PDFCandyは2026年に安全か？詳細なプライバシーレビュー

短い回答： PDFCandyは、2016年からIcecream Appsが運営している合法的なオンラインPDFツールキットであり、合理的な基本的なプライバシー態勢を備えています。具体的には、ISO 27001認定のクラウドインフラストラクチャ、GDPRおよびCCPAへの準拠、HTTPS/TLS暗号化、処理中の静止時AES-256暗号化、そして2時間の自動ファイル削除ウィンドウです。機密性のない一時的なドキュメントの場合、PDFCandyのウェブツールは許容範囲内です。契約書、医療記録、財務諸表、または規制対象のものなどの機密資料の場合、構造的な懸念はすべてのクラウドPDFツールと同じです。つまり、ファイルはサードパーティのサーバーにアップロードされ、処理中そこに留まり、その後でのみ削除されるということです。ファイルを絶対にアップロードしないブラウザベースのツールを使用すれば、このリスクを完全に排除できます。

この記事では、2026年にPDFCandyが実際にデータをどのように処理しているか、ユーザーレビューで蓄積されている無料プランとライセンスに関する不満、および最新のブラウザでPDFをローカルに処理する代替アーキテクチャについて説明します。

PDFCandyが実際にファイルに行うこと

PDFCandyにPDFをドロップすると、ファイルは決まった経路をたどります。

ブラウザは、HTTPS（TLS/SSL）経由でファイルをPDFCandyのサーバーにアップロードします。このサーバーは、EUおよび米国にデータセンターを持つISO 27001認定のクラウドインフラストラクチャでホストされています。
ファイルは、リクエストされたツール（結合、圧縮、OCR、変換、編集など）によってサーバー側で処理されます。
処理と保存中、ファイルは256ビットAES暗号化で保護されます。
処理されたファイルは、ダウンロードのためにブラウザに送り返されます。
元のファイルは、処理後2時間以内にPDFCandyのサーバーから自動的かつ完全に削除されます。

PDFCandyは、アカウントにログインしている場合、手動での早期削除オプションも提供しており、アップロードされたファイルのバックアップは作成されないと明記しています。2時間のウィンドウは一般的な業界基準（Smallpdf、iLovePDF、PDF24はいずれも1〜2時間の範囲）に沿っています。

Windows向けのPDFCandy Desktopアプリケーションも存在し、PDF24が使用している分割モデルと同様に、アップロードなしでファイルを完全にローカルで処理します。機密ドキュメントを扱うWindowsユーザーにとって、デスクトップ版は純粋にプライベートな選択肢です。しかし、Desktop版はWindows専用であるため、macOS、Linux、iOS、Android、ChromeOSのユーザーはウェブ版を利用せざるを得ません。

PDFCandyのセキュリティとコンプライアンスの態勢

2026年に公表されたPDFCandyのセキュリティ上の立場は、無料SaaSの基準としては妥当なものです。

Icecream Appsによる運営。元々はウクライナのソフトウェア企業で、現在は国際的に事業を展開し、2016年からPDFCandyを管理しています。
主要なクラウドプロバイダーを介したISO 27001認定インフラストラクチャ（Icecream Apps自体が認定を保持しているわけではなく、基盤となるクラウドインフラストラクチャが認定されています）。
EUおよび米国に設置されたサーバーにより、地域的なデータの国内保存が可能。
文書化されたユーザーの権利とデータ処理ポリシーを備えたGDPR準拠。
アクセス、削除、およびオプトアウトの権利を持つカリフォルニア州居住者向けのCCPA準拠。
すべてのファイル転送に対するHTTPS/TLS暗号化。
アップロード、処理、および保存中のファイルに対する256ビットAES暗号化。
Paddleがすべての支払いを処理し、PCI DSSに準拠しているため、カード情報がPDFCandyのサーバーに届くことはありません。
すべてのシステムとインフラストラクチャに対する定期的な脆弱性評価と侵入テスト。
インシデントの検出と対応プログラムの実施。
PDFCandyのユーザーファイルに影響を与えた大規模なデータ漏洩の公的な記録なし。

