AirVPN対Mullvad:Moneroで匿名なのはどちら
AirVPN対Mullvad:Moneroで支払うならどちらが匿名か
2025年4月、Mullvadは5回目となる第三者セキュリティ監査の報告書を公開した。その3か月後、AirVPNは自社クライアントであるEddie 2.xのソースコードをGPLv3のもとで開示した。両社ともMonero決済を受け付け、いずれもノーログを掲げ、買収されたあとに静かにKYCを導入した競合各社を尻目に、10年以上にわたって独立を保ち続けている。しかし、MoneroSwapperを経由したXMRで実際に支払いを行ったとき、最終的に手にできる匿名性は両者で同じではない。違いの本質は、各社が利用者の「アカウント識別子」、「決済の痕跡」、そして「将来召喚状が届いた場合に管轄となる法的領域」をどのように扱っているかにある。本稿では、Moneroで支払うユーザーにとって本当に重要な変数だけを分解する。クレジットカードで「PayPalで購読」を押す平均的な消費者向けではない。あなたがジャーナリストであれ、イタリアの倉庫からトレントを回す技術者であれ、あるいは単に「VPN業者にカード番号は渡さない」と決めているだけの人であれ、自分の脅威モデルに合った選択ができるようになるはずだ。
なぜ「Monero × VPN」の組み合わせが重要なのか
XMRでVPNを買う行為は演出ではない。VPN事業者自身が、あなたの購読を銀行口座、PayPalのメールアドレス、あるいはクレジットカードの請求先住所と結びつけることを物理的に不可能にする、唯一の方法である。ノーログポリシーは「ログ提出命令」からあなたを守るが、匿名決済は、より単純な攻撃――すなわち、ゲートウェイで集めた接続メタデータと決済記録を突き合わせるという、はるかに敷居の低い手口――から守ってくれる。多くのVPN業者がこの二つ目のテストに落第するのは、StripeやCoinbase Commerceに決済を外注しているからだ。VPN本体があなたの氏名を知らなくても、決済代行会社は知っている。
AirVPNとMullvadは、この10年以上、二つ目のテストを自社内で処理し続けてきた数少ない事業者である。どちらもMonero決済を外注していない。どちらも登録時にメールアドレスを必須としない。どちらも郵送現金で残高を追加できる。ここまでが共通の前提だ。2026年に問うべきは、その前提のうえで、どちらがより強い保証を上乗せできているか、である。
- アカウントモデル:登録時にどんな識別子が割り当てられ、それがどの程度「復元可能」かという根本的な設計。
- 決済フロー:XMRが自社管理のノードに直接届くのか、それとも第三者プロセッサを経由するのか。
- 法的管轄:登記国でどのようなデータ保存義務や捜査協力義務が適用されるか。
- 監査履歴:誰が実際にソースとインフラを検証し、それは最近の話なのか。
- ネットワーク機能:ポートフォワーディング、マルチホップ、トラフィック難読化が脱匿名リスクに与える影響。
AirVPN:イタリアの古参
AirVPNは2010年、ハクティビスト系フォーラム「Air」に集ったヨーロッパの活動家グループによって創設された。イタリアのペルージャに登記され、運営主体はAir Srlである。イタリアはEUの一般データ保護枠組みに従うものの、VPN事業者に対する接続ログ保存義務はない――2008年のデータ保存令は2014年にEU司法裁判所によって無効とされ、その後代替の法令は制定されていない。したがってAirVPNは、法定のログ保存義務なしで運営できている。
アカウント識別子
登録時、AirVPNはあなたが自分で決めたユーザー名とパスワードを割り当てる。文字列は何でも構わず、有料プランではメール認証も求められない(登録フォームには「捨てアド」欄があるが、検証は行われない)。このユーザー名が、あなたの購読の生涯にわたる識別子となる。失念すれば、そのアカウントは消える――身元に紐づいた復旧手続きは存在しない。これはバグではなく仕様である。AirVPNのデータベースに「復元可能な身元」が存在しないことを意味するからだ。
Monero決済の取り扱い
