system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/anonymous-vps-tor-hidden-service-onion-kouchiku-gaido-2026$ cat post.md

匿名VPSでTor隠しサービス(.onion)を構築する完全ガイド 2026年版

// by ~anon · 2026-06-01 · mock,auto-generated,ja

匿名VPSでTor隠しサービス(.onion)を構築する完全ガイド 2026年版

自宅の固定回線からTorの隠しサービスを運用するのは、ISPが契約条件を変更したり、IPv4のリースが切り替わったり、令状を持った誰かが玄関先に現れたりするまでなら問題なく動きます。.onionアドレスの本来の目的は、サービスを物理世界の身元から切り離すことにあります。しかし、その下のネットワーク経路が電気料金の請求書に書かれている氏名にまで辿られた瞬間、その切り離しはあっけなく崩壊します。だからこそ、長期的な耐久性を重視する運用者 — Monero リモートノード、BTCPay サーバー、Matrix ブリッジ、getmonero.org のミラー — は、本人確認を要求しないホスティング事業者から専用の仮想専用サーバー(VPS)を借りるのが定石になっています。

本ガイドでは、2026年における全工程を順を追って解説します。Monero または匿名性の高い現金払いを受け付けるVPS事業者の選び方、匿名での支払い手段、新規にインストールした Debian 12 のハードニング、そして再起動・カーネル更新・たまに走る逆引きDNSスキャンにも耐える v3 オニオンサービスの立ち上げまでを扱います。事例としては Monero ノードを公開する想定で書いていますが、同じレシピは任意のTCPサービス — Lightning、SSH、IRC、本名と結び付けたくない静的サイト — にもそのまま適用できます。MoneroSwapper のようなサービスへ完全に隔離されたエンドポイント経由で到達することを目標とするなら、まず最初に固めるべきはこのネットワーク層であり、ここが正しくない限り上位レイヤの工夫は意味を持ちません。

匿名ホスティングが隠しサービスに不可欠な理由

Tor v3 のオニオンアドレスは ed25519 公開鍵から導出されます。暗号学的な保証は単純明快で、.onion に到達した誰もが3ホップのTorリレーを通じて接続し、ランデブー・ポイントはサーバーのIPアドレスを学習しません。ここまでは盤石です。しかしTorにできないのは、あなたが Hetzner に月額€4.50を本名のVisaカードで支払った事実を隠すことです。敵対的な相手が稼働パターンや設定ミスによるリークを請求記録と紐付けた瞬間、そのサービスの匿名性は丸ごと蒸発します。

KYC不要のVPSを正当化する脅威モデルは具体的で、しかも互いに重なっています。

  • 令状による情報開示圧力: 主要なホスター(Vultr、DigitalOcean、Hetzner、OVH)は本人確認記録と支払い履歴を完全に保管しています。米国の大陪審召喚状、EU のデジタルサービス法に基づく加盟国の情報提出命令、英国の調査権限法(Investigatory Powers Act)の通告があれば、これらの記録は最小限の摩擦で、しかも公表されることなく引き渡されます。日本国内に置く場合も、刑事訴訟法第197条第2項に基づく捜査関係事項照会や、令状を伴うサーバー押収によって、ConoHa や さくらインターネット、Xserver などの大手事業者から契約者情報が開示される枠組みは実際に運用されています。
  • 民事訴訟における証拠開示: プライバシー侵害訴訟、著作権クレーム、商標紛争であっても、刑事手続きを一切経ずに、IPアドレスの背後にいる契約者を特定するようプロバイダに命じることができます。日本では発信者情報開示請求(プロバイダ責任制限法)が、米国の Doe Subpoena に類似する役割を果たしており、ディスカバリーは起訴より速く安価です。
  • ネットワーク側のフィンガープリンティング: 隠しサービスが正しく設定されていても、アプリケーション層のリーク(サーバーバナー、NTPの送信元、エラーページに残ったカーネルバージョン)が .onion と公開IPを相関させることがあります。匿名払いは、その相関が最終的に氏名へ着地しないことを担保する保険です。
  • 運用上のレジリエンス: 最初からKYC不要で営業しているホスターは、自分たちの抱える脅威面を理解しています。彼らは通報を受けても即座にVPSを停止することはまずありません。顧客には正当なプライバシー上の理由があるはずだという前提で運営されており、全ての苦情を真実とみなす振る舞いはしないからです。

