「ExpressVPNってKape Technologiesに買収されてから大丈夫なの?」——不安の正体を正直に整理します
「ExpressVPNが怪しい会社に買収されたと聞いた」「買収後に品質が落ちたという話を見た」「Kape Technologiesって元マルウェア企業なんでしょ?」——ExpressVPNを使っている方、または検討している方から、こういった不安の声が上がっています。
この記事では、その不安に正面から向き合います。事実として起きたことと、懸念にとどまることを分けて、できる限り正直に整理します。
結論を先に言うと——不安の一部は根拠のある懸念であり、一部は誇張または誤解です。どちらがどちらかを知った上で、続けて使うか乗り換えるかを自分で判断してください。
まず事実の整理:Kape Technologiesとは何か
Kape Technologiesの前身は「Crossrider」という企業で、マルウェアやアドウェアの配布に関与していたとされています。この背景が、ExpressVPN買収時に大きな話題になった根本的な理由です。
時系列で整理するとこうなります。
| 年 | 出来事 |
|---|---|
| 2011年 | Crossrider設立。ブラウザ拡張機能の開発プラットフォームを提供 |
| 2013〜2019年 | Crossriderのプラットフォームがマルウェア配布に悪用される事例が確認される |
| 2017年 | CyberGhost VPNを9200万ユーロで買収。VPN事業に参入 |
| 2018年 | 過去との決別を図り社名を「Kape Technologies」に変更。ZenMate VPNを買収 |
| 2019年 | Private Internet Access(PIA)を1億2760万ドルで買収 |
| 2021年5月 | VPNレビューサイト「vpnMentor」を運営するWebseleneseを買収 |
| 2021年9月 | ExpressVPNを9億3600万ドルで買収。VPN業界史上最高額の買収となる |
| 2023年 | Kape TechnologiesがロンドンAIM市場から上場廃止。Teddy Sagi氏のUnikmind Holdings傘下で完全非公開化 |
| 2024年2月 | ExpressVPNのWindowsアプリに約2年間にわたるバグが発見。スプリットトンネリング使用中にアクセスしたドメインが外部に漏洩していた可能性 |
買収後に実際に起きた「問題」——事実として確認されていること
問題①:CIO(最高情報責任者)のスパイ活動への関与
2021年9月の買収と同日、ExpressVPNのCIO(最高情報責任者)Daniel Gericke氏が、米国政府の有効なライセンスなしにUAE(アラブ首長国連邦)政府のためにハッキング活動を行ったとして、米司法省から33万5000ドルの罰金を科されていたことが明らかになりました。
これはExpressVPN自体がスパイ活動を行ったということではありませんが、プライバシーを守るサービスのCIOが政府のハッキング工作に関与していたという事実は、信頼性の観点から重大な問題として受け止められました。その後Gericke氏はExpressVPNを退社しています。
問題②:2年間続いたWindowsアプリのバグによるドメイン漏洩
2024年2月に発覚した問題で、2022年5月19日から2024年2月7日までのWindowsバージョンに、スプリットトンネリング機能使用中にユーザーがアクセスしているドメイン名が外部に露出するバグが存在していました。
「どのサイトにアクセスしているか」という情報はVPNが守るべき最重要データです。このバグが約2年間発見されずに放置されていたという事実は、品質管理体制への疑問を生じさせます。ExpressVPNは発見後にバグを修正し、該当バージョンのユーザーに通知しました。
問題③:Kape Technologiesの完全非公開化による透明性の低下
2023年にKape TechnologiesはロンドンAIM市場から上場廃止となり、完全非公開の企業になりました。これにより、以前は公開されていた企業の財務情報や経営状況が外部から確認できなくなっています。
上場企業だった頃は株主への説明責任があり、一定の透明性が担保されていました。完全非公開化によってその担保がなくなった点は、長期的な信頼性の観点で懸念材料の一つです。
