Nextcloudレビュー

Nextcloud

ProPrivacy.com スコア
8.5 10のうち

概要

Nextcloudは、どこからでもクラウドにファイルをバックアップおよび保存できるオープンソースのクラウドストレージソフトウェアです。ファイルの保存場所と保存方法を完全に制御できることを除き、Dropbox、Google Drive、またはiCloudを検討してください。.

NextCloudホームページ

Nextcloudソフトウェアは、基本的に2つの部分で構成されています。

  • ファイルをクラウドに保存するために必要なバックエンドインフラストラクチャを提供するサーバーソフトウェア。これは、自宅の自分のコンピューター(自己ホスト型)にインストールするか、他の誰かが操作および保守する(ホスト型)リモートサーバーにインストールできます。.
  • 毎日ファイルをアップロードしてアクセスするために使用されるクライアントソフトウェア。クライアントアプリは、Windows、macOS、Linux(多くのディストリビューション)、iOS、Androidで使用できます.

NextcloudはOwncloudの分岐ですが、昨年1年で急速に成長したため、Owncloudがまだ非常に稼働しているにもかかわらず、多くの人がそれをOwncloudの後継と見なしています.

特徴

自己ホスト型または個人用のWebスペース(後述)に独自のNextcloudインスタンスをセットアップすると、Nextcloudのすべての機能に完全にアクセスできます。以下に人気のコア機能をいくつかリストしますが、Nextcloudの機能を大幅に拡張する100以上のアプリから選択できます.

簡単な方法で、Nextcloudパートナーが完全にホストされたクラウドをセットアップできるようにすると、アカウントで使用できる機能が制御されます.

無料の完全ホストアカウントは通常、ファイルのバージョン管理やエンドツーエンド暗号化などの機能へのアクセスを制限しますが、プレミアムアカウントは通常、アプリをインストールしたり、心のコンテンツをいじったりできる完全な管理者アクセスを提供します.

  • 無料のオープンソース(ホストされたサーバースペースには費用がかかる場合があります)
  • 自己ホストまたはホスト
  • エンドツー暗号化(テスト段階のみ)
  • ファイルのバージョン管理
  • ファイルを簡単に共有する
  • コラボレーション
  • ストリーミングメディアファイル
  • カレンダー、連絡先、メモ、タスク
  • モバイルデバイスから写真を自動アップロードする
  • 2要素認証(バックアップコード、TOTP認証アプリ、Yubikeyなどを使用)
  • 高度な機能のための何百ものアプリ
  • クロスプラットフォーム
  • GDPRおよびHIPPAに準拠

前述のように、実際の機能セットは高度にカスタマイズ可能です。ハイライトは次のとおりです。

ファイルのバージョン管理

バージョン管理は、Nextcloudユーザーにシンプルなファイルバージョン管理を提供します。 [ファイル]ウィンドウで、最終更新日をクリックするだけです -> ファイルの過去のバージョンを表示するには、[バージョン]タブ。これらが定期的に保存され、保存される頻度は、Nextcloud管理者によって定義されます.

NextCloud管理者

多くの完全にホストされたアカウントでは、無料のユーザーはファイルのバージョン管理を利用できないことに気付きました.

ファイルを簡単に共有する

個々のファイルまたはフォルダーは、Nextcloudアカウントで選択した個人と共有するか、単純なURLリンクを介して誰とでも共有できます。送信者はプロセスを大幅に制御できます。たとえば、リンクの有効期限を設定したり、送信したファイルを開くためにパスワードを要求したり、メモを添付したりできます。.

nextcloudファイル共有

Circlesアプリでは、カスタムグループ間できめ細かな共有が可能です.

カレンダー、連絡先、メモ、タスク

Webインターフェースは、カレンダー、連絡先、メモ、タスクアプリを提供します。 WebCALフレームワークを使用して、カレンダーをすべてのモバイルデバイスと簡単に同期できます。.

DAVdroidアプリを使用してタスク、カレンダー、連絡先をAndroidデバイスと簡単に同期でき、Nextcloud Notesアプリを使用してメモをAndroidに同期できます。.

理論的には、iOSアプリはWebDAVを使用してカレンダーとタスクを同期し、CardDAVを使用して連絡先を同期できますが、実際には、これはいらいらさせるエクスペリエンスです。ただし、メモはデフォルトで通常のアップロードで.txtファイルとして保存されるため、すべてのデバイスから簡単にアクセスできます.

コラボレーション

上記の共有機能に加えて、NextcloudユーザーはCollabora Onlineを使用してファイルを共同編集できます。これは、すべての主要なドキュメント、スプレッドシート、プレゼンテーションファイル形式をサポートするLibreOfficeベースのオンラインオフィススイートです。.