Monero エコシステムはこの典型例です。monero.fail や Cake Wallet のデフォルトシードリストに掲載されている公開リモートノードの多くは、運用者が標的になるリスクを抱えずにサービスを提供したいがために v3 オニオンサービスとして動いています。同じ論理は、atomic swap クライアント、P2Pool サイドチェーン、店舗側 BTCPay 構成にも当てはまります。これらを一度でも実運用してみれば、VPS と .onion の組み合わせがなぜ「過剰な被害妄想」ではなく「業界の標準構成」なのか、すぐ腹落ちするはずです。

2026年におけるKYC不要VPS事業者の選び方

2024年の FATF Travel Rule の対象拡大、そして 2026年1月1日に発効した EU の CARF(暗号資産報告枠組み)以降、本当の意味で匿名の決済を受け付ける事業者は減りましたが、消滅したわけではありません。生き残ったヨーロッパ系のホスターは、プライバシーをマーケティングの飾りではなく明確な事業ポジションとして掲げてきた事業者であり、生き残ったオフショア系事業者は、根拠の薄い情報開示要請を実際に突っぱねてきた実績を持つ事業者です。

使い物になる事業者を見分けるための3つの定数は次の通りです。

  1. Monero(優先)もしくはミキシングに耐えうる経路の Bitcoin を受け付けること。メール認証はワンタイムリンクが届く動作可能なアドレスのみで完結し、それ以上の確認を要求しないこと。
  2. 電話番号、政府発行ID画像、自撮り写真、クレジットカードの 3-D Secure ハンドシェイクを、サインアップ過程のどの段階でも要求しないこと。
  3. プライバシーに対して防御的な姿勢を持つ法域 — アイスランド、スイス、ルーマニア、ブルガリア、特定のオフショア地域 — から運営されていること。米国内で修正第5条の解釈に依存するエッジケースとして運営される事業者は避けるべきです。

下の表は、2025年後半に Monero 運用者の間で最もよく言及されている事業者を、入門価格と主要なトレードオフとともにまとめたものです。価格は XMR/EUR レートで変動するため、おおまかな目安として参照してください。

事業者入門価格 / 月長所短所
Njalla(SE/NL)約€15強固なプライバシー実績、Monero を直接受領、自社 ASN を保有し、ドメイン名義代行も提供。価格帯は高め、保有機材は少なく、VPS にウェイトリストが付くことがある。
1984 Hosting(IS)約€10アイスランド法域、地熱発電、Monero は第三者ゲートウェイ経由で受領。IPv4 在庫が限定的、データセンターは一拠点のみ。
BitLaunch(マルチリージョン)約$5DigitalOcean、Vultr、Linode を暗号通貨フロントエンドで再販。デプロイが高速で時間課金。下位プロバイダ側にはネットワークログが残るため、上流への召喚状には完全には耐えない。
Cockbox(US)約$15表現の自由を掲げる事業者、Monero 対応、ノーログを公言。米国法域、個人運営の小規模事業、SLA なし。
BuyVM / Frantech(LU/CA)約$3.50持続的に最安、暗号通貨対応、多くのプランで帯域無制限。プライバシー前面押し出しではないため、支払い衛生は自分で確保する必要あり。
Privex(マルチリージョン)約€5長年 Monero フレンドリーなホスター、アイスランドとスウェーデンに拠点、IPv6 オンリーのプランも提供。在庫変動あり、最安帯のハードウェアはやや旧式。

選択肢があるなら必ず Monero で支払ってください。Bitcoin での支払いは、たとえ CoinJoin や非KYCスワップを経由しても、将来のチェーン分析が崩しうる追跡可能な UTXO グラフを残します。Monero の RingCT、Bulletproofs+、ステルスアドレスの構成は、現時点で公表されている技術では支払い側の匿名性剥奪を事実上不可能にしています。事業者が Bitcoin しか受け付けない場合は、MoneroSwapper や同等のアカウント不要スワップを利用して、可能な限り最後のタイミングで XMR を BTC に変換し、新規ウォレットから支払い用アドレスへ直接送金し、その送信元ウォレットは以降一切他の用途に使わないでください。

メールとサインアップの衛生管理

事業者ごとに使い捨てメールを用意します。cock.li、danwin1210.de、あるいは別ドメインで運用するキャッチオール宛先などが使えます。他のどの文脈にも存在しないユーザー名、パスワード、SSH 鍵のフィンガープリントを必ず使ってください。サインアップ時のIPアドレスは、別のアイデンティティで支払っていない Tor 経由か VPN 経由であるべきです。フォームの全項目を「永続的な情報開示」として扱ってください。サインアップに入力した内容は、VPS の生涯にわたって最悪ケースの身元特定材料となり、その生涯は何年にも及ぶ可能性があります。

