セキュリティ機能の本領は無料会員登録で発揮されます。IP制限・監査ログ・ウイルススキャン(動画以外500MB以下)・ダウンロード通知メールはすべて無料会員機能です。登録はメールアドレスだけで30秒、クレジットカード不要・解約手数料なし。法人取引・社内利用の場合は会員登録版を試してください。
記事作成: ギガワタス編集部(株式会社グッドヒルシステムズ)。本記事はギガワタスの仕様および各社公式情報をもとに、サービス運営者として記述しています。仕様や料金は変更される場合があるため、最新情報は各社公式サイトおよびギガワタス公式でご確認ください。記載内容に誤りがあればお問い合わせフォームからご指摘ください。最終確認日: 2026年5月14日。