AirVPNは自社でMoneroノードを運用している。チェックアウト画面でXMRを選ぶと、注文ごとに一意のサブアドレスが生成される。決済はオンチェーンで検知され、購読が有効化される。ここに第三者は介在しない。受信用サブアドレスは注文ごとにローテーションされるため、チェーン分析者が一つのアドレスを特定できたとしても、そこからあなたの購読履歴を辿ることはできない。Moneroが標準で備えるリング署名、RingCT、ステルスアドレスの三層保護と組み合わさることで、MoneroSwapperからAirVPNのウォレットへ至る軌跡は、双方向に不透明である。
匿名性に関わるネットワーク機能
AirVPNはポートフォワーディングを提供している(2026年時点で、プライバシー重視型VPNとしては稀である)。これによりシードボックスや自宅ホスティングの運用が可能になる。OpenVPNとWireGuardの両方をサポートし、Eddieクライアントは最大4台までのサーバーを連鎖できる――ただし、性能劣化を理由に2ホップ以上の連鎖は同社自身も推奨していない。DNSはセルフホストで、クエリは一切ログされない。リアルタイムでサーバーごとの負荷とユーザー数を公開しているため、利用者は「実際にネットワークが存在し、ポチョムキン村ではない」ことを自分の目で確認できる。
Mullvad:スウェーデンの「アカウント番号モデル」
Mullvad VPN ABは2009年にスウェーデンのヨーテボリで創業され、親会社はAmagicom ABである。スウェーデンはEU加盟国であり、過去にはIPRED指令も適用されていたが、Mullvadは「そもそも引き渡せるデータがない」状態を保つように会社構造を設計してきた。事実、2023年4月、スウェーデン警察はMullvadのオフィスを家宅捜索したが、押収できるデータが存在せず手ぶらで帰った。この一件は、過去5年間にどのVPN事業者のノーログ主張に対しても示された、最も強力な現実世界での検証である。
アカウント識別子
Mullvadの旗艦的な発明が、16桁のアカウント番号だ。ユーザー名もパスワードもメールアドレスも存在しない――「Generate account」をクリックするとクライアント側で生成される数字、それが認証情報のすべてである。失念すれば、アカウントも残り日数も消滅する。このモデルはIVPNなど数社が模倣しているが、先駆者はMullvadであり、最長の実績を持つ。
匿名性への含意は大きい。Mullvadのデータベースが押収されたとしても、そこに残っているのはアカウント番号、有効化日、残り日数だけだ。氏名もメールもIPアドレスも、身元と紐づいた決済プロセッサ参照も存在しない。
Monero決済の取り扱い
MullvadもMoneroを自社ホストの統合で直接受け入れている。XMRを選ぶと一意のアドレスが生成され、自社ノードで決済を検知し、提供されたアカウント番号に時間が加算される。AirVPNと同じく、第三者プロセッサは介在しない。さらにMullvadは、創業以来一貫して「現金を郵送し、紙片にアカウント番号を書き添える」方式も受け付けている。日本からの郵送現金はSWIFT制限や税関の都合で現実的でない場合もあるが、欧州在住者にとっては有効な選択肢である。
匿名性に関わるネットワーク機能
Mullvadは2023年にポートフォワーディングを廃止した。一部の利用者が違法サービスをホストしてネットワーク全体に法執行機関の注目を集めるのを防ぐためであり、廃止を選んだのは「監視を入れて取り締まるよりはマシ」という判断による。トレント利用者にとっては痛い後退である。一方、MullvadはDAITA(Defence Against AI-guided Traffic Analysis)と呼ばれる独自のWireGuard実装を運用しており、機械学習によるトラフィック・フィンガープリンティングを打ち破るためにパケットのパディングとシェーピングを行う――AirVPNには相当する機能がない。クライアントのソースコードはGPLで全面公開されており、Cure53、Assured AB、Radically Open Securityによる監査も委託されている。
正面対決:項目別比較
