Skip to content
Dropfile
料金プラン14日間無料トライアルCredits10

オンライン PDF ツールは安全か? 2026 年版の根拠ベース評価

安全性はブランド名ではなく、アーキテクチャ、保持期間、AI 学習への姿勢で決まります。iLovePDF と Smallpdf が公開している内容と、どのツールにも使える確認項目をまとめます。

比較表へ移動

Illustrated otter avatar

著者 Sarah W. · レビュー DropFile Editorial Team

公開日 最終レビュー

オンライン PDF ツールは安全か?

短く言えば、ものによります。差を生むのはたいていブランドではなくアーキテクチャです。ファイルがどこを通り、どれだけ残り、処理以外に使われるかを確認する必要があります。

  • ブラウザ完結型 はユーザー端末上で処理が完結し、ファイルは端末外に出ません。
  • 短期保持のサーバー型 はアップロード後に処理し、公開された短い期間内に削除します。
  • 保持型クラウドサービス は履歴や共有のためにファイルを保存し、信頼境界が広がります。
ブラウザ完結型、短期保持サーバー型、保持型クラウド型の 3 つの PDF 処理アーキテクチャの比較。
3 つのアーキテクチャには 3 つのリスクモデルがあります。DropFile はページ操作をブラウザ内で行い、AI は短期サーバー処理です。

DropFile では、結合・分割・整理・画像変換などのページ操作はブラウザ内で実行されます。要約、抽出、チャットなどの AI 機能は短期サーバー処理で、保持は行いません。詳しくは プライバシーページセキュリティページ を参照してください。

無料のオンライン PDF ツールに PDF を送ると何が起こるか

ブラウザ完結型なら、ファイルは端末外に出ません。サーバー型なら、ファイルは TLS で事業者の基盤へ送られ、そこで処理され、公開されたスケジュールに従って削除されます。差が出るのは保持時間、委託先、管轄、二次利用です。

  • TLS は通信経路を守るだけで、事業者内部のシステムまでは守りません。
  • クラウド、OCR、分析、AI 提供者が増えるほど信頼境界は広がります。
  • 「X 時間後に削除」は、その時間帯にファイルが存在することも意味します。
  • AI 学習に使うかどうかは重要です。明確に否定する会社もあれば、触れない会社もあります。

DropFile、iLovePDF、Smallpdf のプライバシー比較

下表は各社の公開ページをもとに作成しています。「記載なし」は、レビュー時点で主要なプライバシー・セキュリティ・トラストページに明示がなかったことを意味します。

各社の公開ページに基づく DropFile、iLovePDF、Smallpdf のプライバシー比較(2026 年 4 月)。
DropFileiLovePDFSmallpdf
サービス種別ブラウザ内 PDF ツール + 短期 AI ツールオンライン PDF スイートオンライン PDF スイート
主要アーキテクチャ結合/分割/整理/変換はブラウザ、AI は短期サーバーWeb はサーバー処理、ローカル処理用のデスクトップアプリあり3サーバー処理6
アップロード必須かページ操作は不要、AI は必要Web では必要3必要6
非ログイン時の保持ブラウザツールは保存なし、AI 出力も原則保持なし1"one, two or twenty-four hours..."4"within one hour"6
ログイン時の保持履歴は暗号化され、プランにより 7 日 / 30 日 / 1 年1同じ 1/2/24 時間の枠、iLoveSign は最長 5 年3保存しない限り 1 時間で削除6
AI 学習への利用"Nothing stored. Nothing trained on."1主要ページでは記載なし3"We do not use these files to train models"6
明示されたクラウド提供者Google Cloud (Cloud Run, Cloud SQL)2明示なし。Cloudflare、Stripe、PayPal、Sentry などを列挙4処理は Hetzner、認証関連データは Cloudflare6
管轄米国(DropFile AI)主要ページでは明確でない。グローバルサービスと説明5Smallpdf AG はスイス、サーバーはアイルランド6
公表されている認証GCP プラットフォーム層で SOC 1/2/3 と ISO 27001。製品レベルの SOC 2 / HIPAA なし2ISO/IEC 27001、GDPR と eIDAS 準拠3ISO/IEC 27001、GDPR、CCPA、nFADP、eIDAS7
専用メタデータ除去ツール未提供(ロードマップ)専用ツールの記載なし主要ツールにはないがブログ記事あり8
専用レダクションツール未提供(ロードマップ)記載なし記載なし

この表では、保持期間が明確か、AI 学習への立場が明確か、クラウド提供者が示されているかを見ると判断しやすくなります。

PDF は実際に何を明かすのか

PDF は単なる画像ではなくコンテナです。可視テキスト以外にも、作成者、生成ソフト、OS ユーザー、タイムスタンプ、サムネイル、注釈、フォーム、埋め込みファイル、JavaScript などを含むことがあります。ISO 32000 はメタデータを正式な内容として扱います。

そのため、一見無害な文書でも出所の情報を漏らしたり、予期しない挙動を示したりします。Shadow Attacks 研究では、署名済み PDF が署名を壊さずに見た目を変えられる例が示されました12

