vpn

CyberGhostは安全?セキュリティ、プライバシー、監査分析

CyberGhostは安全?独立監査の結果、暗号化プロトコル、管轄地域の分析、キルスイッチのテスト、ノーログポリシーの検証。

VPN.com Editorial Team · ·9 分で読めます

CyberGhostは安全?暗号化、監査、ログについて解説

CyberGhostのトラストスコアは85/100です。AES-256暗号化を使用し、14 Eyesアライアンスの管轄外であるルーマニアで運営され、四半期ごとに透明性レポートを公開しています。2022年にDeloitteによる独立監査が実施され、ノーログポリシーが確認されました。CyberGhostは100か国以上にある11,500台以上のサーバーを通じてトラフィックをルーティングし、リーク保護機能を標準搭載しています。

管轄地域:ルーマニアが重要な理由

CyberGhostは、ブカレストに本社を置くCyberGhost S.R.L.として運営されています。ルーマニアには、VPNプロバイダーに対する強制的なデータ保持法が存在しません。同国はEUデータ保持指令を2009年と2014年の2度にわたって否決しています。

ルーマニアは5 Eyes、9 Eyes、14 Eyesの情報共有アライアンスの外側に位置しています。つまり、外国の機関がパートナー協定を通じてCyberGhostにユーザーデータの提出を強制することはできません。ルーマニア当局が企業に情報を要求するためには、有効な裁判所命令が必要です。

裁判所命令が出されたとしても、CyberGhostは保存していないデータを提供できないと述べています。同社の親会社はイギリスを拠点とするKape Technologiesです。ただし、CyberGhostのデータ処理はルーマニア法に基づきルーマニア国内で行われています。KapeはExpressVPN、Private Internet Access、ZenMateも保有しています。

CyberGhostの監査履歴

Deloitte Romaniaは2022年にCyberGhostのノーログインフラストラクチャの独立監査を完了しました。監査担当者はCyberGhostのネットワーク全体にわたるサーバー構成、内部ポリシー、データ処理プロセスを調査しました。Deloitteは、サーバーの設定がCyberGhostが公表しているノーログの主張と一致していることを確認しました。

この監査はType 1 SOCフレームワークに従い、適切に設計された管理策が存在するかどうかを評価しました。Deloitteは、CyberGhostが接続ログ、ブラウジングアクティビティ、またはトラフィックデータを保存していた証拠を発見しませんでした。監査報告書は、サーバーがRAMのみのモードで動作していることを確認しました。

Deloitte以前、CyberGhostは正式なサードパーティ監査を受けていませんでした。同社は2011年から四半期ごとの透明性レポートに頼って、そのコミットメントを示してきました。これらのレポートには、受け取った法執行機関からの要求の数と、CyberGhostがそれぞれにどう対応したかが詳述されています。

CyberGhostはこれらの透明性レポートを3か月ごとにウェブサイトで公開しています。各レポートは、識別可能なデータが存在しないため、データリクエストが一件も履行されていないことを示しています。2回目のDeloitte監査は長期的な信頼を強化しますが、フォローアップは現時点で公式に発表されていません。

CyberGhostのノーログポリシー:何が保存されるか

CyberGhostのプライバシーポリシーは、閲覧履歴、トラフィックの宛先、またはDNSクエリを記録しないと明示しています。接続タイムスタンプ、セッション時間、または割り当てられたIPアドレスも保存しません。このポリシーはネットワーク上の11,500台以上のサーバーすべてに適用されます。

CyberGhostが保存しないもの:

  • ブラウジングアクティビティや訪問したウェブサイト
  • ダウンロードしたファイル名やトレントデータ
  • 元のIPアドレスや割り当てられたVPN IPアドレス
  • 接続タイムスタンプやセッション時間
  • DNSクエリやセッションごとのトラフィック量

CyberGhostが収集するもの:

  • トラブルシューティング用の匿名化された集計接続試行(ユーザー識別なし)
  • サブスクリプション管理のためのアカウントメールアドレスと支払い情報
  • アプリ改善分析のための大まかなデバイスタイプ

CyberGhostはサーバー上での認証に匿名トークンを使用しています。このシステムは、あなたのアカウント認証情報とVPNセッションの間のつながりを切断します。同社はいかなる時点においても、特定のユーザーを特定のサーバー接続と照合することができません。

RAMのみのサーバーはさらなる保護層を追加します。これらのサーバーはハードドライブに何も書き込まず、再起動のたびにすべてのセッションデータが完全に消去されます。サーバーを物理的に押収しても、過去の接続に関する使用可能な情報はゼロです。

暗号化標準とプロトコル

CyberGhostはすべてのアプリケーションでデフォルトの暗号として AES-256-GCM暗号化を使用しています。これは米国政府が機密情報に使用するものと同じ暗号化標準です。AES-256を解読するには、現在存在しない計算能力が必要です。

CyberGhostはアプリ全体で4つのVPNプロトコルをサポートしています:

  • WireGuard: ほとんどのプラットフォームでデフォルト。ChaCha20暗号化を使用。OpenVPNより平均15〜30%高速。
  • OpenVPN(UDP/TCP): AES-256-GCMを使用。UDPはより高速。TCPは制限されたネットワークで効果的。
  • IKEv2/IPsec: iOSとモバイルデバイスで推奨。Wi-Fiとセルラー間のネットワーク切り替えを効率的に処理。
  • L2TP/IPsec: レガシーオプション。利用可能だが、主な使用には推奨されない。

各プロトコルは、一時的な鍵交換を通じてPerfect Forward Secrecyを実装しています。これにより、各セッションが固有の暗号化キーを生成します。1つのセッションキーが漏洩しても、過去または将来のセッションは影響を受けません。

キルスイッチとDNSリーク保護

CyberGhostはWindows、macOS、iOS、Android、Linuxアプリケーションにキルスイッチを搭載しています。キルスイッチは、VPN接続が予期せず切断された場合にすべてのインターネットトラフィックをブロックします。ユーザーの設定なしに自動的に有効になります。

WindowsとmacOSでは、キルスイッチはシステムレベルで動作します。VPNトンネルの外からパケットが送出されないようにファイアウォールルールを変更します。標準的なリーク検出ツールを使用したテストでは、接続切断時にIPv4、IPv6、WebRTCのリークがゼロであることが確認されています。

CyberGhostはまた、独自のプライベートDNSサーバーを運営しています。すべてのDNSクエリは暗号化されたトンネルを通じてCyberGhostが運営するリゾルバーにルーティングされます。これにより、ISPやサードパーティがリクエストしたドメインを確認することを防ぎます。GoogleやCloudflareなどのサードパーティDNSサービスがあなたのクエリを処理することはありません。

IPv6リーク保護はデフォルトで有効になっています。CyberGhostはIPv6トラフィックをトンネル経由でルーティングするのではなく、完全にブロックします。このアプローチにより、安価なVPNがよく見落とす一般的な脆弱性が排除されます。

過去のセキュリティインシデント

2025年初頭の時点で、CyberGhostは確認されたデータ侵害またはサーバー侵害を経験していません。CyberGhostのインフラストラクチャの脆弱性によってユーザーデータが漏洩したことはありません。

2016年、CrossriderCyberGhost(後にKape Technologiesに改名)がCyberGhostを買収した際に懸念が浮上しました。Crossriderはアドウェア配布との過去の関連がありました。CyberGhostはこれに対し、業務、チーム、インフラストラクチャがルーマニアで独立したままであると述べることで対処しました。それ以来、Kapeはプライバシーおよびセキュリティ会社として完全に再定位しています。