段階別手順: Tor v3 オニオンサービスを展開する

以下の手順は、新規にインストールした Debian 12 (Bookworm) VPS、単一の公開 IPv4、root SSH アクセスを前提とし、レンタル料金は Monero で既に支払い済みであるとします。コピー&ペースト可能なように書かれていますが、実行前に必ず各ステップを読んでください。デフォルト値はリリースごとに変わり、不用意な貼り付けは VPS から自分を締め出す結果を招きます。

  1. 初期ハードニング. root で SSH 接続し、sudo 権限を持つ非rootユーザーを作成、/etc/ssh/sshd_config で root ログインとパスワード認証を無効化、sshd を再起動、ufw を有効化して inbound のデフォルトを deny に設定します。Tor のインストールと検証が完了するまでは、SSH(できれば標準外ポート)以外は開けないでください。
  2. システム更新とベースラインパッケージ. apt update && apt full-upgrade -y を実行し、続いて tornyxufwfail2banunattended-upgradesapt-listbugs をインストールします。dpkg-reconfigure -plow unattended-upgrades でセキュリティアップデートを自動化し、systemctl status unattended-upgrades で確認します。
  3. Tor 公式リポジトリの導入. Debian 同梱の Tor はしばしば数週間遅れています。/etc/apt/sources.list.d/tor.list に Tor Project のリポジトリを追加し、署名鍵をインポートし、tortor-geoipdb を上流から再インストールします。tor --version で確認し、2026年中なら 0.4.8.x 以降が期待値です。
  4. 隠しサービスの設定. /etc/tor/torrc を編集し、HiddenServiceDir /var/lib/tor/monero-node/ を追加、次に Monero リモートノードを公開する場合は HiddenServicePort 18089 127.0.0.1:18089、最後に HiddenServiceVersion 3 を記述します。Monero 以外のサービスでは、アプリケーションがローカルで待機しているポートを、オニオン側で公開したいポートにマッピングしてください。
  5. Tor を起動してオニオンアドレスを読み取る. systemctl restart tor@default を実行し、nyx でブートストラップが 100% に到達したことを確認してから cat /var/lib/tor/monero-node/hostname を実行します。.onion で終わる 56 文字の ed25519 アドレスがあなたのサービスID です。ディレクトリの内容 — 特に hs_ed25519_secret_key — は必ず暗号化したオフラインメディアにバックアップしてください。失えばアドレスを永久に失うことになります。
  6. アプリケーションを localhost のみにバインドする. サービスの設定ファイルを編集し、0.0.0.0 ではなく 127.0.0.1 で待機するように変更します。Monero デーモンであれば monerod.confrpc-bind-ip=127.0.0.1 を設定し、公開エンドポイントでウォレット操作を拒否するために --restricted-rpc フラグを渡します。アプリケーションを再起動し、ss -tlnp で公開インターフェースに何もバインドされていないことを確認してください。
  7. 外部から検証する. Tor Browser が動作する別のマシンから .onion アドレスにアクセスします。クリアネット経由と完全に同じ応答が返り、ヘッダーやエラーページに下位IPの痕跡が残らないことを確認します。スクリプトでの検証には、任意の Tor 有効ホストから curl --socks5-hostname 127.0.0.1:9050 http://yourservice.onion/ を利用できます。
  8. オプション: バニティオニオンの生成. mkp224o のようなツールは、希望のプレフィックスに合致する ed25519 鍵ペアを総当たりで探索します。6 文字のプレフィックスは現代の CPU で数分、8 文字は数時間、10 文字は GPU でも数日かかります。本名、プロジェクトの別名、その他リンク可能な文字列とマッチするプレフィックスは避けてください。それを選ぶと作業全体の意義が消し飛びます。
オニオンサービスの匿名性は、アプリケーション層で最も弱いリーク箇所に等しい。エラーメッセージにホスト名を出力する Monero ノードや、下位 IP の逆引き DNS を含む Server ヘッダーを返す Web サーバーは、Tor の設定がいかに丁寧であろうと、その配備全体を台無しにする。