「買収後も変わっていない」と言える根拠——公平に見るために
不安を煽るだけでは不公平なので、「買収後も維持されていること」も正直に整理します。
維持されている点①:第三者監査によるノーログ確認が継続
買収後もExpressVPNはノーログポリシーの独立監査を継続しており、2018年・2020年にPricewaterhouseCoopers(PwC)、2022年・2023年・2024年にDeloitteが実施しています。監査は毎年実施されており、「ユーザーの通信記録が保存されていないこと」が繰り返し第三者によって確認されています。
維持されている点②:TrustedServer技術が継続稼働
ExpressVPNの全サーバーがRAMメモリのみで動作し、再起動のたびにすべてのデータが消去される「TrustedServer」技術は、買収後も変更されることなく継続しています。仮にサーバーが押収されてもログが物理的に存在しないという設計です。
維持されている点③:Lightwayプロトコルの開発・改善が継続
独自開発プロトコル「Lightway」は買収後も継続して改善されており、2025年にはポスト量子暗号(PQC)が標準搭載されました。技術的な開発停滞は確認されていません。
維持されている点④:ExpressVPNの独立した運営体制
買収発表時、ExpressVPNは今後も独立したサービスとして、共同創業者を含む既存のグローバルチームとリーダーシップで運営されると発表しました。2026年現在も、ExpressVPNは独立したブランドとして運営されています。
「懸念にとどまること」と「確認された問題」の仕分け
ExpressVPNへの不安を語る際、「事実として確認されたこと」と「懸念・推測の域を出ないこと」が混在しがちです。正確に仕分けします。
| 内容 | 事実/懸念 | 補足 |
|---|---|---|
| Kape前身のCrossriderがマルウェア配布に関わっていた | 事実 | ただしCrossriderはプラットフォームを提供した側で、マルウェアを直接作成したとは言い切れないという指摘もある |
| CIO Daniel Gericke氏がUAE政府のスパイ活動に関与していた | 事実 | 同氏はその後退社。ExpressVPN自体が組織的にスパイ活動を行ったわけではない |
| Windowsアプリの2年間にわたるドメイン漏洩バグ | 事実 | 2024年2月に修正済み。スプリットトンネリング使用中のみ影響 |
| Kapeが政府機関と連携してユーザーを監視している | 懸念(未確認) | セキュリティアナリストが「インテリジェンスとの関係を持つ企業がサーバーを管理すれば、バックドアを仕込める可能性がある」と警告しているが、実際の監視は確認されていない |
| ノーログポリシーが守られていない | 反証あり | PwC・Deloitteの独立監査で毎年確認されており、ログ保存の証拠は出ていない |
| 買収後に通信速度・品質が低下した | 部分的に事実 | 速度の測定サイトではExpressVPNのスコアがNordVPNより低い傾向。ただしLightwayは依然高速で、体感では多くのユーザーが問題を感じていない |
実際に使い続けて感じたこと:不安と現実のギャップ
ExpressVPNを数年使ってきて、Kape Technologiesへの買収のニュースを知ったとき、正直に言えば「乗り換えた方がいいかな」と思いました。元マルウェア企業への買収、CIOのスパイ疑惑——読んだだけで気持ち悪い。
ただ実際に使い続けての印象は「体感では何も変わっていない」です。速度は相変わらず速い。接続が不安定になったことはない。UIも変わっていない。Lightwayプロトコルのアップデートも来た。
一方で、2024年2月のWindowsバグの件は「さすがにまずい」と思いました。2年間気づかなかった、というのは品質管理への信頼を下げます。スプリットトンネリングを使っていなかった自分には直接影響がなかったとはいえ、「見えないところで何か起きている可能性」を考えると、完全に安心とは言えません。
その後、メインをNordVPNに切り替えてExpressVPNをサブとして使う形にしました。「完全な信頼を1社に預けない」という考え方に変わりました。
不安を感じているなら:ExpressVPNの代替として検討できるVPN
