「VPN - CyberGhost」の版間の差分 - MochiuWiki : SUSE, EC, PCB

9行目:

*: 高度なセキュリティや最高のパフォーマンスを実現するため、CyberGhost VPNソフトウェアはOpenVPNプロトコルを使用している。

* WireGuardプロトコル

*: ~~速度向上と最新の暗号化を希望されるユーザは、新たに導入されたWireGuardプロトコルを選択すること。~~

*: 速度向上と最新の暗号化を希望されるユーザは、WireGuardプロトコルを選択すること。

*: OpenVPNより最大4倍高速であり、モバイルデバイスではデフォルトプロトコルとなっている。

* IKEv2プロトコル

*: MicrosoftおよびCiscoが開発した軽量プロトコルであり、モバイルおよび物理的に近いサーバとの接続に最適化されている。

* 厳格なノーログポリシー

*: ~~CyberGhostを使用することにより、究極のプライバシー保証を得られる。~~

*: CyberGhostのVPNサーバは、RAMのみで動作する構成を採用しており、ユーザのデータを一切保管しない。

*: ~~CyberGhostのVPNサーバは、ユーザのデータを一切保管しないようにプログラムされている。~~

*: Deloitteによる独立監査(2022年および2024年実施)において、ノーログポリシーへの準拠が確認されている。

*: ~~CyberGhostのVPNネットワークに接続した時点で、CyberGhostをはじめ、誰もユーザのオンライン活動を監視することができない。~~

*: 詳細については、後述の「ノーログポリシーと信頼性」セクションを参照すること。

* インターネットの制限無し

*: Netflix、HBO Now、Amazonプライム、、その他のサービスに無制限にアクセスできる。

30行目:

33行目:

また、CyberGhostのP2Pポリシーは、ファイル共有やTorrent等にも利用できるが、匿名トレントに最適化された指定サーバのみで使用できる。

Linux向けのCyberGhost VPNソフトウェアは、Ubuntu 16.~~04以降のLTS、Fedora 29以降、Linux~~ Mint ~~19以降、Kali~~ Linux、CentOS ~~7以降、PoP~~!_OSに対応している。

Linux向けのCyberGhost VPNソフトウェアは、Ubuntu 20.04 / 22.04、Fedora 29〜31、Linux Mint 19、Kali Linux、CentOS 7、PoP!_OSに対応している。

~~また、他のLinuxディストリビューションもサポートするように努めており、SUSEにおいても問題なく使用できる。~~

なお、SUSE向けの公式インストールパッケージは提供されていないが、OpenVPN接続を手動で設定することにより使用可能である。

※注意

~~CyberGhostは、CrossRider社というイスラエルに存在するデータ分析会社によって運営されていることに注意すること。~~

CyberGhostは、Kape Technologies (旧Crossrider) というイスラエル出身の経営陣が率いる企業によって運営されていることに注意すること。