PDFCandyが備えていないもの：

Icecream Apps自体の直接的なISO 27001認定（ホスティングインフラストラクチャのみが認定されています）。
SOC 2 Type IIの証明。
電子署名のためのeIDAS適格トラストサービスプロバイダーのステータス。
HIPAAビジネスアソシエイト契約（BAA）の提供。
オフラインDesktopアプリのmacOS、Linux、またはモバイルバージョン。

一般のユーザーにとって、企業向けの認定がないことは失格の理由にはなりません。法務、医療、金融などの規制された環境の場合、調達のレビューでは通常まさにこれらの認定が求められ、PDFCandyはそのチェックを通過できません。

クラウドモデルが実際のリスクとなる場合

2時間の保持期間、ISO 27001インフラストラクチャ、およびAES-256暗号化があっても、構造的な事実は変わりません。PDFCandyのウェブツールを使用すると、ドキュメントのコンテンツはデバイスを離れ、処理中サードパーティのサーバーに存在します。特定のカテゴリのドキュメントの場合、受信側サーバーがどれほど厳重に保護されていても、この単一の事実がリスクとなります。

法的文書

契約書、NDA、訴訟関連書類、クライアントとのやり取り、弁護士と依頼者の秘匿特権の対象となる請求記録などです。多くの法律事務所の契約書や職業行動規則では、事前の書面による同意または署名済みのデータ処理契約なしに、クライアントのドキュメントをサードパーティの処理業者に送信することを明確に禁止しています。2時間の保持ウィンドウがあっても、そのウィンドウの間にドキュメントが外部サーバーに存在していたという事実は変わりません。これこそが、ほとんどの専門的な守秘義務が実際に禁止していることです。

医療記録

患者の入院フォーム、検査結果、保険の書類などです。米国のHIPAAでは、保護対象保健情報を処理するベンダーとの間にビジネスアソシエイト契約を結ぶことを義務付けており、PDFCandyはBAAを公開していません。EUでは、GDPR第9条に基づく特別カテゴリの健康データにはより厳しい処理要件があり、無料のSaaSツールへの非公式なアップロードでは、そのツール自体がGDPRに準拠していたとしても、この要件を満たすことはできません。

財務および税務文書

納税申告書、銀行の明細書、給与ファイル、証券会社の記録、暗号資産の明細書などです。これらには口座番号、納税者番号、個人情報が含まれており、転送中に暗号化されていたとしても、傍受された場合は直接的な詐欺の価値があります。サードパーティのストレージウィンドウは短いほど良いですが、ゼロの方が2時間よりも優れているのは確実です。

ソースコード、取締役会の資料、内部レポート

取締役会のメモ、製品のロードマップ、未公開の財務データ、ソースコードの印刷物などです。ここでのリスクは、規制というよりも競争上のものです。機密のビジネス資料がサードパーティのサーバーに存在する場合、そのコピーは、1回のデータ侵害、召喚状、従業員の不正使用、または設定ミスによって漏洩する危険にさらされます。

これらの種類のドキュメントについては、「PDFCandyは安全か？」という問いから、「そもそもこのドキュメントをクラウドで処理するべきか？」という問いに変わります。機密資料を扱うほとんどの専門家にとって、サードパーティがAES-256暗号化を備えた正当な企業であったとしても、答えは「いいえ」です。

無料プランはユーザーの予想以上に厳しい

プライバシーに関する議論とは別に、2026年のPDFCandyの無料プランには、ユーザーレビューに繰り返し登場する現実的な制限があります。

多くのツールにおいて無料プランでは1時間に1つのタスク。合計で1つのタスクではなく、定期的なユーザーに支払いを促す厳格な1時間あたりのレート制限です。
特定の操作やクラウドストレージ統合へのアクセスのためにアカウントが必要です。
無料プランとProプランの間での機能の制限。タスクの途中でペイウォールにぶつかるまで、常に明らかであるとは限りません。
リアルタイムのコラボレーションやチーム機能はありません。
DesktopアプリはWindows専用であり、macOSやLinuxのバージョンはありません。
一部のツールページにある古いインターフェース。ただし、これは2024年から2025年にかけて更新されています。