以下の表は、目的が「ただ暗号通貨を受け付けるVPN」ではなく「Monero水準の匿名性」である場合に、本当に意味のある差分だけをまとめたものだ。
| 項目 | AirVPN | Mullvad |
|---|---|---|
| 設立 | 2010年、イタリア・ペルージャ | 2009年、スウェーデン・ヨーテボリ |
| 認証情報 | ユーザー名+パスワード(自選) | 16桁アカウント番号、メール無し |
| メール必須 | 記入欄あるが未検証 | そもそも要求なし |
| Monero決済 | 自社ノード直接、サブアドレス毎回更新 | 自社ノード直接、サブアドレス毎回更新 |
| 郵送現金 | 不可 | 可 |
| ポートフォワーディング | 最大20ポートまで可 | 2023年に廃止 |
| マルチホップ | Eddieクライアント経由で最大4ホップ | WireGuardマルチホップで2ホップのみ |
| トラフィック難読化 | SSL/SSHトンネル、Tor over VPN | WireGuard over Shadowsocks、DAITA |
| 独立監査 | 部分的にオープン、全体外部監査なし | 2020-2025にCure53/Assured AB複数回 |
| 現実の家宅捜索検証 | 報告なし | 2023年スウェーデン警察捜索を通過 |
| 年額(1年) | 約54ユーロ | 60ユーロ均一(月5ユーロ、階層なし) |
| 同時接続台数 | 5台 | 5台 |
紙の上ではMullvadが「識別子の最小化」「監査の透明性」「実世界での家宅捜索通過」で勝り、AirVPNが「ポートフォワーディング」「マルチホップの深さ」「価格の柔軟さ」で勝つ。両者とも本物のノーログであり、両者ともMoneroを自社インフラ内で処理する――この時点で、両社はすでに「他社とは別格の二強」枠に入っている。
Moneroでどちらを買うか:手順
以下のワークフローは、別の暗号通貨を持っているか、あるいは暗号通貨をまったく持っていない状態から始め、実身元と紐づかない有料VPN購読を手にすることを目的としている。XMRの調達源にはMoneroSwapperを使う。両VPNとも、届いたXMRを同じ手順で受け付ける。
- クリーンな端末にMoneroウォレットを導入する。Feather、Cake Wallet、または公式GUIのいずれでも構わない。新規の25単語ニーモニックシードを生成し、紙に書いてオフライン保管する。KYC取引所に触れたことのあるウォレットを再利用してはならない。日本国内のbitFlyerやCoincheckで購入したXMRをそのまま転送する設計は、最初から推奨しない。
- BTC、LTC、ETHなど別資産を保有している場合、MoneroSwapperにアクセスし、保有コインからXMRへのスワップ注文を作成する。送付先として自分のMoneroサブアドレスを指定する。アカウント登録もメールもID画像提出も不要だ。
- スワップの完了を待つ。Moneroは10ブロック確認で確定するため、おおむね20〜30分で着金する。XMRはあなたのウォレットに直接届き、スワップ業者はそれ以上の情報を持たない。
- VPN事業者の登録ページを開く。Mullvadなら「Generate account」をクリックして表示された16桁の数字を控える。AirVPNならユーザー名とパスワードを決め、メール欄が必須ならばanonaddy.comなどの使い捨てアドレスを入れる。
- 「Pay with Monero」を選び、購読期間を指定する。チェックアウト画面に表示される一意のサブアドレスをコピーする。
- Moneroウォレットから、表示された金額をぴったり送金する。ペイメントID不要のフローを用い、サブアドレスのみを識別子として使う。送金を確定する。
- 10ブロックの確認を待つ。事業者のノードが入金を検知すると、購読時間が自動でアカウント番号またはユーザー名にクレジットされる。あとはクライアントをダウンロードし、その認証情報のみでログインして接続するだけだ。
最強のVPN-Moneroワークフローとは、もっとも珍奇なツールを使うものではなく、最終的に「どこのデータベースにも、いかなる識別子も最小数しか残らない」ものである。