ハードニング、監視、運用規律

Tor デーモンは構成要素のひとつにすぎません。残りのシステムが同じ脅威モデルに揃っていなければ、そこが連鎖の中で最も弱い環となります。swapoff -a でスワップを完全に無効化し、/etc/fstab からスワップ行を削除して、ed25519 の秘密素材がディスクへページアウトされる可能性を絶ってください。kernel.kptr_restrict=2kernel.dmesg_restrict=1 をはじめとする、linux-hardening パッケージや Whonix の sysctl リファレンスでまとめられているカーネルハードニング系の sysctl を有効化します。Tor とアプリケーション向けの AppArmor プロファイルは、わずかな設定コストで追加の防御層を提供します。

nftables または ufw を、SSH を除く全ての inbound を drop するよう設定してください。理想的には固定の管理用 IP からの SSH のみを許可するのが望ましいです。それが難しい場合は、強固な鍵認証と fail2ban のレート制限に頼ります。outbound は Tor が必要とする経路のみを許可します。具体的には TCP 443、そして該当ボックスが Tor リレーも兼ねるなら 9001/9030、名前解決を必要とするアプリケーションには Tor の SOCKS ポート経由で DNS を強制してください。アプリケーションが VPS 事業者のクリアネット DNS リゾルバに直接話しかけることを許してはいけません。その経路は、あなたのアプリケーションの存在を事業者のログへ静かに漏らします。

監視はローカルで nyx を用い、リモートでグラフ化が必要なら Prometheus メトリクスをオニオンサービス自身の上で配信してください。ログやメトリクスをサードパーティの SaaS にプッシュしてはいけません。教科書通りの匿名性剥奪ベクターです。ログローテーションは強気に行います。logrotatemaxage 7 で日次、そして週次の cron で journalctl --vacuum-time=7d を回します。ディスク上の歴史データが少ないほど、敵対的アクターに押収されうる材料も、事後に説明すべき内容も少なくなります。

バックアップには独自の規律が必要です。hs_ed25519_secret_key ファイルは、再生成できない唯一の状態です。age あるいは GPG で強力なパスフレーズを用いて暗号化し、少なくとも二系統のオフラインメディア(USB スティックと、密封封筒に入れた紙印刷の base64 文字列)に保管し、そのうち一部は主要拠点と地理的に離れた場所に置いてください。それ以外のシステムは、ディスクイメージを丸ごとバックアップするのではなく、構成管理(Ansible、NixOS、もしくはプライベートリポジトリ内のシェルスクリプト)から再構築する方針にしてください。システムは使い捨て可能であるべきで、安定して保持すべきは秘密鍵だけです。

日本の運用者が追加で考慮すべき法的・実務的観点

日本国内から KYC 不要の VPS にアクセスする場合、もう一段の注意が必要になります。第一に、国内主要 ISP(NTT東/西、KDDI、OCN、ソフトバンク BB)は、令状や捜査関係事項照会に対して契約者情報の提供を行います。Tor は接続元 IP が ISP のログに残ることまで隠せませんから、自宅から VPS の管理コンソールに直接ログインするのではなく、最低でも Tor Browser または信頼できる別法域の VPN(同じ Monero 払いで契約したもの)を挟むことが望ましいです。第二に、犯罪収益移転防止法(犯収法)の改正により、国内取引所での XMR 取扱いは段階的に縮小しています。XMR を入手する経路としては、海外の非KYCスワップ、P2P 取引、もしくは MoneroSwapper のようなアカウント不要交換が現実的な選択肢となります。

第三に、サーバー自体の物理的所在地を意識してください。日本国内の VPS 事業者の場合、令状による捜索が比較的迅速に執行されます。一方、アイスランド、スイス、ルーマニアといった法域の事業者では、国際捜査共助(MLAT)を経る必要があるため、応答時間が数か月単位に伸びます。これは「絶対に安全」を保証しませんが、運用者が異変を察知し、鍵をローテートし、サービスを別の .onion に移行する時間的猶予を確保します。第四に、エクスペンス管理のため複数の VPS を運用する場合、それぞれを完全に独立した支払い導線・メールアカウント・SSH 鍵で分離してください。一つの導線が露呈しても他へ波及しないこと、これが多重化の本質的価値です。

よくある質問(FAQ)

VPS ではなく自宅から Tor 隠しサービスを動かしてもよいですか?