Trustpilotの複数のレビューでは、「無料」のサービスなのに1時間に1回の変換に制限されたり、基本プランにあると予想していた機能が有料版を要求されたりして驚いたというユーザーの声が寄せられています。PDFCandyは、料金を支払わずに利用できるという意味では純粋に無料ですが、通常の業務の一環としてPDFを処理する場合、すぐにレート制限に達してしまいます。

知っておくべき「生涯ライセンス」をめぐる論争

Trustpilot、G2、および独立したレビューサイトでのPDFCandy Desktopのレビューに繰り返し登場するテーマは、アプリの「生涯ライセンス（Lifetime License）」の構造です。何人もの長年のユーザーが同じパターンを報告しています。

彼らは生涯ライセンスとして宣伝されていたものを購入しました（多くの場合、2018年から2020年の間）。
PDFCandy Desktopが新しいメジャーバージョン（2.xから3.xなど）にアップグレードされたとき、彼らの生涯ライセンスは新しいバージョンでは機能しなくなりました。
Icecream Appsの立場は、ライセンスは将来のすべてのバージョンに対してではなく、EULAに記載されている特定のメジャーバージョンラインに拘束されているというものです。
さらに、ライセンスごとに2回の再アクティベーションのみが許可されています。つまり、PCを2回以上交換したユーザーは「生涯」の購入に対するアクセスを失うことになります。
Icecream Appsは一部の回答で、「生涯」という表現はもっと明確にできたかもしれないと認めています。

これはセキュリティの問題というよりは消費者の期待の問題ですが、ウェブ版に代わる有料の選択肢としてDesktopアプリを検討している人には注意を促す価値があります。TrustpilotでのPDFCandyの評価は3.5/5前後で推移しており、「生涯ライセンス」に関する苦情が最も一般的な否定的なテーマです。

ブラウザベースのPDFツールがモデルをどう変えるか

2023年以降大幅に成熟した、根本的に異なるアーキテクチャが存在します。それは、WebAssemblyを使用してブラウザ内で完全に実行されるPDF処理です。アップロードも、サーバー側での処理も、気にする必要のある保持期間もありません。なぜなら、ドキュメントは最初からデバイスを離れることがないからです。これは、最新のブラウザを実行しているあらゆるオペレーティングシステム（Windows、macOS、Linux、ChromeOS、iOS、Android）で、ソフトウェアをインストールすることなく機能します。

これがHonestPDFが使用しているアーキテクチャです。PDFの結合、墨塗り、署名、または圧縮を行う場合、すべての処理は、現在読んでいるページをレンダリングしているのと同じコンピューティングリソースを使用してブラウザ内で行われます。ツールのファイルにはアップロードエンドポイントがありません。これを直接検証できます。ツールを開き、インターネットを切断しても、ツールは機能し続けます。PDFCandyのウェブツールで同じことを試すと、すぐに停止します。

トレードオフは正直に存在します。ブラウザベースのツールは、非常に大きなファイルを処理するためにデバイスに十分なメモリがあることに依存しています。低品質のスキャンのエンタープライズレベルのOCRや、数千のファイルに対する重いバッチ変換などの真に高度な操作では、専用のデスクトップソフトウェアに依然として利点があります。しかし、墨塗り、結合、簡単な署名、圧縮、変換、基本的なOCRなどの日常的なプライバシーに配慮すべき作業において、ブラウザベースのモデルは、クラウドモデルが生み出すリスクのカテゴリ全体を排除します。これはどのデバイスでも機能し、管理するライセンスもありません。

比較：それぞれのアプローチが理にかなっているのはいつか？

PDFCandyは次の場合に合理的な選択です：

機密性のないドキュメント（公開PDF、マーケティング資料、一般的なレポート）を処理している場合
Windowsを使用していて、機密性の高い作業のためにPDFCandy Desktopをオフラインでインストールする意思がある場合（生涯ライセンスのバージョンロックという注意点を受け入れる場合）
1時間に1タスクという無料プランの制限がワークフローの妨げにならない場合
PDFCandyの幅広いツールセット（1つのインターフェースに40以上のツール）を特に必要としている場合
DropboxやGoogleドライブとのクラウドストレージ統合を重視する場合

