Is my PDF actually end-to-end encrypted?

Yes. Encryption happens in your browser before upload; decryption happens in the recipient's browser. Our server handles ciphertext only.

Can I password-protect the link or limit downloads?

Yes. Passphrase mode adds a second factor separate from the link. You can also set a single-use flag so the ciphertext is deleted immediately after the first successful decryption.

What happens if I lose the link or forget the passphrase?

The file is permanently unrecoverable. Because the key never reaches our server, PDF Pro genuinely cannot decrypt it — there is no override, no recovery.

Can PDF Pro read the file I'm sending?

No. The server stores ciphertext and either the IV (fragment mode) or IV plus salt (passphrase mode). None of that is enough to decrypt without the key, which we never receive.

Is this really safer than sending by email?

For untrusted mail paths, yes. Email attachments are unencrypted at rest on intermediate servers. Secure Transfer ciphertext has an expiry date and our server cannot read it.

Can I share large PDFs with end-to-end encryption?

Yes, up to approximately 25 MB per transfer on the free tier. Pro supports larger files. If you need to send a bigger document, compress it first — PDF Pro's compression runs locally.

Secure Transfer · End-to-End Encrypted

Secure PDF Transfer Our Server Can't Read.

Q: How long does a secure PDF link last?

Free tier: 24 hours. Pro: up to 30 days. Expired links return not-found and the underlying ciphertext is deleted.

Q: What does end-to-end encrypted PDF transfer actually mean?

It means PDF Pro's server never has the information needed to decrypt your file. In fragment mode the key lives in the URL hash — a part of the link browsers never send to servers. In passphrase mode the key is derived from a secret you share separately.

ファイルは送信前にブラウザ内で暗号化されます。共有リンクは期限切れになり、暗号文は自動削除され、PDF Proのサーバーは保存データを一切開けません — 鍵を受け取ることがないためです。

設計によるセキュアなPDF転送：暗号化はAES-256-GCMでクライアントサイドで実行され、復号鍵はお客様が保持し、PDF Proのサーバーは常に暗号文のみを扱います — エンタープライズアカウントの壁なしにエンドツーエンド暗号化でPDFを共有。

lockブラウザ内でAES-256暗号化 vpn_key_offServer stores ciphertext only scheduleLinks expire in 24 h–30 d

sendEncrypt and Share How it works

ブラウザ内で暗号化、サーバーでは解読不能

セキュア転送はPDF Proの中でエンドツーエンド暗号化が宣伝文句ではなく設計上の特性として実装されているフローです。サーバーは復号できない暗号文を保存します。

vpn_key

Two key modes

フラグメントモード：鍵はURLハッシュに含まれ、ブラウザはサーバーに送信しません。パスフレーズモード：鍵は帯域外で共有するパスフレーズから導出され、ソルトのみが保存されます。

security

AES-256-GCM, client-side

暗号化と復号はWeb Crypto APIを使用してブラウザ内で行われます。PDF Proのインフラは平文や鍵を一切保持しません。

schedule

Expiring links

無料プランのリンクは24時間後に期限切れ、Proプランは最大30日間有効です。期限切れの暗号文は削除され、復元できません。

person_off

No account to receive

受信者はリンクを開き、ブラウザ内で復号します。送信者の暗号化から受信者のダウンロードまで、登録のゲートは一切ありません。

Why PDF Pro instead of other tools

セキュアなPDF転送に重要な違い — すべて実際の特性であり宣伝文句ではありません。

vpn_key_off

ポリシーではなく設計によるエンドツーエンド暗号化

復号鍵はサーバーに届くことがなく（フラグメントモード）、または当社が受け取らないパスフレーズから導出されます（PBKDF2モード）。当社は保存したファイルを開くことができません。

lock

当社のサーバーではなく、ブラウザ内で暗号化

AES-256-GCMはアップロード前にクライアントサイドで実行されます。WeTransferのようなツールは保存時のみ暗号化し、鍵を保持し続けます。

schedule

Expiring links by default

暗号文は自動削除されます（無料版：24時間、Pro：30日）— 共有フォルダに無期限に残されることはありません。

person_off

No recipient account needed

リンクを受け取った人はブラウザ内で復号します。送信者と受信者の間に登録のゲートはありません。

How end-to-end encryption works

A three-step cryptographic handoff where PDF Pro's server handles ciphertext only.

Key generation

ブラウザはランダムなAES-256-GCM鍵を生成（フラグメントモード）するか、310,000回の反復でPBKDF2-SHA256を使用してパスフレーズから鍵を導出（パスフレーズモード）します。

Local encryption

ファイルはブラウザ内で暗号化され、暗号文がアップロードされます。フラグメントモード：鍵は「#」の後にリンクに付加され、ブラウザはこれをクライアントサイドに保持します。パスフレーズモード：ソルトのみがサーバーに保存されます。

Recipient decrypts

受信者がリンクを開くと、ブラウザがURLフラグメントから鍵を読み取るかパスフレーズを求め、暗号文をダウンロードしてタブ内で復号します。

Use cases

When "encrypted attachment" is not a good enough answer.