技術的には可能です。Tor はサーバーがどこにあるかを気にしません。しかし実務上、家庭回線は稼働率リスク(停電、ISP の契約変更、長命なガードリレーを壊す動的 IP のローテーション)を持ち込みますし、公開 IP を晒すどんなリークでも、匿名性が ISP 側の契約者情報まで瞬時に崩壊します。KYC 不要の VPS は、月額€5〜€15 程度の控えめなコストで、サービスを物理世界の足跡から分離します。経験豊富な運用者の大半が、このトレードオフを自明だと考えています。

Monero で支払えば本当に VPS 事業者から身元を隠せますか?

支払い側についてはイエスです。Monero の RingCT、リング署名、ステルスアドレス、Dandelion++ トランザクション伝播は、あなたのウォレットと支払先アドレスを結ぶリンクを切断します。VPS 事業者は、平文の送信者を持たない入金を観測することになります。支払い衛生で修復できないのは、サインアップ過程の残りの部分です。他で使ったメールアドレス、公開フォーラムから引っ張られたユーザー名、匿名でないアカウントと共有された SSH 鍵のフィンガープリント — これらが残っていれば台無しになります。匿名性は連鎖として扱ってください。Monero はその中の一環であり、全てではありません。

v3 オニオンアドレスはどれくらい持続しますか?

hs_ed25519_secret_key ファイルを安全に保管している限り、無期限に持続します。アドレスはその鍵から決定論的に導出されます。ディレクトリを新しい VPS にコピーし、Tor を再起動すれば、同じ .onion アドレスが数分以内に新サーバーへ解決されるようになります。これが運用上のレジリエンスの基盤です。ある VPS が信頼できなくなった、あるいは利用できなくなった時、移行するのは鍵であってアドレスではありません。クライアント側の変更は一切不要です。

自分の Monero ノードを動かす必要がありますか? Tor 越しの公開ノードでは駄目ですか?

どちらも正当な選択肢です。公開オニオンノード(monero.fail に掲載されているもの)は便利でインフラを必要としませんが、あなたのトランザクション送信と問い合わせを観測する立場にあります。自前で隠しサービスの背後にノードを動かすなら、ディスクおよそ 200 GB と VPS 料金がかかりますが、信頼の要素は完全に消えます。価値の高い資金フロー — 第三者エンドポイントに相関しうるメタデータを残さずに MoneroSwapper で資金を変換するような場面 — では、自前ノードのほうが実質的に強い姿勢です。

隠しサービスの秘密鍵が押収されたらどうなりますか?

hs_ed25519_secret_key ファイルを保持する者は、自身の管理する任意のインフラからあなたの .onion アドレス上でトラフィックを応答できます。その代替は、クライアント側からは区別がつきません。したがってバックアップは、あなただけが知るパスフレーズで保管時に暗号化されている必要があります。VPS 側のフルディスク暗号化だけでは不十分です。稼働中のシステムはメモリ上に鍵を保持しているからです。押収が差し迫っている場合は、新しいオニオンアドレスへ直ちにローテートし、クライアントが既に信頼している事前署名済みのアウトオブバンド経路で変更を告知してください。

日本国内に住む運用者として、技適や電気通信事業法の影響はありますか?

VPS 上のソフトウェアとして Tor を動かす行為自体は、技適や電気通信事業法の登録対象には該当しません。Tor 中継ノード(リレー、ブリッジ)を国内で運営する場合は、過去に判例的に「不正アクセス禁止法」「電子計算機損壊等業務妨害罪」などの曖昧な適用例があったため、隠しサービスの出口側を国内に置かないことが現実的な防御策です。本ガイドの構成は、国外 KYC 不要 VPS 上で隠しサービスを運用し、国内からは閲覧用クライアントとしてのみアクセスする前提なので、これらのリスクは大幅に低減されます。

結論

匿名 VPS 上に Tor 隠しサービスを構築することは、単一製品の購入ではありません。法域選択、支払い衛生、システムハードニング、鍵管理に関する一連の判断の積み重ねです。各ステップが一つの識別面を閉じ、残りの面は依然として可視のままです。全てを同時に実施する意味は、単一の失敗 — 事業者の監査、設定ミスのバナー、漏れたログ一行 — でスタック全体が崩壊しないようにすることにあります。Monero 運用者をはじめ、耐久性のある KYC 不要インフラを必要とするあらゆる人にとって、上記のレシピが実働ベースラインです。反対側で到達するサービスが、たとえば MoneroSwapper のオニオンエンドポイントのようなものである場合、同じ基準がクライアント側にも適用されます。経路を端から端まで自分で握るか、さもなくば自分には実質的にプライバシーがないことを受け入れるか — 選択肢は二つだけです。

← back to blog