「Kape Technologies傘下のExpressVPNを使い続けることに不安がある」という方向けに、代替として検討できるVPNを紹介します。
NordVPN——独立企業が運営・ノーログ監査の実績が最も豊富
NordVPNはパナマ登記の独立企業「Nord Security」が運営しており、Kapeのような問題のある買収履歴を持つ親会社はありません。Deloitteによるノーログ監査を複数回受けており、実際に法執行機関からデータ提出を求められた際に「記録がないため提供不可」と回答した実績もあります。
速度・セキュリティ・機能の面でExpressVPNと互角以上の性能を持ちながら、2年プランの月額はExpressVPNより安い水準で提供されています。「ExpressVPNから乗り換えるなら」という文脈で最も自然な選択肢です。
NordVPN[公式サイト]
Surfshark——Nordsecグループ傘下・NordVPNと同じ運営グループで信頼性が高い
SurfsharkはNordVPNと同じ「Nordsec」グループの傘下です。同一グループとはいえ独立したブランドとして運営されており、Cure53・Deloitteによる独立監査でノーログポリシーが確認されています。同時接続台数が無制限という点でExpressVPN(8台)から乗り換える際のメリットが大きく、家族での利用に特に向いています。
SurfShark[公式サイト]
ExpressVPN——不安はあるが、監査継続・技術的優位性は維持している
公平に言えば、ExpressVPN自体のサービス品質は2026年現在も高水準を維持しています。Kapeへの不信感は理解できますが、毎年の第三者監査・TrustedServer技術・Lightwayのポスト量子暗号対応という事実もあります。「懸念はあるが現時点で証明された問題は限定的」という立場で使い続けているユーザーも多くいます。
「不安があるから使いたくない」という方はNordVPNへの乗り換えが合理的です。「現時点での証拠を見て判断したい」という方はExpressVPNを30日間試した上で判断してください。
ExpressVPN[公式サイト]
2026年現在の3社の「信頼性」比較まとめ
| 比較項目 | NordVPN | Surfshark | ExpressVPN |
|---|---|---|---|
| 運営会社の透明性 | ◎ 独立企業 | ○ Nordsec傘下 | △ Kape非公開化 |
| ノーログ第三者監査 | ◎ 複数回実施 | ◎ 複数回実施 | ◎ 毎年実施 |
| 過去の問題・スキャンダル | ◎ 特になし | ◎ 特になし | ✕ CIOスパイ疑惑・バグ問題 |
| 速度・技術品質 | ◎ 最速クラス | ○ 高速 | ◎ 最速クラス |
| ポスト量子暗号対応 | ◎ 全プラットフォーム | ○ 展開中 | ◎ Lightwayに標準搭載 |
| 2年プラン月額(目安) | 約470円 | 約288円 | 約693円 |
まとめ:ExpressVPN買収問題、どう判断するか
以下の3点が、この問題を考える上での正直な結論です。
- ①「懸念」と「確認された問題」は区別する必要がある:Kapeの過去・CIOのスパイ疑惑・ドメイン漏洩バグは実際に起きた問題です。一方で「現在もユーザーを監視している」「ノーログが嘘だ」という点は確認されていません
- ②不安を感じるなら乗り換えるのが合理的:VPNはプライバシーを「信頼に基づいて」預けるサービスです。信頼できないと感じたなら、その感覚を大切にしてNordVPNなどに乗り換えることは正しい判断です
- ③ExpressVPNの技術品質自体は依然として高い:毎年の監査・TrustedServer・Lightwayの開発継続という事実もあります。「懸念を理解した上で使い続ける」という選択も、否定されるものではありません
VPN選びは「安全性の技術的な担保」と「運営会社への信頼」の両方で判断するものです。ExpressVPNは技術的な担保はある程度維持していますが、運営会社への信頼という点では2021年以降に複数の懸念材料が積み重なっています。
「信頼性を最優先するならNordVPN」という判断が、2026年現在では最も合理的だと考えます。
※本記事の情報は2026年4月時点のものです。各VPNサービスの運営状況・監査結果・料金は変更される場合があります。最新情報は各サービスの公式サイトおよび独立したセキュリティ研究機関の情報をご確認ください。
コメント