コラボレーティブなオンラインホワイトボードで最後に描いた図を思い出してください。まだ発表していないプロダクトのアーキテクチャスケッチかもしれません。チームの実際の業務フローを示すプロセスマップ、競合分析、資金調達のタイムラインかもしれません。
そのコンテンツはどこかに存在しています。ほとんどのホワイトボードプラットフォームでは、それは彼らのサーバーに保存されています——従業員が読める状態で、法的な要請があればアクセスできる状態で、プライバシーポリシーに書かれている通りの条件で。多くの人は実際に問題が起きるまでこのことを考えません。
Excalidraw はこれを別の方法で扱います。コラボレーションリンク経由でデータを共有するとき、コンテンツはブラウザを出る前に暗号化されます。Excalidrawのサーバーは参加者間でデータを中継しますが、それらのバイトの内容を読むことはできません。暗号化キーは彼らのインフラに触れることがないのです。
無料のウェブツールとしては意義のある設計上の選択です。これが実際に何を意味し、いつ重要になるかを見てみましょう。
ほとんどのホワイトボードツールがデータをどう扱うか
人気のホワイトボードツールはクラウドサービスとして動作します。コンテンツはサーバーに保存され、プラットフォームは読み取りアクセス権を持ちます。これは必ずしも悪意があるわけではなく、クラウドソフトウェアの仕組みとしてそうなっています。しかし、それには実際的な影響があります。
Miroはボードをインフラに保存し、利用規約は製品改善のためにコンテンツを使用する権利を同社に付与しています。FigJamはFigmaのエンタープライズスイートの一部で、Figmaのデータ管理とエンタープライズセキュリティレビューの対象です。Lucidchartはクラウドに図を保存し、データの保存場所オプションはエンタープライズ機能です。
プライバシーポリシーは隠されていません。誰も読まないだけです。しかし、そこに書かれている状況は:あなたが描くものはすべて、それを見ることができる企業によって保存されているということです。さっと描いたスケッチならおそらく問題ありません。しかし、リリース前のプロダクトロードマップや医療ワークフロー図では、話が変わります。
クラウドホワイトボードの従来の代替手段は「ローカルに保存できるがコラボレーションできないツール」でした。Excalidrawはそのトレードオフを打ち破りました。
Excalidrawのプライバシーアーキテクチャの仕組み
Excalidraw でコラボレーションセッションを開始すると、アプリはランダムなルームIDとランダムな暗号化キーという2つのものを生成します。両方がURLの # 記号の後に埋め込まれます。
この配置は重要な意味を持ちます。ブラウザはURLフラグメントをサーバーに送信しません。ブラウザが https://excalidraw.com/#room=abc123,encryptionKey456 を読み込むとき、excalidraw.com/ へのGETリクエストを送りますが、ルームやキー情報は含まれません。サーバーはベースリクエストだけを受け取り、フラグメントを見ることは決してありません。
描画データは送信前にブラウザの Web Cryptography API を使って暗号化されます。サーバーが保存・転送するのは暗号化された暗号文だけです。キーなしでは——そしてサーバーはキーを持っておらず、取得することもできません——データはExcalidrawのインフラには読み取り不可能です。
これは Yopass が暗号化された秘密の共有に使い、hat.sh がブラウザ内ファイル暗号化に使うのと同じアーキテクチャです。サーバーがトランスポートを処理し、ユーザーがキーを保持するという原則に基づいたアプローチです。
ひとりで使う場合はさらにシンプルです。Excalidrawは現在の描画をブラウザの localStorage に保存します。コラボレーションセッションを明示的に開始するかファイルをエクスポートするまで、何もアップロードされません。ひとりで描いている場合、あなたの図はあなたのマシンから出ていきません。
プライバシーの主張を検証する
クローズドソースのツールからのプライバシー主張は信頼を必要とします。誰でも「データを読みません」と言えます。
ExcalidrawはMITライセンスで GitHubに公開されています。暗号化の実装はソースコードに含まれており、ブラウザを持つ誰でも数分で読むことができます。コラボレーションセッションのコード、キー生成、メッセージの受け渡しはすべて監査できます。信頼は必要ありません——コードが証明です。
このプロジェクトはGitHubで8万以上のスターを獲得しています。つまり、数年の活発な開発期間を通じて多数の開発者がコードを見てきたということです。Issueトラッカーは公開されています。実装にプライバシーの問題があれば、発見できるはずです。このレベルの精査は意義のある品質シグナルです。
これが「プライバシーを大切にしています」(マーケティング言語)と「プライバシーを実装するコードがこれです」(検証可能な特性)の間にある実質的な差です。
アカウントなしのコラボレーション——妥協なしで
プライバシーを重視するソフトウェアについての一般的な前提は、保護のために機能を犠牲にするというものです。リアルタイムコラボレーションには通常アカウントが必要で、アカウントにはメールアドレスが必要で、それはコンテンツにアクセスできるプラットフォームとの関係を始めることになります。
Excalidrawのコラボレーションモデルはこの前提を打ち破ります。2人が同じキャンバスをリアルタイムで編集できます——カーソルに名前が表示され、変更が即座に伝播します——どちらもアカウントは必要ありません。暗号化リンクがアクセスの仕組みです。共有すれば協力者が参加できます。共有しなければ参加できません。
アカウント作成が障壁になる使用例——また一つSaaSにログインしたくないクライアントからフィードバックをもらう場合や、候補者に登録フローではなく問題に集中してほしい技術面接の場合——これは実際に重要な意味を持ちます。