Signed contracts to clients

受信トレイや中継メールサーバーに永遠に残るメール添付の代わりに、期限付きリンクで共有しましょう。

Financial documents to advisors

共有メールインフラに暗号文を残さずに明細書を送る必要がある会計士・税理士・監査人向け。共有前に PDFをWordに変換する注釈を追加するか、または PDFをExcelに変換する for analysis.

Medical documents, one-time

ポータルアカウントを作成せずに専門家へ送信。シングルユース設定で初回復号後に暗号文を自動削除。

Security boundary (read this)

完全なリンクを持つ人なら誰でも復号できます フラグメントモードの場合。リンクをファイル本体と同様に扱ってください。
For higher assurance use passphrase mode パスフレーズは別の経路（電話・Signal・対面）で送信してください。
リンクは期限切れになり、暗号文は削除されます。期限切れのファイルは復元できません — お客様によっても、当社によっても。
PDF Proは復号できない暗号文を保存します。データベースへの完全アクセス権があっても、サーバーはファイルを読めません。

Honest limitations

リンクの紛失（フラグメント）またはパスフレーズの忘却（PBKDF2）＝永久に復元不能。これはエンドツーエンド暗号化の直接的な結果であり、バグではありません — 「パスワードを忘れた場合」のフローは存在しません。
ファイルサイズ上限：無料プランでは転送あたり約25 MB。
セキュア転送は規制された企業環境のDLP代替品ではありません — サーバーサイドのログ記録・アクセスポリシー・監査証跡は保証できません。

Related tools

Email-attached PDF vs E2E encrypted transfer live race

同じ目標 — PDFをセキュアに送信する。2つの方法を並べて比較してください。

attach_email

Plain email attachment

Gmail / Outlook / Exchange

Attach PDF to email
メールサーバーに保存されますIndexed
Recipient server stores itIndexed
Backups retain copiesBacked up
Plaintext at 4+ locationsExposed

Plaintext copies

Encryption layer

TLS only

Key control

Server

lock

This tool

End-to-end encrypted transfer

ブラウザでPDFを暗号化E2E
Only ciphertext on relayZero-knowledge
Recipient decrypts locallyDone

check_circle

Already delivered — sealed end-to-end.

メールサーバーに平文なし。バックアップの保持なし。鍵は送信者のもとを離れません。

Plaintext copies

Encryption layer

E2E

Key control

Sender

Animation runs once per view — tap replay to watch again.

Frequently asked questions

PDFは本当にエンドツーエンド暗号化されますか？

はい。暗号化はアップロード前にブラウザ内で行われ、復号は受信者のブラウザ内で行われます。当社のサーバーは暗号文のみを扱います。

How long does a secure PDF link last?

無料プラン：24時間。Pro：最大30日間。期限切れのリンクはnot-foundを返し、基盤となる暗号文は削除されます。

リンクをパスワード保護したり、ダウンロード数を制限したりできますか？

はい。パスフレーズモードはリンクとは別の第2認証要素を追加します。シングルユースフラグを設定すると、初回の復号成功後すぐに暗号文が削除されます。

リンクを紛失したりパスフレーズを忘れた場合はどうなりますか？

ファイルは永久に復元できません。鍵がサーバーに届かないため、PDF Proは本当に復号できません — 上書き・復元・サポートチケットによる解決のいずれも不可能です。

PDF Proは送信中のファイルを読めますか？

いいえ。サーバーは暗号文とIV（フラグメントモード）またはIVとソルト（パスフレーズモード）のみを保存します。鍵なしでは復号に十分ではなく、当社は鍵を受け取りません。受信者が整合性を検証できるようにするには、転送に署名を組み合わせてください — 詳しくは cryptographic signing overview.

これはメール送信より本当に安全ですか？

信頼できないメール経路の場合はそうです — メール添付ファイルは通常、中継サーバーで保存時に暗号化されておらず、数年間保持される場合があります。セキュア転送の暗号文には有効期限があり、サーバーは読めません。ただし、「より安全」は脅威モデルに依存します — 受信者が復号したファイルを信頼できない相手に転送した場合、トランスポート層のセキュリティは役に立ちません。実際のワークフローについては暗号化リンクでPDFをセキュアに送信する方法.

What does end-to-end encrypted PDF transfer actually mean?

PDF Proのサーバーはファイルの復号に必要な情報を一切持たないということです。フラグメントモードでは鍵はURLハッシュに存在し、ブラウザがサーバーに送信しないリンクの一部です。パスフレーズモードでは鍵は別途共有する秘密から導出されます。どちらの場合もサーバーは暗号文とIVを保存しますが、それだけではファイルを読むのに数学的に不十分です。詳しい技術的説明については encrypted file transfer whitepaper.

エンドツーエンド暗号化で大きなPDFを共有できますか？

はい、無料プランでは転送あたり約25 MBまで可能です。Proプランはより大きなファイルに対応しています。大きな文書を送る必要がある場合は、先に圧縮してください — PDF Proの圧縮はローカルで実行され、小さくなった暗号文は暗号化の保証を損なわずに1回のセキュア転送に収まります。

インターネットが密かにコピーを保持できないファイルを送信しましょう。

アカウント不要。可読コンテンツのアップロードなし。回復経路なし — 設計上。

sendEncrypt and Share