Kape Technologiesの経歴および懸念事項の詳細については、後述の [[#ノーログポリシーと信頼性]]セクションを参照すること。

== ノーログポリシーと信頼性 ==

==== ノーログポリシーの技術的裏付け ====

CyberGhostは、以下のデータを一切保持しないことを公式に明記している。

* 受信および送信IPアドレス

* 閲覧履歴およびDNSクエリ

* データ転送量

* VPNサーバの使用記録

* 接続日時および接続時間

* ダウンロードされたファイル

技術的な対策として、CyberGhostはRAMのみで動作するサーバ(RAMディスクサーバ)を採用しており、

サーバの再起動時に全てのデータが自動的に消去される仕組みとなっている。

これにより、閲覧活動がハードディスクに書き込まれることはなく、データ保持のリスクを最小化している。

また、国際的な監査企業であるDeloitteを招請して、サーバおよび管理システムの検査を実施している。

Deloitteは2022年と2024年にそれぞれ監査を行い、CyberGhostのサーバがノーログポリシーに準拠していることを確認している。

CyberGhostがルーマニアを拠点としていることには、プライバシー保護の観点から以下の意義がある。

* ルーマニア法では、VPNプロバイダーにユーザの閲覧活動をログに記録する法的義務がない。

* ルーマニアは5Eyes、9Eyes、14Eyesといった国際情報共有同盟に属していない。

* EUのGDPR、E-Privacy法、E-Commerce法により、厳格なデータ保護規制が存在する。

==== 透明性レポートと捜査機関への対応 ====

CyberGhostは、VPN業界で初めて四半期ごとの透明性レポートを発行している。

2019年第1四半期(1月〜3月)の透明性レポートでは、以下の法的要求を受けている。

* 総請求件数 : 22,595件

*: DMCA著作権侵害申し立て : 18,972件 (84%)

*: 悪意あるサイバー活動フラグ(DDoS、ボットネット、詐欺、不正アクセス報告) : 3,602件 (16%)

*: 警察および法執行機関からの要求 : 21件 (1%未満)

これらの警察からの要求に対して、CyberGhostは全件「ユーザ情報を提供できない」と回答している。

ノーログポリシーにより提供すべきデータが存在しないためである。

なお、ドイツ連邦刑事警察庁(BKA)からCyberGhostに対する具体的なデータ提出事例は、公開情報の範囲では確認されていない。

==== 親会社 Kape Technologies の経歴 ====

CyberGhostの親会社であるKape Technologies (旧Crossrider) には、以下の懸念事項が指摘されている。

Crossrider時代 (2011年〜2018年) の問題点 :

* Crossriderは、ブラウザ拡張機能の開発および配布プラットフォームを提供していた企業である。

* 一部の悪質なアクターがプラットフォームを悪用して、マルウェアおよびアドウェアの開発に利用した。

* SymantecやMalwarebytes等のセキュリティ企業が、CrossriderのSDKで作成されたソフトウェアをマルウェアと判定した。

* 問題の内容として、広告インジェクション、ユーザデータ収集、ブラウザハイジャッキングが挙げられている。

* Crossriderは2016年にプラットフォームを完全にシャットダウンした。

VPN企業の買収戦略 :

* 2017年

*: CyberGhostを買収、その後、社名をKape Technologiesに改名した。

* 2018年

*: ZenMateを買収 (550万ドル)

* 2019年

*: Private Internet Access (PIA) を買収 (1億2,600万ドル)

* 2021年

*: ExpressVPNを買収 (9億3,600万ドル)

経営陣の経歴 :

* 創業者Koby Menachemi(元CEO) : イスラエル軍情報機関Unit 8200(イスラエルのNSA相当)出身

* 実質的支配者Teddy Sagi : 1996年に収賄および証券詐欺で有罪、マン島のシェルカンパニー経由で同社を支配

レビューサイトの利益相反 :

* KapeはVPN評価サイトであるVPN Mentor、Wizcase、Safety Detectivesも所有している。

* これらのレビューサイトが自社VPN製品を高く評価する利益相反の構造が指摘されている。

==== セキュリティインシデント ====

CyberGhostに関連する主なセキュリティインシデントを以下に示す。

* 2018年6月 : Typeformデータ漏洩

*: 第三者サービスプロバイダーであるTypeformのバックアップサーバが侵害された。

*: CyberGhostユーザのメールアドレス120件およびユーザ名14件が流出した。

*: パスワード、支払い情報、IPアドレスは流出していない(CyberGhostがこれらを第三者サーバに保存していないため)。

* 2024年 : パスワード漏洩

*: 83,600件のCyberGhostアカウントのパスワードが流出したと報告された。

*: 調査の結果、これらのパスワードは外部マルウェア攻撃によりユーザのデバイスから窃取されたものであり、CyberGhostのインフラストラクチャ自体の侵害ではないことが確認されている。