黒い四角で隠すだけでは本当の墨消しにならない理由

黒い長方形を重ねても、それは見た目を隠しているだけです。元のテキスト層はコピー&ペースト、PDF 検索、pdftotext などで残っている場合があります13

本当のレダクションはコンテンツストリームから文字を除去し、PDF を書き直します。その実務上の参照が NIST SP 800-88 Rev. 1 です14

黒い塗りつぶしで見えなくしても、下のテキスト層は残っている PDF。
黒い四角は可視層を隠すだけで、その下のテキストストリームは残り得ます。

PDF ツールを自分で検証する方法

ベンダーの宣伝文句をそのまま信じる必要はありません。ブラウザの開発者ツールで、アップロードの有無は短時間で確認できます。

  1. ネットワークタブを開く。 開発者ツールを開いてリクエスト一覧を空にします。
  2. 小さなテスト用 PDF で試す。 いきなり機密文書は使わないでください。
  3. ファイルを含む送信リクエストを見る。 ブラウザ完結型なら通常アップロードは現れません。サーバー型なら現れます。

これは完全な監査ではありませんが、「アップロードしない」という主張の多くはこれで検証できます。

機密 PDF を送る前に確認すべき 7 つの質問

  1. ファイルはどこで処理されるか? ブラウザか、ベンダーサーバーか、その両方か。
  2. アップロードされるなら、どれだけ保持されるか? 明確な時間と削除方針を探します。
  3. どんな委託先が関与するか? クラウド、OCR、AI、分析、サポートなど。
  4. モデル学習に使われるか? AI 機能では特に重要です。
  5. 管轄はどこか? 会社所在地とデータ所在を確認します。
  6. レダクションは本当に文字を消すか? コピー&ペーストのテストを行います。
  7. インシデント対応履歴はどうか? 明確な開示は信頼材料になります。

規制当局は文書ワークフローに何を求めるか

2026 年には、規制当局は文書処理を管理者の技術的・組織的措置の一部として見ます。実務でよく参照されるのは次の 3 点です。

  • GDPR 第 25 条 は、設計段階からの最小化を重視します16
  • GDPR 第 32 条 は、機密性・完全性・レジリエンス・適切な保護措置を重視します17
  • HIPAA 45 CFR §164.312 は医療情報に対してアクセス制御、監査、完全性、伝送保護を求めます18

現代のブラウザが十分なファイル API を備えたことで、ブラウザ完結型ワークフローは現実的になりました。その一例が File System Access API15 です。

DropFile のページ操作ツール——結合分割整理画像変換——はローカルで動作します。要約抽出 のような AI ツールは短期処理で、学習には使いません。

参考文献

  1. DropFile — Privacy policyRetention by plan, AI-training stance, history toggle

  2. DropFile — Security pageInfrastructure, encryption, compliance posture

  3. iLovePDF — Security & Data ProtectionRetention, encryption, ISO 27001, desktop app

  4. iLovePDF — Privacy Policy (hosted on iubenda)Granular 1/2/24-hour retention windows; listed subprocessors

  5. iLovePDF — PDF Compliance & GDPR"Global online service"; desktop app as local-processing option

  6. Smallpdf — Privacy NoticeNo model training; Hetzner + Cloudflare subprocessors; Swiss HQ; 1-hour retention

  7. Smallpdf — Trust CenterISO 27001, GDPR, CCPA, nFADP; TLS

  8. Smallpdf — Ways to remove PDF metadata (blog)

  9. Scribd Inc. — About

  10. Everand — homepage

  11. ISO 32000-2 — Document management — Portable document format

  12. Shadow Attacks on PDF signatures

  13. Nitro — Best PDF Redaction Tools 2026

  14. NIST SP 800-88 Rev. 1 — Guidelines for Media Sanitization

  15. File System Access API — MDN Web Docs

  16. GDPR Article 25 — Data protection by design and by default

  17. GDPR Article 32 — Security of processing

  18. HIPAA 45 CFR §164.312 — Technical safeguards

よくある質問

iLovePDF は安全ですか?
iLovePDF は ISO 27001 を掲げ、アカウント種別に応じて 1、2、24 時間で削除すると説明しています。一方、アップロードファイルの AI 学習利用については主要ページで明確ではありません。
Smallpdf は安全ですか?
Smallpdf は、保存しない限り 1 時間以内に削除するとし、ファイルをモデル学習に使わないとも明記しています。
銀行明細やパスポートをアップロードしても安全ですか?
相手の保持期間、学習方針、管轄を許容できる場合に限られます。より安全なのはブラウザ完結型です。
黒い四角で隠せば十分ですか?
十分ではありません。見た目を隠すだけで、元のテキスト層が残ることがあります。
PDF に隠れたメタデータがあるかどうかはどう見ればよいですか?
文書プロパティの Author、Creator、Producer、Keywords を確認し、必要なら pdfinfo や exiftool を使います。
DropFile はファイルをアップロードしますか?
ページ操作の PDF ツールではアップロードしません。AI ツールでは短期処理のために送信しますが、保持せず学習にも使いません。
すでに機密 PDF をどこかへアップロードしてしまったら?
保持期間を確認し、アカウント保存分を削除し、文書内に含まれていた秘密情報や認証情報を必要に応じて更新してください。

アップロードせずに PDF を結合・分割・整理

ページ操作系の PDF ツールはすべてブラウザ内で動作します。ファイルはサーバーに届かないため、保持期間も AI 学習の問題もありません。

DropFile PDF ツールを開く