ストリーミングメディアファイル

Nextcloudは、オンラインメディアストリーミングサーバーとして非常にうまく機能します。内蔵の音楽プレーヤーが付属し、WebインターフェースとiOSアプリは、私たちがファイルしたすべてのビデオを喜んで再生しました.

すべてのビデオはAndroidで正常にプレビューされましたが、テストでは、Androidアプリはフルスクリーンモードで再生するメディアファイルに関して少し面倒でした。不思議なことに、VLCなどの外部プレーヤーを使用してコンテンツをストリーミングする場合でも、Androidで時折問題が発生しました.

モバイルデバイスから写真を自動アップロードする

この非常に便利な機能は、AndroidデバイスまたはiPhoneで撮影した写真を自動的にアップロードします。私たちがテストした他のストレージアプリとは異なり、どのフォルダーを監視するかをきめ細かく制御でき、アップロードがWiFiなどでのみ発生するように指定できます。これは、ビデオコレクション全体をクラウドにアンロードしようとしないことを意味します!

携帯端末からアップロード

クロスプラットフォーム

Nextcloudクライアントアプリは、Windows、macOS、Android、iOS、およびほぼすべてのLinuxディストリビューションで利用できます。また、NextcloudはWebDAVを使用してファイルを同期するため、NextcloudインスタンスでWebDAVクライアントまたはアプリを使用できます。.

ただし、Nextcloudの全機能は、あらゆるプラットフォームの最新のブラウザを介して、Webインターフェースを介してアクセスおよび管理されます。.

ホスティングオプション

自己ホスト

Nextcloudをセルフホストする場合は、Linuxコンピューターにインストールできます。また、仮想マシンを使用してWindowsおよびmacOSシステムにインストールすることもできます。.

一般的なオプションは、Raspberry Piを低コストのNextcloudサーバーとして使用することです。これらのマシンにジョブに必要な処理能力があるかどうかについて懸念がありますが、これははるかに高性能な新しいRaspberry Pi 4(特に4GBのRAMを搭載したモデル)で対処できます.

最近の物理ストレージの低コストに加えて、サブスクリプション料金が無料であるという事実を考えると、セルフホスティングNextcloudはクラウドストレージに対する非常に経済的なアプローチです。また、サーバーを完全に物理的に制御できるため、本質的に非常に安全です。エンドツーエンド暗号化は、それを使用するホスト型ソリューションも安全であることを確認する必要がありますが、これはまだテスト段階です.

専用のNextcloudデバイス

自己ホスト型のLinuxボックスでNextcloudをセットアップするのはカジュアルなユーザーの仕事ではないので、専門家に任せてみませんか? Nextcloudがプリインストールされた状態で出荷される、非常に手頃な価格のさまざまなデバイスが利用可能です.

ホスティング

真のオフサイトクラウドストレージエクスペリエンスを実現するには、サードパーティのプロバイダーからサーバースペースをレンタルする必要があります。ここには2つのオプションがあります。サーバーソフトウェアを独自にレンタルしたサーバースペースに自分でインストールするか、Nextcloudパートナーにアカウントをセットアップして管理させることができます.

ホストされたサーバースペース

独立してレンタルされたサーバースペースにNextcloudをインストールすると、自己ホスト型サーバーの場合と同様に、クラウドサーバーを完全に制御できます。セルフホスティングに勝る主な利点は、家で火災や強盗が発生した場合でもデータが安全であり、常に家でコンピュータを実行する必要がないことです。.

レンタルしたWebスペースにNextcloudをインストールするのはとても簡単です。完全にホストされたソリューション(以下を参照)ほど簡単ではありませんが、自己ホスト型のLinuxボックスにインストールするよりもはるかに簡単です.

主な関心事は、ファイルがサーバー上でデフォルトで暗号化されないことです。サーバープロバイダーはドライブを暗号化する場合がありますが、暗号化キーを持っているため、サーバーに保存されているデータにアクセスできます。.

ただし、このレビューで後述するように、追加の暗号化手段を実装できます。.

完全ホスト

プロセスがほぼ完全に自動化されているため、クラウドプロバイダーにNextcloudアカウントをセットアップして管理させるのは非常に簡単なオプションです.

ほとんどの完全にホストされたNextcloudアカウントには、少なくとも2種類があります。機能セットが制限された「個人用」アカウントと、Nextcloudアプリ経由で機能を追加する機能を含む完全な管理者アクセスを提供する高度なアカウントです.

無料のアカウントは常に最初の種類ですが、両方の種類のアカウントのストレージは通常有料で拡張できます。一部のプロバイダーはさまざまな「エンタープライズ」層も提供していますが、これらはこのレビューの焦点では​​ありません.