==== 2026年の民営化と透明性の変化 ====

Kape Technologiesは2026年1月1日から完全に民営化され、ロンドン証券取引所での上場が廃止された。

これにより、以下の懸念が生じている。

* 企業のファイリング情報が公開されなくなった。

* 透明性レポートの公開状況が不確定となった。

* アナリストおよび一般市民が企業動向を監視できなくなった。

==== 信頼性の総合評価 ====

{| class="wikitable"

|+ CyberGhost VPNの信頼性評価

! 評価項目 !! 状況

|-

| ノーログポリシーの技術的裏付け || Deloitte監査あり、RAMサーバ採用

|-

| 捜査機関へのデータ提出 || 確認された事例なし

|-

| 親会社の信頼性 || マルウェア企業からの転身、軍情報機関との関連

|-

| 透明性 || 2026年の民営化により大幅に低下

|}

</center>

CyberGhostは技術的にはノーログを実現しており、実際にデータを提出した事例も確認されていない。

ただし、親会社Kape Technologiesの過去の経歴、経営陣の情報機関との関連、レビューサイト支配による利益相反、

および2026年の民営化による透明性の喪失は、プライバシーを重視するユーザにとって無視できない懸念事項である。

42行目:

150行目:

# [https://www.cyberghostvpn.com/ja_JP/ CyberGhostの公式Webサイト]へアクセスして、ページ中央にある[今すぐ購入]を選択する。

# VPNのプランを選択する。

# [お支払い方法]では、クレジットカード、PayPal、ビットコインのいずれかを選択する。 ~~なお、1、2、3年のプランでは、45日間の返金保証がある。~~

# [お支払い方法]では、クレジットカード、PayPal、ビットコインのいずれかを選択する。 なお、28ヶ月および6ヶ月プランでは45日間の返金保証があり、1ヶ月プランでは14日間の返金保証がある。

# Eメールアドレスを入力して、[購入を完了]または[〜へ進む]を選択する。

# 支払いが完了した後、遷移先のページにユーザ名とパスワードが表示される。 入力したEメールアドレスがアカウントのIDとして登録される。 また、Eメールアドレスにサブスクリプションを回復する時のトークンが送付されるので、大切に保管すること。

48行目:

156行目:

# 自動的にアカウントページに遷移するので、[アプリをダウンロード]を選択して、CyberGhost VPNソフトウェアをダウンロードする。 CyberGhost VPNソフトウェアは、Windows、macOS、Linux、Android、iOSに対応している。 また、ブラウザの拡張機能はChrome、Firefoxが対応している。

CyberGhostでは、1ヶ月1,~~480円、1年間5~~,~~940円、2年間9~~,~~000円、3年間10~~,~~335円の料金である。~~(~~2022年5月現在~~)

CyberGhostでは、1ヶ月1,790円、6ヶ月1,000円/月(合計6,000円)、28ヶ月290円/月(初回合計8,120円)の料金である。(2026年3月現在)