現実の脅威モデル別比較
匿名性は常に特定の脅威に対して相対的に評価されるべきものだ。以下では、Moneroで支払う代表的なユーザー像をいくつか挙げ、それぞれにおいて両社のうちどちらがより適切に振る舞うかを示す。
シードボックスを運用するトレント利用者
受信ピアを受け付けるためには公開ポートが必要である。Mullvadは2023年にポートフォワーディングを廃止しており、AirVPNはまだ提供している。このシナリオではAirVPNの圧勝だ。ポート開放が捜査機関の関心を引くリスクは、イタリアにデータ保存義務がないこと、AirVPNがDMCA通知に対して定型の非回答で処理する方針を取っていることによって、かなり緩和されている。
取材源とやり取りするジャーナリスト
「ログが一切存在しない」「事業者が敵対的アクターに協力しない」「トラフィック分析による指紋採取でVPNセッションが既知のターゲットに結びつかない」――これらすべてに最大限の保証が必要だ。MullvadのDAITAによるトラフィック・シェーピング、スウェーデンを拠点とする立地、そして家宅捜索後の実績は、この用途で明確に優勢である。マルチホップの段数は、識別子の最小化に比べれば優先度が低い。
表現規制の厳しい国に住む一般ユーザー
必要に応じて現金で支払えること、データベース漏洩で事業者が意図せずあなたを暴露してしまわないこと――この二つを満たすVPNが欲しい。Mullvadのアカウント番号モデルは、まさにこの目的のために設計されている。AirVPNでも受け入れ可能だが、ユーザー名の選定に規律が必要だ(他所で使っているハンドルを絶対に再利用しないこと)。日本の状況に当てはめれば、SNSや掲示板で使っているニックネームをそのままAirVPNのユーザー名に流用するのは典型的な失敗パターンである。
自宅ホスティングを行うプライバシー愛好家
安定したIP、マルチホップ・チェーン、そしてその上にTorを重ねる能力が欲しい場合。AirVPNのTor-over-VPN設定とEddie経由の4ホップ連鎖は、この用途では他の追随を許さない。Mullvadはシンプルさを優先しており、この深さの機能は提供しない。
それぞれの限界
どちらも魔法の盾ではなく、そう装うことは両社が2010年以来見事に避けてきたマーケティング上の誇大表現に他ならない。具体的には、以下の点に留意すべきだ。
- エンドポイントの侵害:VPNはあなたのデバイスが感染しているなら救えない。堅牢化したOSを使い、ブラウザでWebRTCを無効化し、ネットワーク越しに同期するパスワードマネージャは潜在的な漏洩源とみなすこと。
- 出口ノードの相関:トンネルの両端を観測できるグローバル受動敵対者にとって、ログの有無は意味を持たない。このレベルの脅威に対する防御には商業VPNではなくTorが必要であり、両者を多層化することが望ましい。
- 残高切れ:両VPNとも有料時間が切れた瞬間に休眠状態に入る。チャージを忘れたまま放置し、その間にアカウント番号やユーザー名が漏れると、攻撃者があなたの代わりにチャージして乗っ取る可能性がある。アカウントは「使うつもりがあるとき」だけチャージすること。
- ウォレット衛生:支払いに使うXMRは、KYC取引所に直接触れたことのないウォレットから出ているべきだ。Moneroのリング署名とステルスアドレスがオンチェーン上のプライバシーを守ってくれるとはいえ、あなたの身元を知っていてその出金トランザクションを観測した取引所こそが、鎖の最弱リンクである。
FAQ
デフォルト設定で、本当にMullvadの方がAirVPNより匿名なのか?
「事業者のデータベースに残る識別データの量」という狭い意味でなら、答えはイエスだ。Mullvadのアカウント番号モデルは、AirVPNのユーザー名+パスワードモデルよりも厳密に少ないデータしか保持しない。実運用上は、AirVPNの登録時にまったく新規のユーザー名を発明するユーザーであれば、その差は縮まる。より大きな差別化要因は2023年のスウェーデン家宅捜索だ。これは、両社のいずれかがノーログ主張を実証せざるを得なくなった唯一の具体的事例である。
同じMoneroSwapperのスワップで両社に支払えるか?