HonestPDFのようなブラウザベースのツールは、次の場合により安全な選択です：

ドキュメントが機密情報、法的に保護される特権情報、または規制対象である場合
macOS、Linux、iOS、Android、またはChromeOSを使用している場合（オフラインのPDFCandyオプションはありません）
無料プランのレート制限やペイウォールの摩擦を避けたい場合
デスクトップソフトウェアをインストールできないロックダウンされた業務用のコンピューターを使用している場合
ソフトウェアライセンスの紛争や、バージョンがロックされた「生涯」購入を避けたい場合
サーバーの認定に関係なく、処理するドキュメントがデバイスから決して離れないことを単に好む場合

どちらのアプローチも普遍的に正しいわけではありません。PDFCandyは、広告サポート付きの無料ツールとしては妥当なベースラインセキュリティを備えた合法的なサービスです。問題はそれ以前の段階にあります。つまり、この特定のデバイス上のこの特定のドキュメントは、PDFCandyの実際のプライバシーモデルと一致しているか？ということです。

実践的なワークフローの推奨事項

ほとんどの専門家にとって、2026年における最もクリーンなワークフローは次のようになります。クライアントのデータ、財務情報、健康情報、またはNDAの対象となる情報が含まれるドキュメントについては、デフォルトでブラウザベースのツールを使用します。これは、所有しているすべてのデバイスで同じように機能するためです。PDFCandyは、より専門的なツールの1つを使用したい場合の純粋に公開可能なドキュメントや、DesktopアプリがすでにインストールされているWindows専用のワークフローのために残しておきます。

これにより、「このドキュメントは十分に機密性が高いか」というケースバイケースの判断を避け、それを「デフォルトで安全」な習慣に置き換えることができます。

習慣を変えずにブラウザベースのアプローチをテストしたい場合は、PDFCandyにアップロードする予定だった次の機密PDFを取り上げ、代わりにブラウザでローカルに処理してみてください。出力結果は同じです。しかし、リスクへの露出は存在しません。

よくある質問

PDFCandyは詐欺またはマルウェアですか？

いいえ。PDFCandyは、2016年からIcecream Appsによって運営されている合法的なサービスです。ウェブサイトは有効な証明書を使用してHTTPS経由で動作しており、PDFCandy Desktopのインストーラーは主要なエンジンでクリーンなウイルス対策スキャンの結果を示しています。このソフトウェアは、ウェブレベルでは純粋に無料で（レート制限はありますが）、有料のProライセンスとDesktopライセンスも提供しています。ユーザーレビューに現れる批判は詐欺に関するものではなく、「生涯ライセンス」の構造（バージョンがロックされており、2回の再アクティベーション制限があること）と無料プランの制限の厳しさに関するものです。どちらも料金を支払う前に知っておくべきことですが、詐欺の兆候ではありません。

PDFCandyはファイルをどれくらいの期間保存しますか？

pdfcandy.comのウェブツールの場合、アップロードされたファイルは処理後2時間以内にサーバーから自動的かつ完全に削除されます。ユーザーはいつでも手動で削除を実行することもできます。アップロードされたファイルのバックアップは作成されません。WindowsのPDFCandy Desktopの場合、ファイルはまったくアップロードされず、すべてコンピューター内に残ります。HonestPDFのようなブラウザベースのツールを使用する場合、ファイルは最初からサーバーに保存されることがないため、保持の問題は適用されません。

PDFCandyはGDPRに準拠していますか？

はい。PDFCandyはIcecream Appsの傘下で運営されており、文書化されたユーザーの権利（アクセス、修正、消去、データポータビリティ、異議申し立て）や、GDPRに準拠した慣行として宣言されている2時間の自動ファイル削除など、GDPRに準拠しています。GDPRの下でPDFCandyを使用している組織の場合、通常は独自のプライバシーポリシー内でPDFCandy（Icecream Apps経由）をサードパーティのデータ処理者として開示する必要があります。ファイルをアップロードしないブラウザベースのツールを使用すれば、この開示義務を完全に排除できます。