なお、28ヶ月および6ヶ月プランでは45日間の返金保証があり、1ヶ月プランでは14日間の返金保証がある。

== 依存関係のライブラリのインストール ==

Cyber Ghost VPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。

# RHEL

sudo dnf install python3 openvpn NetworkManager-openvpn \

NetworkManager-openvpn-gnome # GNOMEを使用する場合

plasma-nm-openvpn # KDEを使用する場合

# SUSE

sudo zypper install python3 openvpn NetworkManager-openvpn \

NetworkManager-openvpn-gnome # GNOMEを使用する場合

plasma-nm5-openvpn # KDEを使用する場合

@@ 9行目: / 9行目: @@
 *: 高度なセキュリティや最高のパフォーマンスを実現するため、CyberGhost VPNソフトウェアはOpenVPNプロトコルを使用している。
 * WireGuardプロトコル
-*: 速度向上と最新の暗号化を希望されるユーザは、新たに導入されたWireGuardプロトコルを選択すること。
+*: 速度向上と最新の暗号化を希望されるユーザは、WireGuardプロトコルを選択すること。
+*: OpenVPNより最大4倍高速であり、モバイルデバイスではデフォルトプロトコルとなっている。
+* IKEv2プロトコル
+*: MicrosoftおよびCiscoが開発した軽量プロトコルであり、モバイルおよび物理的に近いサーバとの接続に最適化されている。
 * 厳格なノーログポリシー
-*: CyberGhostを使用することにより、究極のプライバシー保証を得られる。
+*: CyberGhostのVPNサーバは、RAMのみで動作する構成を採用しており、ユーザのデータを一切保管しない。
-*: CyberGhostのVPNサーバは、ユーザのデータを一切保管しないようにプログラムされている。
+*: Deloitteによる独立監査(2022年および2024年実施)において、ノーログポリシーへの準拠が確認されている。
-*: CyberGhostのVPNネットワークに接続した時点で、CyberGhostをはじめ、誰もユーザのオンライン活動を監視することができない。
+*: 詳細については、後述の「ノーログポリシーと信頼性」セクションを参照すること。
 * インターネットの制限無し
 *: Netflix、HBO Now、Amazonプライム、、その他のサービスに無制限にアクセスできる。
@@ 30行目: / 33行目: @@
 また、CyberGhostのP2Pポリシーは、ファイル共有やTorrent等にも利用できるが、匿名トレントに最適化された指定サーバのみで使用できる。<br>
 <br>
-Linux向けのCyberGhost VPNソフトウェアは、Ubuntu 16.04以降のLTS、Fedora 29以降、Linux Mint 19以降、Kali Linux、CentOS 7以降、PoP!_OSに対応している。<br>
+Linux向けのCyberGhost VPNソフトウェアは、Ubuntu 20.04 / 22.04、Fedora 29〜31、Linux Mint 19、Kali Linux、CentOS 7、PoP!_OSに対応している。<br>
-また、他のLinuxディストリビューションもサポートするように努めており、SUSEにおいても問題なく使用できる。<br>
+なお、SUSE向けの公式インストールパッケージは提供されていないが、OpenVPN接続を手動で設定することにより使用可能である。<br>
 <br>
 <u>※注意</u><br>
-<u>CyberGhostは、CrossRider社というイスラエルに存在するデータ分析会社によって運営されていることに注意すること。</u><br>
+<u>CyberGhostは、Kape Technologies (旧Crossrider) というイスラエル出身の経営陣が率いる企業によって運営されていることに注意すること。</u><br>
+<u>Kape Technologiesの経歴および懸念事項の詳細については、後述の [[#ノーログポリシーと信頼性]]セクションを参照すること。</u><br>
+<br><br>
+== ノーログポリシーと信頼性 ==
+==== ノーログポリシーの技術的裏付け ====
+CyberGhostは、以下のデータを一切保持しないことを公式に明記している。<br>
+* 受信および送信IPアドレス
+* 閲覧履歴およびDNSクエリ
+* データ転送量
+* VPNサーバの使用記録
+* 接続日時および接続時間
+* ダウンロードされたファイル
+<br>
+技術的な対策として、CyberGhostはRAMのみで動作するサーバ(RAMディスクサーバ)を採用しており、<br>