同じウォレットから両社に支払うことは可能だ。同じ出金トランザクションを使うかどうかは、両方の購読料+手数料を賄えるだけのXMRを買ったかどうか次第である。Moneroのリング署名とステルスアドレスは送り手と受け手の双方をオンチェーンで隠すため、一回のスワップを二つのVPN決済に分割しても匿名性は損なわれない。価格はおおむね事業者あたり年54〜60ユーロなので、それを念頭に計画すること。
マーケティングを抜きにして、AirVPNは本当に何もログしていないのか?
AirVPNはサーバーごとのリアルタイム統計(現在のユーザー数、帯域、負荷)を公開しているため、何らかの集約的観測は存在することが分かる。一方で同社は、ユーザーごとの接続ログや活動ログは保持していないと繰り返し明言している。これを法廷で実証せざるを得なくなった事例は存在せず、これこそが慎重派のユーザーがMullvadを好む主な理由だ。AirVPNの主張への信頼は、同社の15年に及ぶ評判とイタリアの法的文脈の上に成り立っており、独立した検証によるものではない。
なぜMullvadはポートフォワーディングを廃止したのか?
2023年にMullvadは、少数のユーザーが違法コンテンツのホスティングに当機能を悪用しており、それがネットワーク全体に法執行機関の注目を集めていると説明した。当社の方針として、これを取り締まるための監視を導入するのではなく、機能そのものを廃止する選択を取った。決定はノーログ思想と哲学的に整合的だったが、結果としてトレントやセルフホスティングを行うユーザー層を失い、その多くがAirVPNへ移った。
郵送現金は本当にMoneroより安全なのか?
あなたの国の郵便インフラ次第である。Mullvad宛の現金郵送は、決済の連鎖を完全に消し去る――召喚状を打てるトランザクションも、あなたが暗号通貨を買ったことを知る取引所も、ウォレット履歴も存在しない。トレードオフは、封筒が独自の監視特性を持つ郵便インフラを通過することと、返金や訂正がほぼ不可能であることだ。日本の場合、現金書留や国際郵便の追跡記録、税関への申告問題があり、欧州在住者ほど気軽な選択肢にはなりにくい。多くのユーザーにとっては、MoneroSwapperからVPN自社ノードへMoneroを送る経路が、匿名性と利便性のバランスとして最も優れている。
Tor利用者はどちらを選ぶべきか?
両者ともTor経由で使用可能だが、Tor-over-VPNおよびVPN-over-Torの両構成を明示的に文書化しサポートしているのはAirVPNだ。MullvadもTor経由の利用ガイダンスを公開しているが、サポートされる構成の粒度はやや粗い。Torを中心に据えるワークフローでは、AirVPNの方がスムーズに統合できる傾向がある。
日本国内ユーザーにとって法的に注意すべき点はあるか?