セッションはデフォルトで一時的です。最後の人がタブを閉じるとセッションが終わります。.excalidraw ファイルをエクスポートしない限り、戻れる永続的なクラウドルームはありません。一回限りのブレインストーミングや単発の作業セッションにはそれで十分です。継続的なチーム作業には、共有フォルダへの定期的なエクスポートがワークフローになります。
ExcalidrawとA代替品:プライバシー優先の比較
問いが特にデータプライバシーについてのものであれば、比較は機能対機能ではなく、データモデル対データモデルです。
| Excalidraw | Miro | FigJam | tldraw | |
|---|---|---|---|---|
| サーバーがコンテンツを読める | いいえ(E2E暗号化) | はい | はい | いいえ |
| ログイン必要 | いいえ | はい | はい | いいえ |
| セルフホスト可能 | はい(MIT) | いいえ | いいえ | はい |
| ソースコード公開 | はい | いいえ | いいえ | はい |
| コラボレーションE2E暗号化 | はい | いいえ | いいえ | 部分的 |
tldraw はプライバシー面で最も近い競合です。オープンソースで、ログイン不要で、クリーンなコラボレーション体験を持っています。主な違いは暗号化モデルです——tldrawのアーキテクチャはコラボレーション中のエンドツーエンド暗号化に同じURLフラグメントアプローチを現在使っていません。どちらのツールもMiroと比べてプライベートですが、Excalidrawのアーキテクチャはライブセッション中もサーバーをコンテンツに対して機能的に盲目にします。
Diagrams.net もプライバシーの観点から言及する価値のある別のログイン不要オプションです。デフォルトでローカルに保存され、アカウントを必要としません。ただし同じようなリアルタイムコラボレーションは提供しておらず、異なるワークフローに対応しています。
Miroは強力で洗練されています。チームがすでに利用していて、ユースケースでプライバシーが問題でないなら、切り替えるべき説得力のある理由はありません。しかし、第三者に読まれるべきでないものを描く場合、アーキテクチャの違いは本物です。
セルフホストのオプション
「コラボレーションサーバーがE2Eで内容を見られない」というだけではまだ第三者事業者への信頼が多すぎると感じる場合——規制の厳しい業種にいる、または組織のポリシーで社内インフラへのツール導入が必要な場合——Excalidrawはセルフホスト可能です。
公式Dockerイメージ でデプロイは簡単です。自分のサーバーでExcalidrawを動かせば、Excalidrawのインフラは一切関係しません。すべてのトラフィックが自分のサーバーを通り、自分の管轄下で、自分のファイアウォールの内側に収まります。
このオプションが存在するのは、MITライセンスが明示的にそれを許可しているからです。医療・金融・政府分野の組織が社内ネットワークにExcalidrawを展開しているのは、代替手段——外部サーバーに図を保存するSaaSホワイトボード——がコンプライアンス上のリスクをもたらすからです。
個人や小チームにはホスト版で十分です。しかし、プライバシーアーキテクチャを完全に自分でコントロールする必要がある状況では、セルフホストのパスが重要です。
プライバシーモデルの限界
正確さが重要です。Excalidrawのプライバシーモデルは特定の明確に定義された部分では強力ですが、知っておく価値のある限界もあります。
PNGをエクスポートしてSlack・Google Drive・メールで送信した場合、Excalidrawの保証はエクスポートの時点で終わります。共有するプラットフォームはそれらのファイルに通常のアクセス権を持ちます。
Excalidraw+——永続的なクラウドストレージとパスワード保護されたルームを追加した有料ホスト版——は異なるストレージモデルを持つ別製品です。ライブコラボレーションのE2E暗号化は依然として適用されますが、永続的なストレージは無料の一時モデルとは異なる形でサーバーを関与させます。
ブラウザの localStorage はOSレベルでは通常暗号化されていません。あなたのマシンに物理的にアクセスできて、どこを探すか知っている人がいれば、ブラウザストレージから図を取り出せる可能性があります。ほとんどの人にとってこれは遠い懸念ですが、高い脅威環境にいる場合は知っておく価値があります。
メタデータは暗号化されません。Excalidrawはいつサイトにアクセスしたか、セッションがどれくらい続いたか、どのIPアドレスが参加したかを知っています。これはコンテンツの暗号化とは関係なく存在する標準的なウェブサーバーログです。Excalidraw特有のことではありません——すべてのウェブツールにあります。
これらはツールを避ける理由ではありません。このコンテキストで「プライベート」が何を意味するかの正確な全体像です。
使い始めるには
excalidraw.com にアクセスして、描き始めましょう。登録不要、インストール不要。
作業しながら図は localStorage に自動保存されます。タブを閉じて再度開けば最後のキャンバスが復元されます。永続的に保存するには、.excalidraw(後で開いて編集できるJSONファイル)・PNG・SVGとしてエクスポートしてください。
コラボレーションには、ツールバーの人物アイコンをクリックして生成されたリンクを共有してください。共同作業者は何もインストールする必要がなく、アカウントも、ダウンロードも必要ありません。リンクがセッションそのものです。
ホワイトボード以外のログイン不要・プライバシー重視のツールをさらに探したい場合は、nologin.tools が同じ設計哲学——アカウント不要、最小限のデータ収集——を共有するツールをカテゴリ別に集めています。
Excalidrawについて興味深いのは無料であることではなく、開発者たちが意図的にサーバーをコンテンツに対して盲目にすることを選んだことです。中間者がデータを読めない状態でのリアルタイムコラボレーションは、工学的な問題として捉えられ、解決され、オープンソースとして公開されました。より多くのホワイトボードツールが強制アカウントとエンタープライズライセンスに向かう中、その選択は年を追うごとにより際立っています。