+サーバの再起動時に全てのデータが自動的に消去される仕組みとなっている。<br>
+これにより、閲覧活動がハードディスクに書き込まれることはなく、データ保持のリスクを最小化している。<br>
+<br>
+また、国際的な監査企業であるDeloitteを招請して、サーバおよび管理システムの検査を実施している。<br>
+Deloitteは2022年と2024年にそれぞれ監査を行い、CyberGhostのサーバがノーログポリシーに準拠していることを確認している。<br>
+<br>
+CyberGhostがルーマニアを拠点としていることには、プライバシー保護の観点から以下の意義がある。<br>
+* ルーマニア法では、VPNプロバイダーにユーザの閲覧活動をログに記録する法的義務がない。
+* ルーマニアは5Eyes、9Eyes、14Eyesといった国際情報共有同盟に属していない。
+* EUのGDPR、E-Privacy法、E-Commerce法により、厳格なデータ保護規制が存在する。
+<br>
+==== 透明性レポートと捜査機関への対応 ====
+CyberGhostは、VPN業界で初めて四半期ごとの透明性レポートを発行している。<br>
+<br>
+年第1四半期(1月〜3月)の透明性レポートでは、以下の法的要求を受けている。<br>
+* 総請求件数 : 22,595件
+*: DMCA著作権侵害申し立て : 18,972件 (84%)
+*: 悪意あるサイバー活動フラグ(DDoS、ボットネット、詐欺、不正アクセス報告) : 3,602件 (16%)
+*: 警察および法執行機関からの要求 : 21件 (1%未満)
+<br>
+これらの警察からの要求に対して、CyberGhostは全件「ユーザ情報を提供できない」と回答している。<br>
+ノーログポリシーにより提供すべきデータが存在しないためである。<br>
+<br>
+なお、ドイツ連邦刑事警察庁(BKA)からCyberGhostに対する具体的なデータ提出事例は、公開情報の範囲では確認されていない。<br>
+<br>
+==== 親会社 Kape Technologies の経歴 ====
+CyberGhostの親会社であるKape Technologies (旧Crossrider) には、以下の懸念事項が指摘されている。<br>
+<br>
+Crossrider時代 (2011年〜2018年) の問題点 :<br>
+* Crossriderは、ブラウザ拡張機能の開発および配布プラットフォームを提供していた企業である。
+* 一部の悪質なアクターがプラットフォームを悪用して、マルウェアおよびアドウェアの開発に利用した。
+* SymantecやMalwarebytes等のセキュリティ企業が、CrossriderのSDKで作成されたソフトウェアをマルウェアと判定した。
+* 問題の内容として、広告インジェクション、ユーザデータ収集、ブラウザハイジャッキングが挙げられている。
+* Crossriderは2016年にプラットフォームを完全にシャットダウンした。
+<br>
+VPN企業の買収戦略 :<br>
+* 2017年
+*: CyberGhostを買収、その後、社名をKape Technologiesに改名した。
+* 2018年
+*: ZenMateを買収 (550万ドル)
+* 2019年
+*: Private Internet Access (PIA) を買収 (1億2,600万ドル)
+* 2021年
+*: ExpressVPNを買収 (9億3,600万ドル)
+<br>
+経営陣の経歴 :<br>
+* 創業者Koby Menachemi(元CEO) : イスラエル軍情報機関Unit 8200(イスラエルのNSA相当)出身
+* 実質的支配者Teddy Sagi : 1996年に収賄および証券詐欺で有罪、マン島のシェルカンパニー経由で同社を支配
+<br>
+レビューサイトの利益相反 :<br>
+* KapeはVPN評価サイトであるVPN Mentor、Wizcase、Safety Detectivesも所有している。
+* これらのレビューサイトが自社VPN製品を高く評価する利益相反の構造が指摘されている。
+<br>
+==== セキュリティインシデント ====
+CyberGhostに関連する主なセキュリティインシデントを以下に示す。<br>
+<br>
+* 2018年6月 : Typeformデータ漏洩
+*: 第三者サービスプロバイダーであるTypeformのバックアップサーバが侵害された。
+*: CyberGhostユーザのメールアドレス120件およびユーザ名14件が流出した。
+*: パスワード、支払い情報、IPアドレスは流出していない(CyberGhostがこれらを第三者サーバに保存していないため)。
+* 2024年 : パスワード漏洩
+*: 83,600件のCyberGhostアカウントのパスワードが流出したと報告された。
+*: 調査の結果、これらのパスワードは外部マルウェア攻撃によりユーザのデバイスから窃取されたものであり、CyberGhostのインフラストラクチャ自体の侵害ではないことが確認されている。