通常、完全にホストされたNextcloudアカウントを提供するプロバイダーは、Google、Dropboxなどよりも優れたプライバシー資格情報を必要とします。ただし、プロバイダーにはアカウントへの完全な管理者アクセス権があるため、ファイルやそれに保存されているその他のデータ(カレンダーやメモなど)にアクセスできることを理解することが重要です。.

管理者のアクセス権を持つアカウントは、ファイルのエンドツーエンドの暗号化を有効にしてこの問題を軽減できますが(現時点では「テスト段階」の形式ですが)、最終的にはアカウントを完全に制御することはできません.

プライバシーとセキュリティ

管轄

Nextcloudは、ownCloudの発明者Frank Karlitschekによって開始されたドイツの会社であるNextcloud GmbHによって開発されています。ただし、Nextcloud GmbHが拠点を置くどこでも自己ホストまたはリモートホストできるオープンソースソフトウェアとしては、ほとんど無関係です。.

関連するのは、データが保存される管轄権です。ほとんどの国では、警察は犯罪に関与している疑いのあるパソコン機器を押収する権利を有しており、データセンターは常に現地のデータ保持および監視法に従って運営されます。.

Nextcloudを使用して機密データを保存する場合は、さまざまな国のプライバシーと監視の状況を把握しておくことをお勧めします。ただし、独自の暗号化(下記参照)を実行すると、データが保存されている司法管轄区が示す危険を大幅に軽減できます。.

個人情報保護方針

Nextcloud GmbHは匿名のウェブサイト使用統計を収集しますが、そのアプリは会社に情報を送信しません.

ただし、サードパーティのアプリは、Nextcloud GmbHが責任を負わない独自のプライバシーポリシーを順守していることに注意してください.

Google Playストアバージョンのアプリは、ヘッダーと件名を含むプッシュ通知をGoogleに送信しますが、これが気に入らない場合は、apkを直接ダウンロードするか、F-Droidからアプリを取得できます.

ホスティングソリューションのデータセンターとプロバイダーは、それぞれ独自のプライバシーポリシーを持っていますが、エンドツーエンドの暗号化を使用すると、データにアクセスできなくなります。.

技術的セキュリティ

Nextcloudは、データを安全に保つためのさまざまな暗号化レイヤーを提供します.

輸送中の暗号化

Nextcloudは、HTTPSで使用される暗号化プロトコルであるTLSを使用して、転送中のデータを保護します。これはウェブサーバーで設定されますが、TLSが何らかの理由で有効になっていない場合、Nextcloudは管理者に警告を発行します。 HTTPSを使用してドメインを保護するホストソリューションでは、これを自動的に有効にする必要があります.

保管時の暗号化

保管中のデータは、AES-256サーバー側の暗号化アプリを使用して保護できますが、これには重大な制限があります。主な問題は、暗号化キーがNextcloudインスタンスのデータと一緒に保存されることです。これは、使用時にハッカーやホストされたサーバーのオペレーターがアクセスできるサーバーのRAMに保存されるという事実によって悪化します.

この問題は、Nextcloudの30秒のデスクトップ同期スケジュールが非常に予測可能であり、したがって悪意のある攻撃者に簡単な攻撃対象領域を提供するという事実によって助けられません。そのため、Nextcloudのサーバー側の暗号化は、GoogleドライブやDropboxアカウントなど、Nextcloudインスタンスにリンクされている外部ストレージアカウントの保護に最適です.

追加の問題は、ファイルの内容のみが暗号化され、名前やフォルダ構造は暗号化されないことです.

リモートストレージサービスにデータを保存しない場合は、Nextcloudにアップロードする前にファイルごとの暗号化を手動で展開するか、サーバードライブで完全なディスク暗号化を使用することをお勧めします(たとえば、dm-cryptまたはEncFSを使用).

完全なディスク暗号化は、自己ホスト型クラウドまたは自己管理型クラウドインスタンスで実装するのが非常に簡単です。あなたが完全にホストされたアカウントを持っている場合、これはあなたのコントロールの外にありますが、それはあなたのプロバイダーがとにかくするかもしれないものですが.

エンドツーエンドの暗号化

究極のプライバシーとセキュリティのために、Nextcloudはエンドツーエンド暗号化(e2ee)を提供します。これは、クラウドにアップロードする前に、独自のファイルをローカルで暗号化することを意味します。その後、キーを持っているアプリ内でのみ復号化できます.

E2eeは、フォルダーごとの基本で有効にし、全体で同期できます。実際のコンテンツに加えて、e2eeフォルダー内のファイル名とフォルダー構造はサーバーから隠されています.

Nextcloudは、X.509証明書を使用して、公開キー、秘密キーを暗号化するAES-128-GCM(NoPadding)暗号、キー派生のためのHMAC SHA1認証を使用したPBKDF2、およびパスワードとしてのBIP39ニーモニックを検証します。詳細については、ホワイトペーパーをご覧ください。.