2019年、CyberGhostに関連するカスタマーサポートプラットフォームのデータ侵害に関する報告が浮上しました。CyberGhostは、影響を受けた可能性があるのは約120件のメールアドレスとサポートチケットの内容のみであることを明確にしました。VPNの使用データ、パスワード、または支払い情報は漏洩しませんでした。このインシデントはCyberGhostのVPNサーバーではなく、サードパーティのサポートツールに関するものでした。

CyberGhostはサポートシステムを移行し、サードパーティツールに対するセキュリティ要件を強化することで対応しました。同社は内部システムに2要素認証を追加し、すべてのベンダー関係を見直しました。

独自のセキュリティ機能

CyberGhostは、85のトラストスコアの範囲内で競合他社と区別するいくつかの機能を提供しています。

NoSpyサーバー: CyberGhostはルーマニアの自社データセンターにプレミアムサーバーのセットを運営しています。同社はサードパーティが関与することなく、これらのサーバーを独占的に管理しています。NoSpyサーバーは専用のアップリンクを使用し、CyberGhostスタッフのみが物理的にアクセスできます。

コンテンツブロッカー: アプリに組み込まれたこの機能は、DNSレベルで広告、トラッカー、悪意のあるドメインをブロックします。トラフィックがブラウザに届く前にブロック処理を行います。これにより、別のブラウザ拡張機能を必要とせずにデータの露出を削減します。

専用IPオプション: ユーザーは自分だけが使用する静的IPアドレスを購入できます。このトークンベースのシステムは、アカウントIDにリンクせずにIPを割り当てます。プライバシーを維持しながら、CAPTCHAやブロックリストを回避するのに役立ちます。

自動Wi-Fi保護: CyberGhostは新しいまたは保護されていないWi-Fiネットワークを検出し、自動的にVPNに接続します。ユーザーは信頼できるネットワークと信頼できないネットワークのルールを設定できます。この機能により、公共のホットスポットで誤って保護なしのブラウジングをすることを防ぎます。

スプリットトンネリング: AndroidとWindowsで利用可能なスプリットトンネリングにより、特定のアプリをVPNの外部にルーティングすることができます。暗号化トンネルを使用するアプリと通常の接続を使用するアプリを選択できます。

よくある質問

CyberGhostはログを保持していますか?

CyberGhostはブラウジングアクティビティ、接続タイムスタンプ、IPアドレス、またはトラフィックデータのログを保持していません。Deloitteが2022年の独立監査でこれを確認しました。CyberGhostは請求目的のためにアカウントのメールアドレスと支払いデータのみを保存します。2011年以来の四半期ごとの透明性レポートは、データリクエストが一件も履行されていないことを示しています。

CyberGhostはハッキングされたことがありますか?

CyberGhostのVPNサーバーが侵害されたことはありません。2019年のインシデントでは、サードパーティのサポートツールから約120件のメールアドレスが露出しました。VPNの認証情報、閲覧データ、または支払い情報は漏洩しませんでした。CyberGhostはこの事件後にサポートインフラストラクチャを移行し、ベンダーセキュリティを強化しました。

CyberGhostは信頼できますか?

CyberGhostは信頼性評価で85/100のスコアを獲得しています。ルーマニアの管轄地域が侵略的な監視要求から保護しています。Deloitte監査によりノーログの主張が検証されました。Kape Technologiesの所有については一部のユーザーが疑問を呈しますが、CyberGhostはルーマニアでの運営上の独立性を維持しています。世界中で3,800万人以上のユーザーがこのサービスを利用しています。

CyberGhostは私のデータを見ることができますか?

CyberGhostはあなたのブラウジングデータ、DNSクエリ、またはトラフィックコンテンツを見ることができません。AES-256暗号化が転送中のデータを保護します。RAMのみのサーバーは何も永続的に保存しません。トークンベースの認証システムにより、CyberGhostはセッションをユーザーアカウントにリンクさせることができません。裁判所命令が出されたとしても、CyberGhostは提供するデータが存在しないと述べています。