+<br>
+==== 2026年の民営化と透明性の変化 ====
+Kape Technologiesは2026年1月1日から完全に民営化され、ロンドン証券取引所での上場が廃止された。<br>
+これにより、以下の懸念が生じている。<br>
+* 企業のファイリング情報が公開されなくなった。
+* 透明性レポートの公開状況が不確定となった。
+* アナリストおよび一般市民が企業動向を監視できなくなった。
+<br>
+==== 信頼性の総合評価 ====
+<center>
+{| class="wikitable"
+|+ CyberGhost VPNの信頼性評価
+! 評価項目 !! 状況
+|-
+| ノーログポリシーの技術的裏付け || Deloitte監査あり、RAMサーバ採用
+|-
+| 捜査機関へのデータ提出 || 確認された事例なし
+|-
+| 親会社の信頼性 || マルウェア企業からの転身、軍情報機関との関連
+|-
+| 透明性 || 2026年の民営化により大幅に低下
+|}
+</center>
+<br>
+CyberGhostは技術的にはノーログを実現しており、実際にデータを提出した事例も確認されていない。<br>
+<br>
+ただし、親会社Kape Technologiesの過去の経歴、経営陣の情報機関との関連、レビューサイト支配による利益相反、<br>
+および2026年の民営化による透明性の喪失は、プライバシーを重視するユーザにとって無視できない懸念事項である。<br>
 <br><br>
@@ 42行目: / 150行目: @@
 # [https://www.cyberghostvpn.com/ja_JP/ CyberGhostの公式Webサイト]へアクセスして、ページ中央にある[今すぐ購入]を選択する。
 # VPNのプランを選択する。
-# [お支払い方法]では、クレジットカード、PayPal、ビットコインのいずれかを選択する。<br>なお、1、2、3年のプランでは、45日間の返金保証がある。
+# [お支払い方法]では、クレジットカード、PayPal、ビットコインのいずれかを選択する。<br>なお、28ヶ月および6ヶ月プランでは45日間の返金保証があり、1ヶ月プランでは14日間の返金保証がある。
 # Eメールアドレスを入力して、[購入を完了]または[〜へ進む]を選択する。
 # 支払いが完了した後、遷移先のページにユーザ名とパスワードが表示される。<br>入力したEメールアドレスがアカウントのIDとして登録される。<br><u>また、Eメールアドレスにサブスクリプションを回復する時のトークンが送付されるので、大切に保管すること。</u>
@@ 48行目: / 156行目: @@
 # 自動的にアカウントページに遷移するので、[アプリをダウンロード]を選択して、CyberGhost VPNソフトウェアをダウンロードする。<br>CyberGhost VPNソフトウェアは、Windows、macOS、Linux、Android、iOSに対応している。<br>また、ブラウザの拡張機能はChrome、Firefoxが対応している。
 <br>
-CyberGhostでは、1ヶ月1,480円、1年間5,940円、2年間9,000円、3年間10,335円の料金である。(2022年5月現在)<br>
+CyberGhostでは、1ヶ月1,790円、6ヶ月1,000円/月(合計6,000円)、28ヶ月290円/月(初回合計8,120円)の料金である。(2026年3月現在)<br>
+なお、28ヶ月および6ヶ月プランでは45日間の返金保証があり、1ヶ月プランでは14日間の返金保証がある。<br>
 <br><br>
 == 依存関係のライブラリのインストール ==
 Cyber Ghost VPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。<br>
+<br>
+ # RHEL
+ sudo dnf install python3 openvpn NetworkManager-openvpn \
+                  NetworkManager-openvpn-gnome                 # GNOMEを使用する場合
+                  plasma-nm-openvpn                            # KDEを使用する場合
+ # SUSE
   sudo zypper install python3 openvpn NetworkManager-openvpn \
                       NetworkManager-openvpn-gnome              # GNOMEを使用する場合
                       plasma-nm5-openvpn                        # KDEを使用する場合
 <br><br>