日本にはVPN事業者に対する直接のログ保存義務はないが、利用者側の暗号資産関連の取引は資金決済法および暗号資産交換業者を介する場合に厳格なKYCが適用される。bitFlyer、Coincheck、bitbankなどの登録業者からXMRを取得するルートは2020年以降事実上閉じられている。したがって日本在住者がMoneroで匿名にVPNを買うなら、海外取引所で得たBTCをMoneroSwapper経由でXMRに転換する流れが現実的だ。VPN利用そのものは合法だが、利用するサービスのコンテンツや行為自体は当然ながら現地法令の対象となる。
日本在住者向けの実践的補足
本稿の主な議論は事業者側の設計に関するものだが、実際に日本国内から両VPNを匿名で運用するうえで踏まえておくべき細部もいくつかある。以下は技術的・法的観点を補強するための短い注意事項である。
国内取引所からのXMR直接取得は不可能
金融庁および日本暗号資産取引業協会(JVCEA)の方針により、Moneroをはじめとする匿名性の高い暗号資産は、国内登録業者の取扱い対象から外されている。bitFlyer、Coincheck、bitbank、GMOコインなどでXMRを直接購入する経路は存在しない。したがって、日本在住者が匿名性を保ちつつXMRを得るには、海外取引所やP2P経路を経て入手したBTC・LTC・ETHなどをMoneroSwapperでXMRに転換するルートが現実的かつ最も摩擦の少ない選択となる。スワップ過程でKYCが要求されないことが、この戦略全体の根幹である。
支払いタイミングと税務上の整理
VPN購読は役務の提供を受ける消費行為であり、それ自体が課税対象となるわけではない。ただし、保有していた暗号資産をXMRにスワップして支払いに充てる行為は、税務上「資産の譲渡」とみなされ、含み益があった場合は雑所得として認識される可能性がある。確定申告を行う日本在住者は、スワップ時点でのレートと取得時レートの差分を記録しておくことが望ましい。匿名性の追求と税務記録の保持は両立可能であり、後者はオフラインで自分用に保管しておけば足りる――税務署に提出するのは集計値だけだ。
ISPおよび回線契約者情報との関係
日本国内のISP(NTT東西、KDDI、ソフトバンクなど)は、回線契約者の氏名・住所と動的IPアドレスの貸与履歴を相応の期間保持している。VPNを匿名決済で購入したとしても、暗号化された通信が「あなたの自宅回線」から「VPNサーバ」へ向かったという事実は、ISP側のログから判別可能だ。これは両VPNの設計とは独立した上流の事実であり、必要に応じてモバイル回線、公衆Wi-Fi、あるいはTorをVPNの上流に挟むなどの追加層を検討すべきである。AirVPNのTor-over-VPN構成、あるいはMullvadのShadowsocks経由設定はこの段階で活きてくる。
支払い記録の保管方法
匿名で購入したVPNでも、領収書や支払い証跡を完全に破棄する必要はない。Moneroのトランザクションハッシュ、購入時の購読番号またはユーザー名、購読有効期限といった情報は、暗号化されたコンテナ(VeraCryptボリュームなど)に保管し、自分自身のためのバックアップとして活用できる。これらは事業者と紐づかない形で存在するため、漏洩しても匿名性自体は損なわれない。重要なのは、「日常的に開く同期フォルダ」に置かないことだ。クラウドストレージへのバックアップを行う際は、必ずローカルで暗号化してから同期させる――DropboxやiCloud、Google Driveに平文で置いてしまえば、せっかくの匿名決済が台無しになる。
端末側の生体認証と自動入力の罠
iPhoneのキーチェーンやmacOSの自動入力にAirVPNのユーザー名を保存させると、Apple IDと結びつく形でiCloudキーチェーンに同期される可能性がある。Mullvadの16桁番号も同様だ。これは事業者側の責任ではなく端末側の挙動だが、結果として「あなたのApple ID」と「VPNアカウント」がクラウド側で隣接して保管される。匿名性を真剣に追求するなら、VPNの認証情報はOS標準のパスワードマネージャから外し、独立した暗号化ストアで管理する方がよい。
結論
事業者データベース内の識別子表面積を絶対的最小に抑えたいのであれば、Mullvadを選べ――アカウント番号モデルと2023年の家宅捜索の証拠は、いまだ追随を許さない。ポートフォワーディング、より深いマルチホップ・チェーン、あるいは第一級のTor統合が必要であれば、AirVPNを選べ。両者とも本物のノーログであり、両者とも自社管理のインフラ上でMoneroを処理し、両者とも今後やってくるVPN業界の再編の波を生き残るだろう。なぜなら、競合他社が選んだ「監視への近道」を、両者ともきっぱり拒絶しているからだ。どちらを選ぶにせよ、支払いに使うXMRはKYCなしで入手したものにすること――MoneroSwapperは、他のあらゆるコインを「決済に必要なMonero」へ転換するうえで最もクリーンな経路であり、スワップから購読有効化まで利用可能な追跡痕は残らない。AirVPNとMullvadのどちらを選ぶかは本物の選択である。しかし「匿名で払うか」「クレジットカードで払うか」は選択ではない――こちらには、擁護に値する答えが一つしかない。