PDFCandyはMacまたはLinuxで利用できますか？

オフラインのPDFCandy DesktopはWindows専用であり、macOS、Linux、iOS、Android、またはChromeOSのバージョンはありません。Mac、Linux、およびモバイルのユーザーは、処理のためにファイルをPDFCandyのサーバーにアップロードするpdfcandy.comのウェブツールにしかアクセスできません。Windows以外のデバイスでプライバシーに配慮すべき作業を行う場合、あらゆる最新のブラウザでローカルに実行されるブラウザベースのPDFツールが、純粋にプライベートなローカルエクスペリエンスに最も近いものとなります。

PDFCandyはこれまでにハッキングされたことがありますか？

PDFCandyのユーザーファイルやアカウントに影響を与えた大規模なセキュリティ侵害の公的な記録はありません。Icecream Appsは2016年からPDFCandyを運営していますが、データインシデントは知られていません。インフラストラクチャはISO 27001認定を受けており、会社の宣言されたセキュリティプログラムに従って定期的な脆弱性評価と侵入テストを受けています。

PDFCandyの「生涯ライセンス」が機能しなくなったのはなぜですか？

これは独立したレビューにおけるPDFCandy Desktopに対する最も一般的な不満です。「生涯（Lifetime）」という用語は、特定のメジャーバージョンラインを指します。Icecream Appsが新しいメジャーバージョンをリリースしたとき（たとえば、2.xの後に3.x）、古い生涯ライセンスは自動的に更新されない場合があります。さらに、ライセンスは合計で2回の再アクティベーションしか許可していないため、PCを2回以上交換した場合に問題になります。EULAにはこれらの制限が文書化されていますが、「生涯」というマーケティングは誤解を招くとして広く批判されています。PDFCandy Desktopに依存している場合は、購入の決定にこの点を考慮してください。

PDFCandyは法的または医療的な文書に対して安全ですか？

PDFCandyのウェブツールは技術的には安全ですが（AES-256、HTTPS/TLS、2時間での削除、ISO 27001認定のホスティング）、法的および医療的なドキュメントの場合、関連する問題は技術的なものではなく、契約および規制上のものです。法律事務所の契約書やHIPAAのビジネスアソシエイト契約では、事前の書面による合意なしにクライアントや患者のドキュメントをサードパーティのSaaSツールに送信することを制限しているのが一般的であり、PDFCandyは無料プランでBAAやDPAを公開していません。これらのカテゴリのドキュメントについては、ファイルを絶対に転送しないブラウザベースのPDFツールが、どのデバイスでも最もクリーンなコンプライアンスの姿勢となります。

PDFCandyをオフラインで使用できますか？

PDFCandy Desktopは、インストールしてライセンスを取得すると、Windows上で完全にオフラインで実行されます。pdfcandy.comのウェブツールは、処理がPDFCandyのサーバーで行われるため、インターネット接続が必要です。Windows以外のデバイスで一貫したオフライン操作を行うには、一度読み込まれた後、任意のオペレーティングシステムでローカルに実行されるブラウザベースのツールが必要です。

結論

PDFCandyは、一時的な使用には妥当な無料のPDFサービスです。Icecream Appsでの9年間の運用実績、ISO 27001認定のホスティング、AES-256暗号化、2時間の保持期間、GDPR/CCPAへの準拠を備えています。ウェブツールは、クラウドPDFサービスの一般的な業界のベースラインと一致しています。

しかし、プライバシーの話には実際の抜け穴があります。macOS、Linux、iOS、Android、またはChromeOSでは、PDFCandyはクラウドのみであり、ローカルのDesktop版は存在しません。WindowsではDesktopアプリが存在しますが、バージョンがロックされた「生涯ライセンス」の論争が伴い、有料ユーザーを何年も悩ませています。そしてウェブレベルでは、1時間に1つのタスクという制限により、定期的なユーザーはすぐにPro版へと追いやられます。

機密性の高いPDFを定期的に扱う場合、実用的な行動は、どのプラットフォームでもファイルを絶対にアップロードせず、作業の速度を制限せず、管理するライセンスもないツールをデフォルトにすることです。PDFCandyのようなクラウドサービスは、トレードオフの価値がある純粋に公開可能なドキュメントのために残しておきましょう。

HonestPDFのプライバシー重視のPDFツールをお試しください: すべてのツールがブラウザ内で完全に実行され、すべてのオペレーティングシステムで機能し、アップロード、アカウント登録、レート制限、管理するライセンスはありません。