ファイルとフォルダーは、他のNextcloudユーザーと共有できます。 Nextcloudが提供していないのは、ブラウザベースのe2ee暗号化です。過去数年間にわたるさまざまな緩和策の開発にもかかわらず、ブラウザベースの暗号化は、サーバーから悪意のあるコードがプッシュされる可能性に対して脆弱であるため、これはセキュリティに適しています.

ただし、Nextcloud以外のユーザーとe2eeで暗号化されたファイルやフォルダーを共有することはできません。また、ウェブインターフェースからe2eeのファイルやフォルダーにアクセスすることはできません。ほとんどの人にとって、e2eeと通常のフォルダー間でファイルを簡単に移動できるという事実は、これが引き起こす可能性のある不便を軽減するはずです。.

主な問題は、Nextcloudのe2ee実装がまだ「アルファ」または「テスト」段階にあり、「本番環境ではテストデータのみを使用しないでください」という明確な警告があることです。

暗号化の種類

最大限のセキュリティとプライバシーが必要な場合は、サイト全体でe2eeの使用が自由に推奨されることを考えると、この警告が示唆するよりも実装がより堅牢であると思われます。しかし、この世界のエドワード・スノーデンは、おそらく今のところ他の場所を探すべきです.

使いやすさ

Nextcloudインスタンスを簡単にセットアップできるかどうかは、母親ができることから非常に高度なものまで、ホストする方法によって大きく異なります。ただし、セットアップが完了すると、Nextcloudは簡単に使用できます…

デスクトップアプリ

Windows、macOS、およびLinux用のデスクトップアプリは、Nextcloudフォルダーを作成します。Nextcloudフォルダーは、Nextcloudアカウントを使用するように構成されたすべてのデバイスに配置されたすべてのファイルを同期します。指定したサイズを超えるファイルをアップロードする前に、同期するフォルダーを選択し、確認を求めることができます.

Nextcloudデスクトップクライアント

Windows(macOSおよびLinuxは除く)では、Nextcloudフォルダー内のファイルを右クリックして共有できます.

右クリックでファイルを共有する

それ以外は、デスクトップアプリはすべてのプラットフォームで非常に似ています.

Webポータル

Nextcloudのより高度な機能は、ウェブインターフェースから利用できます。使用可能な正確な機能は、どのアプリ(またはアカウントの管理者アクセス権を持つユーザー)がインストールしたかに依存します.

nextcloudフォルダー

管理者アクセス権がある場合、インストールするアプリの膨大なリストから選択できます…

nextcloudクライアントの管理パネル

モバイルアプリ

モバイルアプリは、AndroidおよびmacOSで使用できます。既に述べたように、AndroidはPlayストアの外で利用できます。.

Android用Nextcloud

デスクトップアプリとは異なり、ファイルはローカルストレージのデフォルトに同期されません。ただし、ファイルのダウンロード、ファイルのアップロード(iOSの通常の組み込み制限をこの面で受け入れる)、または任意のフォルダーの同期を選択できます。.

モバイルでnextxcloudにファイルをアップロードする

最終的な考え

Nextcloudは、複数のデバイスとプラットフォームで美しく機能する、非常に優れた機能を備えたクラウドバックアップソリューションです。実際、ワンクリックでアプリをインストールすることで管理者が簡単に拡張できるその潜在的な機能セットは、Dropbox、Google Drive、iCloudのようなものを恥ずかしく思います。.

もちろん、最大の利点は、Nextcloudを使用すると、ファイルを保存する方法と場所を完全に制御できることです。エンドツーエンドの暗号化が「トライアル」段階のままであるという事実は、サードパーティ(ホスト型)ストレージスペースを使用するときにプライバシーの懸念をもたらしますが、これは大きなプライバシーの勝利です。.

e2eeは実際にはこの段階でもかなり堅牢であると考えられますが、安定したバージョンがリリースされるまで、機密データを推奨することはできません。とはいえ、EcnFSのようなものでインスタンス全体を暗号化すると、ほとんどのユーザーに十分なセキュリティを提供するはずです。.

完全にホストされたNextcloudアカウントの設定は非常に簡単なので、母親はそれを行うことができ、確かにビッグネームクラウドサービスを使用するよりもプライバシーが改善されます。ただし、独自のNextcloudインスタンスを実行すると、サードパーティプロバイダーを信頼して管理する必要があるため、プライバシーのメリットを逃してしまいます。.

自己ホスト型のNextcloud Linuxボックスのセットアップは、カジュアルなDropboxユーザー向けではありませんが、技術者はそれほど難しいとは思わないはずで、ガイドやヘルプがたくさんあります。または、1つだけ購入できます!

中途半端な家が、ホストされたWebスペースでNextcloudサーバーをセットアップしています.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me